En este hilo les voy a contar como me hackearon y me pidieron 980 U$ para recuperar mis archivos, como me afectó psicológicamente y como le puse los cuernos a mi ex novia y a su prima.
Mentira, no sean chismosos. Será un hilo muy aburrido.
Para ponerles en contexto:
Ransomware: Virus que bloquea tus archivos y te pide un pago a cambio.
Encriptado: Convierte los datos en texto codificado, un texto ilegible que solo se puede decodificar con una clave secreta.
Para ponerles en contexto:
Ransomware: Virus que bloquea tus archivos y te pide un pago a cambio.
Encriptado: Convierte los datos en texto codificado, un texto ilegible que solo se puede decodificar con una clave secreta.
Capítulo1 - La Caída: Para no entrar en detalles técnicos y aburrirles, vamos directo al grano, descargué e instalé un archivo ejecutable .exe pensando que la fuente era confiable. Acto seguido empezó 
Era evidente la ralentización de la maquina, era obvio el pedido de auxilio por parte de una placa de video a la que nada le hace cosquillas. No es la primera vez que me pasa, tampoco no es raro que se infecte una PC, a quieeen no le pasó…
Pero la manera en como empezó a escalar la infección la había visto solo en películas y series. Cuando me percaté que una parte de mis archivos tenía una extensión diferente me quedé así
Entras a “Mis Imágenes” y no están tus fotos, imagínate entrar a la carpeta de proyectos y no podes abrir ningún documento, imagínate entrar a “Nudes” y que esté vacía pero ahí todo bien por que nadie te envía nada, imagínate entrar a cualquier carpeta y encontrarte con esto.
Que ofertón no?
Es el kp que te roba el teléfono y te pide recompensa.
Cuales son las garantías que funcione al pagar? No hay.
Cuales son las garantías de que no vuelva a pasar? No hay.
Cuales son las garantías que te devuelvan el dinero en caso que no funcione? No hay.
Es el kp que te roba el teléfono y te pide recompensa.
Cuales son las garantías que funcione al pagar? No hay.
Cuales son las garantías de que no vuelva a pasar? No hay.
Cuales son las garantías que te devuelvan el dinero en caso que no funcione? No hay.
Capitulo 2 – Que Carajos!?: Acá empieza mi investigación y me doy cuenta de un modus operandi.
La extensión de los archivos encriptados terminan en ygvb, el cual también es el nombre del ransomware.
Asi como también me topé con otros como svchost, dwqs, qpss y otras mierdas.
La extensión de los archivos encriptados terminan en ygvb, el cual también es el nombre del ransomware.
Asi como también me topé con otros como svchost, dwqs, qpss y otras mierdas.
En fin.
Cuando ya aislé la infección y estaba un poco mas tranqui me puse a mirar los foros donde a alguien más si o si ya le pasó lo mismo que a vos. Y también Youtube
Cuando ya aislé la infección y estaba un poco mas tranqui me puse a mirar los foros donde a alguien más si o si ya le pasó lo mismo que a vos. Y también Youtube
Me tope con varios videos donde básicamente explican como eliminar los permisos y los procesos y las aplicaciones que están ejecutándose de manera maliciosa. También explican como descargar softwares que podrían ayudarte a desencriptar los archivos infectados.
Obviamente nada de eso funciona al 100% A MENOS QUE contactes con ellos y por una suma menor y ADIVINA QUE pasándoles el código que te dio el ransomware, ellos puedan ayudarte.
Obviamente son los mismos creadores o impulsores de los rasomwares pero con sombrero blanco.
Hay un procedimiento muy similar en todas las cuentas y mágicamente son todas de apenas unos días atrás y mágicamente con las extensiones de los ransomwares actuales.
Hay un procedimiento muy similar en todas las cuentas y mágicamente son todas de apenas unos días atrás y mágicamente con las extensiones de los ransomwares actuales.
Supongo que en algún momento también las utilizarán para hacer pishing.
Y recién acá me vino el momento QUE CARAJOS. Mi cuenta de youtube era una de ellas.
Y recién acá me vino el momento QUE CARAJOS. Mi cuenta de youtube era una de ellas.
Entro a mi cuenta de Youtube y ahora tengo cambiado el nombre a Ripple Foundation. Todavia se ve la foto de perfil en miniatura anterior. Acaban de subir un video de 56 minutos. Me siento vulnerable, profanaron mi privacidad.
Mi paranoia de toda la vida se vuelve a materializar una vez más y todo se empieza a derrumbar en mi cabeza.
Capítulo 3 – Miedo. Sin miedo digo que tuve miedo por que tengo información delicada, archivos delicados (Como todos) y obvio, el ingreso a todas mis cuentas se veían comprometidas.
Intentaron ingresar a mis cryptowallets. A mis redes sociales. Los correos de recuperación y los sms con los códigos de recuperación no paraban.
Estaba en medio de un cruce de tiros como en Pedro Juan pero yo solo me preparé con un cuchillo para Luque.
No la estaba pasando bien
Estaba en medio de un cruce de tiros como en Pedro Juan pero yo solo me preparé con un cuchillo para Luque.
No la estaba pasando bien
Esta es la parte que a pesar que más mal pasé, mas tranquilo me quedé por que en algún momento de mi escopaestecia ya adelanté un momento de esta magnitud, entonces…
Estoy tranquilo por que no perdí mis cuentas ni mis wallets lo que me lleva a instarles a que se acostumbren siempre a tomarse el tiempo de emplear todas las medidas de seguridad y recuperación que les ofrecen las plataformas.
El miedo no termina acá por que a pesar de saber como sobrellevar y solucionar parte del problema, aún pueden existir huellas y los archivos encriptados no los pude recuperar. Aún.
Me encantaría terminar el hilo con el Capitulo 4 – La Solución o con un capitulo 5 – Venganza pero nos quedamos hasta acá, con el miedo latente y con la sonrisa fingida al tratar de no mencionar que estamos en medio de una guerra cibernética.
Traté de resumir lo máximo posible y evitarme mucha useless info i guest, entonces… Correcciones, aportes y puteadas son bien recibidas. Continuará.
MEEEEEE
Yo despertando sin mensajes de buenos días y sin llamadas perdidas pero con 3 me divierte en mis memes y 3590 archivos encriptados
Me preguntaron muchísimo que programa fue el que instalé y ese debería ser el menor de sus preocupaciones por que el "virus" se aloja en cualquier archivo de fuente sospechosa que instales. También en el teléfono. También en páginas, enlaces etc a los que hagas click.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
