Bandi. Profile picture
Apr 20 25 tweets 8 min read
En este hilo les voy a contar como me hackearon y me pidieron 980 U$ para recuperar mis archivos, como me afectó psicológicamente y como le puse los cuernos a mi ex novia y a su prima.
Mentira, no sean chismosos. Será un hilo muy aburrido.
Para ponerles en contexto:
Ransomware: Virus que bloquea tus archivos y te pide un pago a cambio.
Encriptado: Convierte los datos en texto codificado, un texto ilegible que solo se puede decodificar con una clave secreta.
Capítulo1 - La Caída: Para no entrar en detalles técnicos y aburrirles, vamos directo al grano, descargué e instalé un archivo ejecutable .exe pensando que la fuente era confiable. Acto seguido empezó
Era evidente la ralentización de la maquina, era obvio el pedido de auxilio por parte de una placa de video a la que nada le hace cosquillas. No es la primera vez que me pasa, tampoco no es raro que se infecte una PC, a quieeen no le pasó…
Pero la manera en como empezó a escalar la infección la había visto solo en películas y series. Cuando me percaté que una parte de mis archivos tenía una extensión diferente me quedé así
Entras a “Mis Imágenes” y no están tus fotos, imagínate entrar a la carpeta de proyectos y no podes abrir ningún documento, imagínate entrar a “Nudes” y que esté vacía pero ahí todo bien por que nadie te envía nada, imagínate entrar a cualquier carpeta y encontrarte con esto.
Que ofertón no?
Es el kp que te roba el teléfono y te pide recompensa.
Cuales son las garantías que funcione al pagar? No hay.
Cuales son las garantías de que no vuelva a pasar? No hay.
Cuales son las garantías que te devuelvan el dinero en caso que no funcione? No hay.
Capitulo 2 – Que Carajos!?: Acá empieza mi investigación y me doy cuenta de un modus operandi.
La extensión de los archivos encriptados terminan en ygvb, el cual también es el nombre del ransomware.
Asi como también me topé con otros como svchost, dwqs, qpss y otras mierdas.
En fin.
Cuando ya aislé la infección y estaba un poco mas tranqui me puse a mirar los foros donde a alguien más si o si ya le pasó lo mismo que a vos. Y también Youtube
Me tope con varios videos donde básicamente explican como eliminar los permisos y los procesos y las aplicaciones que están ejecutándose de manera maliciosa. También explican como descargar softwares que podrían ayudarte a desencriptar los archivos infectados.
Obviamente nada de eso funciona al 100% A MENOS QUE contactes con ellos y por una suma menor y ADIVINA QUE pasándoles el código que te dio el ransomware, ellos puedan ayudarte.
Obviamente son los mismos creadores o impulsores de los rasomwares pero con sombrero blanco.
Hay un procedimiento muy similar en todas las cuentas y mágicamente son todas de apenas unos días atrás y mágicamente con las extensiones de los ransomwares actuales.
Supongo que en algún momento también las utilizarán para hacer pishing.
Y recién acá me vino el momento QUE CARAJOS. Mi cuenta de youtube era una de ellas.
Entro a mi cuenta de Youtube y ahora tengo cambiado el nombre a Ripple Foundation. Todavia se ve la foto de perfil en miniatura anterior. Acaban de subir un video de 56 minutos. Me siento vulnerable, profanaron mi privacidad.
Mi paranoia de toda la vida se vuelve a materializar una vez más y todo se empieza a derrumbar en mi cabeza.
Capítulo 3 – Miedo. Sin miedo digo que tuve miedo por que tengo información delicada, archivos delicados (Como todos) y obvio, el ingreso a todas mis cuentas se veían comprometidas.
Intentaron ingresar a mis cryptowallets. A mis redes sociales. Los correos de recuperación y los sms con los códigos de recuperación no paraban.
Estaba en medio de un cruce de tiros como en Pedro Juan pero yo solo me preparé con un cuchillo para Luque.
No la estaba pasando bien
Esta es la parte que a pesar que más mal pasé, mas tranquilo me quedé por que en algún momento de mi escopaestecia ya adelanté un momento de esta magnitud, entonces…
Estoy tranquilo por que no perdí mis cuentas ni mis wallets lo que me lleva a instarles a que se acostumbren siempre a tomarse el tiempo de emplear todas las medidas de seguridad y recuperación que les ofrecen las plataformas.
El miedo no termina acá por que a pesar de saber como sobrellevar y solucionar parte del problema, aún pueden existir huellas y los archivos encriptados no los pude recuperar. Aún.
Me encantaría terminar el hilo con el Capitulo 4 – La Solución o con un capitulo 5 – Venganza pero nos quedamos hasta acá, con el miedo latente y con la sonrisa fingida al tratar de no mencionar que estamos en medio de una guerra cibernética.
Traté de resumir lo máximo posible y evitarme mucha useless info i guest, entonces… Correcciones, aportes y puteadas son bien recibidas. Continuará.
MEEEEEE
Yo despertando sin mensajes de buenos días y sin llamadas perdidas pero con 3 me divierte en mis memes y 3590 archivos encriptados
Me preguntaron muchísimo que programa fue el que instalé y ese debería ser el menor de sus preocupaciones por que el "virus" se aloja en cualquier archivo de fuente sospechosa que instales. También en el teléfono. También en páginas, enlaces etc a los que hagas click.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Bandi.

Bandi. Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @Bandiee

Apr 20
Estoy recibiendo un ataque de ransomware, una locura lo organizados que están para la nueva guerra.
Usaron mi cuenta de Youtube para subir un video
Me pidieron 1000 U$ para desencriptar mis archivos
Read 6 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(