OTRA HISTORIA PARA NO DORMIR: CIBERCRIMINAL QUE UTILIZA EL BITLOCKER PARA BLOQUEAR ACCESO A SERVIDORES

Aunque no sea nuestra especialidad al no tratarse de un virus propiamente dicho, hemos atendido la consulta de un cliente que ha sufrido un bloqueo de un servidor y que el hacker pide un rescate para el desbloqueo, segun informe del propio hacker para el cobro del rescate en fichero “PLEASE READ.TXT”
__________________

Hello there.
I would like to tell you first I’m sorry about that. Your documents, files, database, most are in original places or some moved to your local data. If you want to regain access to your local disk, all your files, documents, etc please send 1 BTC (Bitcoin) to this address: 15W3WjTsvx6Ao1vj9DiiYGuSTKcPHcFDqS as fast as you can and email me at datebatut@gmail.com If you dont know what bitcoin is, please ask me for bitcoin website that you can buy it fast or search on google for a local Bitcoin shop or ATM and transfer 1 BTC to this address: 15W3WjTsvx6Ao1vj9DiiYGuSTKcPHcFDqS

It’s not my fault if you are try to format disk and lose all. Here are only one way to get all back and regain access to your local hard disk drive and this way is to send 1 Bitcoin to this address: 15W3WjTsvx6Ao1vj9DiiYGuSTKcPHcFDqS

It’s just business not trying to get your money and then to not give to you the bitlocker password. Waiting for your reply to my email address ( datebatut@gmail.com or datebatut@pochta.com if the gmail not work ) if you wanna get the bitlocker password.

Please do not hesitate to contact me should you have any questions or concerns.

Thanks for your time!

_____________________

Pues vemos que BITLOCKER es una utilidad de windows que permite bloquear el acceso a
equipos con su sistema operativo
torial-bitlocker-que-es-como-se-utiliza.html

Evidentemente la información disponible es para el cifrado y descifrado voluntario,
pero en el caso de lo sucedido puede tratarse de una vulnerabilidad de alguna aplicación que esté publicando algo , como un servidor web, un servidor ftp, etc, sin necesidad de ningun virus intermedio.

Al respecto indican que existe la utilidad BITLOCKER REPAIR TOOL para casos de
pérdida de contraseñas y otros problemas que se hubieran tenido al respecto, la cual
puede descargarse desde:
https://www.microsoft.com/en-us/download/details.aspx?id=17294

Es lo que podemos indicar actualmente sobre este tema, que aunque al parecer no se trata de ningun ataque virico, sino de una accion de un hacker especialista en dicho cifrado, ofrecemos esta información para avisar de esta nueva artimaña, y busqueda de soluciones, y que, si bien, aunque nunca es recomendable pagar a los cibercriminales, cabe tenerlo en cuenta por si no se consigue facilmente dicho desbloqueo.

En algunas webs ofrecen ayuda para dicho descifrado, por ejemplo:

tool-recover-drive-%20 windows-7-8-a.html” target=”_blank”>http://www.eightforums.com/tutorials/21714-bitlocker-repair-tool-recover-drive-
tool-recover-drive-%20 windows-7-8-a.html” target=”_blank”>windows-7-8-a.html

y se puede escoger otras en Google:

https://www.google.es/search?hl=es&ie=UTF-8&q=%22WINDOWS+REPAIR+TOOL%22&sa=Google&gws_rd=cr,ssl&ei=dPOpVsLoDoT8aZjyueAL#q=%22bitlocker+REPAIR+TOOL%22+download&hl=es&start=10

Esperando que esta información sea útil a los usuarios en general, y deseando que ninguno caiga en las redes de este grupo de hackers que utilizan este medio para bloquear el acceso a los servidores de los sufridos usuarios, cabe añadir que el site del cliente de correo desde donde se ofrece el contacto a los usuarios para la informacion del pago, es de Rusia:

RU Birzha, Arkhangelskaya, Russia, Europe 62.8792, 40.6757

Esperando que esta información les sea de utilidad, reciban saludos

ms, 28-1-2016