He tenido la desagradable experiencia de conocer CryptoWall

EduardoT2i

Miembro del equipo
Administrador
Mensajes
5.255
Puntuación de reacciones
1.358
Puntos
113
Pais
Argentina
Provincia
Capital Federal C.A.B.A.
Ciudad, Barrio o Pueblo
Boedo
Estimados Canonistas, escribo estas líneas para comentarles mi experiencia con este antipático bicho. Y compartir experiencias sobre los backups.
Mal conocido como virus, cuando en realidad entra en la categoría de “Ransonware (1)”
El problema con este tipo de infecciones es que NO es detectada por los antivirus. Y solo por algunos Anti-Malware.
La particularidad de este bichito, es que no daña la instalación del sistema, no se mete con los programas. Puede pasar desapercibido (Salvo el uso intensivo del disco duro).
Que hace, pues bien. Se dedica a encriptar todos los archivos que suelen ser fruto de nuestro trabajo. Por ejemplo las extensiones como: DOC, XML, DOCS, XMLS, TXT, PDF, PPT, ZIP, RAR, VIDEO y como no podía ser de otra forma JPG en fin la lista es larga!
Como se soluciona?
Existen varias posibilidades, programas específicos y/o algunos Anti-Malware.
Pero, sacarlo no es ni el principio de la solución. Porque aunque logremos quitarlo del sistema, los archivos que encripto continúan encriptados.
..:: Y PARA ESTO NO HAY SOLUCION!!! ::..
Salvo pagar los 1,5 BITCOIN que piden a modo de rescate. Unos U$D 750 + Impuestos.
El daño potencial que puede causar es incalculable. (Claro, dependiendo del uso que le demos a nuestra PC). En mi caso en particular, ES DEMOLEDOR! Puedo perder años de trabajo.
De no haber tenido mis rutinas de BACKUP, no tendría más remedio que PAGAR.
Yo tengo backups sobre unidades externas. (Todo comprimido como .ZIP)
1 vez por semanal (Todos los discos)
1 vez por día, de las carpetas que más uso.
1 vez por hora, de las extensiones de archivos sobre las que yo trabajo.
Me sentía seguro y cómodo con todo esto.
PERO NO ME SIRVIO DE NADA!! (Lo primero que ataco fueron los .zip)
Lo que me ayudo fue otra rutina de backup mensual. Un backup del disco de backup. Puede parecer mucho. Pero hoy estoy feliz, me ahorre U$D 750.
Mas allá de avisar de este “bichito” quiero compartir y saber como hacen Uds. Backup de la información. Mi Carpeta fotos tiene 157 GB!
Aclaración: Los backups “ON-LINE” no son una opción valida por los tamaños de los archivos.
PD: Tambien hay para las MAC.


Saludos, Eduardo

(1) http://es.wikipedia.org/wiki/Ransomware
 

Mzungu

Miembro del equipo
Colaborador
Mensajes
5.398
Puntuación de reacciones
375
Puntos
83
Ciudad, Barrio o Pueblo
HÆDO / Barcelona
Re: He tenido la desagradable experiencia de conocer a Crypt

Gracias eduardo, yo hago backups todas las semanas de mi disco entero de dos formas diferentes gracias a Apple y su Time Machine.
Consulta, cómo te entró ese virus?
 

Chalten

Miembro del equipo
Administrador
Mensajes
9.751
Puntuación de reacciones
1.384
Puntos
113
Pais
Argentina
Provincia
Capital Federal C.A.B.A.
Ciudad, Barrio o Pueblo
V.Pueyrredón
Re: He tenido la desagradable experiencia de conocer a Crypt

Yo estoy al horno. Solo un disco externo de 1Tb en forma stand Alone, se conecta por usb solo para hacer backup de trabajos fotográficos ya procesados. De modo que si me entra...adióóósss...me tiro del Puente Pueyrredón al Riachuelo. :razz:

Me sumo a la pregunta de Andrés: ¿Cómo entró?
 

EduardoT2i

Miembro del equipo
Administrador
Mensajes
5.255
Puntuación de reacciones
1.358
Puntos
113
Pais
Argentina
Provincia
Capital Federal C.A.B.A.
Ciudad, Barrio o Pueblo
Boedo
Re: He tenido la desagradable experiencia de conocer a Crypt

Bueno, primero no puse esto para crear miedo.
Mi intención, es que tomemos conciencia.
**************** HAY QUE TENER BACKUP’S ****************
Existen mil cosas que pueden fallar tanto en Windows como en Mac. (software y/o hardware)

Mi sistema de backup es mucho más complejo y completo de lo que comento en el post anterior. Pero no quería ponerme muy técnico. Tengo todo mi código fuente en Server SVN en la nube). Pero para fotografía esto no sirve por los tamaños!

Me gano la vida con las computadoras y tenemos que ser concientes que la información es muy volátil y algo como esto nos puede dejar en el camino.

Es mas, algo que no aclare es que tengo otro disco de backup. Que no esta en mi casa.
Es decir, lo saco. Esto es un salvavidas extra. (Un rayo dentro de tu manzana, te va a quemar todo. Encendido o no. En caso de robo, se van a llevar nuestras hermosas unidades externas)

Para mí la información, es lo que el equipo de fotografía para el fotógrafo. (Vale como ejemplo!).

Mzungu, no soy usuario de Mac (Me gustaría) pero no existe muchos clientes que me pidan desarrollos para Mac. Hasta donde pude ver y si entiendo correctamente el “Time Machine” no estas a salvo de que te pase lo mismo.
De nuevo, no me quiero poner técnico, pero el “time machine” no es mas que otro archivo en el que se guarda una foto del sistema a un momento determinado. Para la compu es solo otro archivo, que quede claro. Por lo tanto si la unidad esta conectada, amigo mío, estas al horno. No importa si esta encriptado, al bicho no le molesta. En ningún momento trata de abrirlo. Solo lo encripta nuevamente. “ASI DE SIMPATICO”.
Como te decía, no soy usuario Mac, abría que ver si afecta estos “backup” a los cuales Mac les pone el pintoresco nombre de “time machine”.

Hugo, creo que vos estas un poco mejor. El secreto es que NO este la unidad conectada.
Ahora claro, ese backup lo tenes que hacer en forma periódica y sin excusas. SE TIENE QUE HACER! Pero entra en 1TB ?

Mzungu y Hugo.
Como entra, es todo un tema……
Me leí todo lo que pude y no esta muy claro, obvio el primer sospechoso es el mail. Pero según los foros de informática y seguridad, también puede entrar por navegar por la web. En forma de publicidad. Pero acá entramos en otro terreno, que navegador usas, plug-in que tenes instalados, firewall, etc, etc…

Por estos peligros, yo no bajo mail a mi pc en forma directa. Primero los veo con un programa que solo me baja la cabecera (50 primeras líneas) y en formato texto. Y sobre acá decido si lo voy a dejar entrar o no. (Obvio y la luz de los hechos esto puede fallar)

Estoy CANSADO de escuchar, pero ayer funcionaba…. Pues bien, tomemos conciencia! Que “HOY” puede no funcionar y tomemos las medidas de precaución necesaria.

Lo que más me preocupa es que soy MUY cuidadoso y con una estructura de backup, creía yo, muy sólida y casi me deja a pie.

No me gustan los post muy largos, porque entiendo que la gente se cansa y no los lee. Tengo mil cosas mas para comentar y sugerencias, pero bueno.
Lo voy a dejar acá. Salvo alguna consulta puntual.

SOLO ESPERO QUE LE ESTAS LINEAS PUEDAN SALVAR A ALGUIEN.

SOLO IMAGINEN PERDER TODOS LOS RAW Y JPG QUE TIENEN!!
 

EduardoT2i

Miembro del equipo
Administrador
Mensajes
5.255
Puntuación de reacciones
1.358
Puntos
113
Pais
Argentina
Provincia
Capital Federal C.A.B.A.
Ciudad, Barrio o Pueblo
Boedo
Re: He tenido la desagradable experiencia de conocer CryptoW

Bueno, como verán es un tema que me apasiona... (Igual que la fotografía!!!)
Y me fui de tema..
Como les decía, mi post tenia varias intenciones.
1. Tomar conciencia
2. Hacer backup
3. Como hacen con la info.
A modo de ejemplo, la carpeta con los archivos de Otamendi – 2014.
Pesa 4,5 Gb (Entro los JPG los RAW y las reveladas).
La consulta es: Dejan solo los RAW y las reveladas. Borran los JPG? (mucho no ayuda, pero algo es algo)
Me gustaría saber que hacen ?

Saludos, Eduardo
 

Mandreozzi

Habitués
Mensajes
1.064
Puntuación de reacciones
26
Puntos
78
Ciudad, Barrio o Pueblo
Belgrano
Re: He tenido la desagradable experiencia de conocer CryptoW

Sólo dejo los RAW convertidos en DNG con las propuestas de los revelados dentro
 

CosaGaucha

Miembro del equipo
Administrador
Mensajes
3.463
Puntuación de reacciones
483
Puntos
113
Pais
Argentina
Provincia
La Pampa
Ciudad, Barrio o Pueblo
Balvanera
Re: He tenido la desagradable experiencia de conocer CryptoW

Soy otro informático, aunque de los irresponsables... Ya que mi unico "back-up" es un disco externo que compré cuando las fotografías invadieron el hdd de mi laptop.. Y me quedé sin espacio..

Aunque si, obviamente "intento" navegar por webs seguras y con los mails, destinatario desconocido o no es de las listas de correo.. a la papelera directamente.. :oops: :oops: :oops:
 

Mzungu

Miembro del equipo
Colaborador
Mensajes
5.398
Puntuación de reacciones
375
Puntos
83
Ciudad, Barrio o Pueblo
HÆDO / Barcelona
Re: He tenido la desagradable experiencia de conocer CryptoW

Mi time machine esta en un disco externo junto con otro que copia con carbon copy cloner todo el disco.
Por suerte hay poco desarrollo de virus y malware para macs
 

Mandreozzi

Habitués
Mensajes
1.064
Puntuación de reacciones
26
Puntos
78
Ciudad, Barrio o Pueblo
Belgrano
Re: He tenido la desagradable experiencia de conocer CryptoW

Nada mejor que un NAS de 4 Tb con sistema operativo Linux...
 

EduardoT2i

Miembro del equipo
Administrador
Mensajes
5.255
Puntuación de reacciones
1.358
Puntos
113
Pais
Argentina
Provincia
Capital Federal C.A.B.A.
Ciudad, Barrio o Pueblo
Boedo
Re: He tenido la desagradable experiencia de conocer CryptoW

Jajajaja, CosaGaucha me mataste con "de los irresponsables...".!

Mzungu, puede ser que estes totalmente a salvo. De verdad deseo que sea así.

Mandreozzi, si totalmente de acuerdo con el NAS, si estamos hablando del backup. Ahora si hablamos del bicho, estas en la misma. Yo tengo un NAS (synology), pero lo tengo por FTP.

Seguí leyendo un poco más. Y advierten que tambien afecto a unidades mapeadas conectadas vía VPN!

Como, decia.... Gente, tengan cuidado y BACKUPS.

Saludos, Eduardo
 

Mandreozzi

Habitués
Mensajes
1.064
Puntuación de reacciones
26
Puntos
78
Ciudad, Barrio o Pueblo
Belgrano
Re: He tenido la desagradable experiencia de conocer CryptoW

Eduardo: prefiero los QNAP no son buenos en hardware pero tienen una política muy acertada en parches de seguridad... Hace 3 años que uso un TS-212 y la verdad es que funciona perfecto para autobackup de los archivos del Lightroom
 

EduardoT2i

Miembro del equipo
Administrador
Mensajes
5.255
Puntuación de reacciones
1.358
Puntos
113
Pais
Argentina
Provincia
Capital Federal C.A.B.A.
Ciudad, Barrio o Pueblo
Boedo
Re: He tenido la desagradable experiencia de conocer CryptoW

Mandreozzi, todooo un tema QNAP vs Synology. Pero es para otro momento y otro foro.
Lo que quiero que se entienda es que si lo tenes conectado y mapeado. El "bichito" va a hacer su trabajo igual...!

Claro no va a afectar al OS del NAS, pero este en particular no infecta otras PC de la RED. Solo encripta TODO a lo que tiene acceso.
 

Chalten

Miembro del equipo
Administrador
Mensajes
9.751
Puntuación de reacciones
1.384
Puntos
113
Pais
Argentina
Provincia
Capital Federal C.A.B.A.
Ciudad, Barrio o Pueblo
V.Pueyrredón
Re: He tenido la desagradable experiencia de conocer CryptoW

Conclusión: Un bicho muy HdP, programado por otro HdP que te cobra rescate. Vaya con el secuestro express tecnológico :razz:
 

EduardoT2i

Miembro del equipo
Administrador
Mensajes
5.255
Puntuación de reacciones
1.358
Puntos
113
Pais
Argentina
Provincia
Capital Federal C.A.B.A.
Ciudad, Barrio o Pueblo
Boedo
Re: He tenido la desagradable experiencia de conocer CryptoW

Así es Hugo 110 % de acuerdo con tu conclusión.!!

A quienes preguntaron:

------------ EN MI CASO EN PARTICULAR ENTRO POR MAIL ------------------

Estoy casi 100% seguro. Motivado por lo que paso, estuve haciendo algunas consultas y llamados a gente del rubro. Para ver si sabían algo. Encontré de todo, algunos no lo conocían, otros sí y 2 ya fueron victimas del mismo bicho (1 de ellos no tuvo mas remedio que pagar).
Esto me hace descartar por completo una infección por navegar.

Saludos, Eduardo
 

kodyak

Habitués
Mensajes
561
Puntuación de reacciones
157
Puntos
73
Pais
Argentina
Provincia
Capital Federal C.A.B.A.
Ciudad, Barrio o Pueblo
Barracas
Re: He tenido la desagradable experiencia de conocer CryptoW

En cuanto al tema del backup, yo lo manejo con una unidad externa, soy programador, y en el dispositivo que programo, no conecto a internet, la fotografia no lo tengo como trabajo ni nada serio, pero si trabajara con fotografia, seguiria la misma politica que con mi equipo de trabajo, sin conexion. Es una alternativa a evaluar, media drastica , pero es lo que se viene.
Saludos.
 

EduardoT2i

Miembro del equipo
Administrador
Mensajes
5.255
Puntuación de reacciones
1.358
Puntos
113
Pais
Argentina
Provincia
Capital Federal C.A.B.A.
Ciudad, Barrio o Pueblo
Boedo
Re: He tenido la desagradable experiencia de conocer CryptoW

Wow..! kodyak, lo que vos planteas seria lo ideal..!

Pero es totalmente inviable, por lo menos para mí.

Varios de los clientes que tengo se manejan con SVN, porque son proyectos compartidos.
Además mi contacto con ellos es vía Skype, es una herramienta imprescindible. Sobre todo por un tema de costos (Son del exterior)

Otro capitulo aparte son los mail’s. La verdad que más allá de los peligros, es una herramienta muy útil.

Y por ultimo, una de las cosas que yo hago “son sitios de Internet”

No veo forma de trabajar sin estar “ON-LINE”.

Igual aprecio tu consejo, como el de todos en este foro.

También entiendo que no vivo de la fotografía, pero no puedo tener una PC para cada actividad. Por una cuestión de costos, espacio y practicidad.

Seria ideal pasarme a Apple como me decia Mzungu, pero las herramientas no son las mismas.
Es mas seguro, pero no tiene todo el soporte/herramientas que tiene Windows. (igual ojo, no estas totalmente a salvo!)

Saludos, Eduardo
 

Mandreozzi

Habitués
Mensajes
1.064
Puntuación de reacciones
26
Puntos
78
Ciudad, Barrio o Pueblo
Belgrano
Re: He tenido la desagradable experiencia de conocer CryptoW

Lo que dice kodyak... Ok... Para evitar virus desconectar la red eléctrica y volver a la época de iluminar con velas...
 

Mzungu

Miembro del equipo
Colaborador
Mensajes
5.398
Puntuación de reacciones
375
Puntos
83
Ciudad, Barrio o Pueblo
HÆDO / Barcelona
Re: He tenido la desagradable experiencia de conocer CryptoW

Lo que hace Kodyak lo hace Estados Unidos en sus bases de misiles nucleares ICBM en Wyoming, las bases (o silos) no están conectadas a internet y usan discos floppy por seguridad. Supongo que si sirve para ellos, sirve para nosotros tambien :)
 

Mandreozzi

Habitués
Mensajes
1.064
Puntuación de reacciones
26
Puntos
78
Ciudad, Barrio o Pueblo
Belgrano
Re: He tenido la desagradable experiencia de conocer CryptoW

Woow... Nosotros también manejamos misiles nucleares??? Creo que no... hacer backup como dios manda y el diablo no es la interné!
 

EduardoT2i

Miembro del equipo
Administrador
Mensajes
5.255
Puntuación de reacciones
1.358
Puntos
113
Pais
Argentina
Provincia
Capital Federal C.A.B.A.
Ciudad, Barrio o Pueblo
Boedo
Re: He tenido la desagradable experiencia de conocer CryptoW

Jjajajajja, Mzungu Es verdad lo que vos decís.
No estoy seguro que OS utilizan (no creo que sea Windows) pero estar desconectados de la red EN ESTE CASO no solo el lógico sino que además es imprescindible.
Igual quédate tranquilo, por mucho bicho que me entre en mi PC, no va a explotar nada.
MMmmm, bueno ahora que lo pienso. Si puede que mi cabeza.

Estoy de acuerdo con Mandreozzi, hacer backup’s como debe ser y problema solucionado.

Puse el post porque era algo nuevo y para avisar. Mucha gente acá comparte toda su sabiduría sobre la fotografía y nos la transmite de onda.

Yo solo quería hacer una devolución de todo eso, sobre un tema que manejo un poco más.

Y recordarles a todo la importancia de hacer copias de resguardo.
No dejan de ser fierros y pueden tener problemas. Ojo, además de los bichitos… Se pueden romper!

Saludos, Eduardo

PD: Prometo ir aprendiendo los nombres de todos.
 

Anuncio

Ganador Foto anónima

Conectados

No hay usuarios conectados.
Arriba