Portada
mis comunidades
otras secciones
![Crackeado el ransomware Petya: Ya se puede descifrar gratis el disco duro [ENG]](https://cdn.mnmstatic.net/cache/27/9d/media_thumb_2x-link-2596147.jpeg?1460406606)
#12:
> Expertos en seguridad
No se de donde se sacan el plural.
https://github.com/leo-stone/hack-petya
> My easter visit to my father in law got me into this mess, excuse me.
Una única persona ha hecho todo esto para ayudar a su suegro. Todo un crack el hombre.
No se de donde se sacan el plural.
https://github.com/leo-stone/hack-petya
> My easter visit to my father in law got me into this mess, excuse me.
Una única persona ha hecho todo esto para ayudar a su suegro. Todo un crack el hombre.
#4:
No sé de qué va, leo un correo urgente de Correos que acabo de recibir y miro el enlace.
#15:
#14 Lo suyo es, más que sacarlo, hacer una copia del disco antes de intentar descifrarlo, no vaya a ser que haya algún bug o hayas hecho algo más, y te termines de cargar los datos.
Ya lo menciona en el readme: "Best use the key on an image of the victim disk, inside a vm ... just to be on the safe side."
Ya lo menciona en el readme: "Best use the key on an image of the victim disk, inside a vm ... just to be on the safe side."
Comentarios
> Expertos en seguridad
No se de donde se sacan el plural.
https://github.com/leo-stone/hack-petya
> My easter visit to my father in law got me into this mess, excuse me.
Una única persona ha hecho todo esto para ayudar a su suegro. Todo un crack el hombre.
No sé de qué va, leo un correo urgente de Correos que acabo de recibir y miro el enlace.
#4 http://www.malavida.com/noticias/asi-es-petya-el-virus-que-secuestra-tu-disco-duro-y-no-tus-archivos-006027
#6 Estoy en otro ordenador, compro unos bitcoins para un asuntillo y vuelvo.
#7 jeje dos seguidas.
#4 Si si, jeje, he visto un par de esos este finde.
Estamos que lo "petyamos"
Ahora los expertos de seguridad tomarán consciencia de lo que han conseguido y cobrarán por desencriptar el disco duro.
menéame petya
te habíamos avisado O:-)
Mierda, ya se me jodió el negocio
tranquilos, ya sacarán petya 2
Que algún admin arregle el título y ponga descifrar, por favor.
Encriptar está bien formada en castellano, procede del griego. Es un tema más que debatido en menéame. #16 #17
http://dle.rae.es/?id=BHakug8
#18 #16 #17
Me interesa el tema, pero no sé cómo llegas a «encriptar» desde «críptico». ¿No sería «encripticar»? Ademas, ¿seguro que es suficiente con que la palabrá esté bien formada? ¿Sería correcto escribir «enpajarar» o «entelevisionar»?
#20 Pues supongo que por economía, porque tampoco dices "cripticoanalista" o "cripticografía". De todas formas no toda la información "oculta", que es el origen de la palabra griega que da origen a criptografía, tiene que ser cifrada (en el aspecto de que se emplean cifras para esconder la información). Por ejemplo, IMHO la esteganografía podría ser un tipo de criptografía pero no es un cifrado, etc... A todo esto no es mi tema, me limito a contestar lo que recuerdo de charlas previas en algún foro. Saludos.
#18 #20 #23 Esto... no.
Críptico viene de kryptikós, tu mismo enlace lo dice.
Críptico de ninguna manera deriva en encriptar.
Encriptar viene de hacernos una paja con encrypt, como si dijésemos whitear en vez de blanquear
Criptografía viene de kryptós y grafía.
Lo correcto es cifrar o codificar.
Cifrar no es emplear cifras, es: Transcribir en guarismos, letras o símbolos, de acuerdo con una clave, un mensaje o texto cuyo contenido se quiere proteger.
La esteganografía no es un tipo de criptografía, son dos cosas distintas: esteganografía criptografía.
Aunque pueden complementarse, es decir, puedes cifrar y esteganografiar un mensaje al mismo tiempo.
https://es.wikipedia.org/wiki/Esteganograf%C3%ADa#Diferencias_con_la_criptograf.C3.ADa
#24 #16 #17 #23
Pero si resulta que sí está en el diccionario.
http://dle.rae.es/?id=FABu3oz
#26
Del ingl. to encrypt; cf. gr. ἐγκρύπτειν enkrýptein 'ocultar'.
1. tr. cifrar (‖ transcribir con una clave).
No porque sea correcta, sino porque se insiste tanto en usarla que al final tuvieron que incluirla y redirigirla a cifrar, que es lo correcto. Igual que almóndiga: http://dle.rae.es/?id=20CAqSi
#24 Disculpas, no había visto la respuesta. De todas formas, sin ánimo de discutir y por comentar lo de "hacernos una paja con encrypt", tampoco tiene mucho sentido porque ¿de dónde viene encrypt en inglés? Mirando en el diccionario inglés pues es obvio que viene del griego... (combining form representing Greek kryptós hidden). Y al igual que el español emplea el prefijo (en-) curiosamente también de origen griego que como sabes significa interior o dentro de algo.
Por eso creo que hay gente que considera que encriptar sería correctamente formada en castellano. Es decir etimológicamente en castellano encriptar sería "ocultar un mensaje" (no te niego que probablemente mediante un cifrado) y no como piensan algunos "meterlo en una cripta". De hecho como han dicho por ahí está en el diccionario http://dle.rae.es/?id=FABu3oz y no creo que sea una incorporación tipo "almóndiga" De hecho es una palabra bastante bonita encriptar, no?
Por otro lado, conozco perfectamente la diferencia entre esteganografía y criptografía, incluso algunas de sus implementaciones. Pero vamos, mi opinión es que siendo puristas la esteganografía es una forma de ocultar un mensaje que puede incluir como muy bien dices un cifrado.
Bueno, un saludo.
#33 El inglés es una lengua romance como el castellano, así que no es extraño que tengan raíces comunes.
El prefijo "en" se lo meten ellos en su idioma como en muchas otras palabras, para formar su palabra "encrypt" que no pertenece al castellano, no es una palabra castellana. Después le metemos nosotros el sufijo -ar para castellanizar esa palabra, pero tan sólo es una invención mezcla de una palabra inglesa a la que le aplicamos normas españolas a nuestro gusto. Como nos suena bien pensamos que es correcta y tratamos de justificarla, pero está mal, es como decir "correctar", mezcla de "correct" (del inglés que viene del latín correctus, como correcto) más el sufijo -ar (acción de: alegre -> alegrar - Correct -> correctar), técnicamente está bien aplicada la norma de "adjetivo + sufijo ar" y la raíz latina es la misma que la española, pero no es correcto, lo correcto es decir corregir.
En el diccionario de la RAE aparece desde habrá un par de años con suerte, por el empeño de la gente en usarlo, no porque sea correcto, y lo redirigen a cifrar porque lo asociamos a cifrar.
Encriptar sí es más correcto decir que es meter una cripta, porque partes de cripta (Por cierto, viene de crypta (esconder)) más el prefijo en- (dentro de) más el sufijo -ar (acción de) = meter en una cripta. Tal como encorsetar que es poner un corsé o meterse dentro de uno.
Tú mismo dices que el prefijo en- significa "dentro de" y yo te digo que crypt en inglés también significa cripta, entonces "dentro de" + "cripta" = dentro de una cripta: Encrypt = dentro de una cripta, más el sufijo -ar (acción de) = meter dentro de una cripta.
En el fondo no puedes buscarle mucho sentido a nada porque encriptar sólo es una paja de tomar la palabra inglesa "encrypt" y aplicarle el sufijo -ar por la cara, como si dijésemos whitear. Luego tratamos de buscarle alguna lógica pero sigue sin ser correcto.
P.D: Por cierto, está claro que encriptar viene de encrypt, tu mismo enlace lo dice. Explícame ¿por qué "encriptar" y no "encryptar"? ¿por qué cambiamos la Y por una I ?
#34 Pues no puedo responderte, tengo formación de arquitecto y de informático... pero no soy filólogo. Pero cerrando el tema y por condensar mi opinión (sin más trascendencia ni con ánimo de creerme con la razón). No veo tan claro el considerar algunas palabras "no aptas" para usar. ¿Qué condiciones serían necesarias o excluyentes para aceptarlas? ¿Por venir de otro idioma? ¿Por su origen griego? ¿Por dar rodeos desde el inglés? ¿Por su uso cultural? ¿Por estética? ¿Porque ya hay otra palabra? ¿Por aparecer o no en el diccionario? ¿Por una formación o derivación determinada? ¿Qué tiene que caracterizar a una palabra para ser "pata negra", válida y oficial?
El español está vivo y es una lengua sintética que permite la formación de léxico y expresiones a partir de unas reglas flexibles que no vamos a discutir ahora. Desde mi punto de vista esto es algo más cercano a un problema biológico, influencia ambiental, con sus mutaciones, contaminaciones, incorporaciones de otros idiomas, irregularidades, polisemias, ambigüedades, etc. No es un problema computacional deterministas y el hardware que que corre es biológico (por ahora!)
Bromas aparte, espero que esto sea más rico que una supuesta "espléndida inmutabilidad" del idioma. En este caso el diccionario estaría acabado hace años y el cumplimiento de un texto se podría someter a un riguroso analizador sintáctico y a un procesado estricto de cada elemento. Pero no deja de ser una charla inacabable y doy por zanjado este recurrente (pero interesante) debate. Saludos de nuevo y nos vemos en otro.
#35 ¿Qué tiene que caracterizar a una palabra para ser "pata negra", válida y oficial?
Yo creo que fundamentalmente haber necesidad de incorporar esa palabra, cifrar existe desde siempre y significa exactamente lo mismo que encriptar. Y que la evolución sea lógica, y que siga un mínimo de normas. Con encriptar tomamos un verbo y le añadimos el sufijo -ar para formar otro verbo, cuando la norma es adjetivo-sufijo. Es como en español tomar el verbo corregir y formar el verbo corregirar.
Del inglés tenenos zapear, y es correcto porque:
1. No había término alguno que definiese esa acción.
2. Sigue normas lógicas: viene de zapeo, que a su vez viene del verbo zapping. Tomamos el verbo inglés "zapping" y hacemos una adaptación al español con "zapeo" que es sustantivo, y del sustantivo con el sufijo -ear formamos un verbo, todo según la lógica.
http://www.gramaticas.net/2011/01/ejemplos-sufijo-ear-accion.html
Con encriptar vamos a saco.
Si te fijas, zapear tiene definición: 1. intr. Practicar el zapeo.
http://dle.rae.es/?id=cN4njNdcN8G1vz
Pero con encriptar directamente te manda a cifrar (lo que hay entre paréntesis no define sino que aclara cuál de los distintos significados de cifrar se aplica a encriptar): 1. tr. cifrar (‖ transcribir con una clave).
http://dle.rae.es/?id=FABu3oz
Pero al final, dentro de diez o veinte años encriptar estará en el diccionado aceptado como una palabra normal y nadie se acordará de toda esta charla, así que sí, mejor lo aparcamos aquí
¡Metacatacroquer!
http://dle.rae.es?w=desencriptar
♩ ♪ ♫ ♬ Petya, jodeteee, jodeteeee...♩ ♪ ♫ ♬ Petya jodeteee, jodeteeeee ♩ ♪ ♫ ♬
#28 A algo así me refiero yo cuando digo que lo que tenemos ahora es un avance, grande eso sí, pero no la solución final para el usuario medio.
Vamos, que tendría que ser como una especie de disco de arranque para reparar el sistema (via CD, pen drive, lo que sea) que nos permitiese arrancar el ordenador desde ese dispositivo y con la funcionalidad mínima necesaria para lanzar la herramienta que haga el examen del disco y su reparación.
Evidentemente algo así ya es más currado y quizás podría haber problemas legales porque debería incluir algún tipo de sistema operativo mínimo para poder ejecutar la herramienta. Pero vamos, discos así hemos recibido alguna vez en mi empresa del proveedor de antivirus cuando una máquina se ha quedado tan "alelada" que no es capaz de arrancar ni a modo de prueba de fallos ni en simbolo de sistema ni nada.
Me alegro, ahora solo falta pillar a los extorsionadores, meterlos en una carcel tercermundista y que les desencripten el culo a diario.
Es un avance pero por desgracia no al alcance de cualquier hijo de vecino (todavía). Es decir, hay una herramienta, pero para poderla utilizar hay que sacar el disco duro y montarlo en otra máquina sobre la que puedas arrancar y correr la herramienta. Y no veo yo a cualquiera haciendo eso. Vamos, que a muchos les tocará pasar por algún servicio técnico para que le pasen la herramienta. Así que gratis no les saldrá, aunque obviamente les saldrá más barato que pagar el "rescate".
#21 no es un avance, es una solución. Que el usuario medio no sea capaz de desmontar un disco duro y conectarlo a otro ordenador no significa que sea menos efectivo. Si lo que pretendes es un programa gratuito con un enorme botón rojo que ponga "arregla mi ordenador" (para que hasta el yayo lo pueda arreglar), ya me dirás tú cómo lo ejecutas en un pc inutilizado.
#22 Si a uno de mis hermanos, y ya no digamos mis padres, les entrase el ransomware ese no tendrían ni idea de como aplicar esa "solución". Yo podría hacerlo, pero si yo fuera igual de "padefo" informáticamente hablando que ellos como no tuviera algún amigo que conozca a algún amigo que me lo hiciera la solución no me serviría de nada y tendría que ir a algún servicio técnico que me cobraría los honorarios correspondientes.
#25 Pues tienes razón. Espero que tu coche también tenga un botón de reparación para padefos y no tener que pagar a un mecánico los honorarios correspondientes. Y el televisor. Y la lavadora. Y todo. Que nos lo den bien mascadito (y gratis, claro) para que no tengamos que recurrir nunca a alguien que sabe del tema (aka profesional) y soltar la pasta.
#21 Y digo yo... quizá esté especulando mucho y sea más complicado de programar, pero no se podría hacer un descifrado del MFT en memoria (sin tocar el disco directamente) y con ese MFT intentar acceder a los datos para ver si está correcto? todo en modo lectura. Si está correcto y el usuario está conforme, se guarda el MFT válido y listo. Sería algo así como montar una "réplica" del sistema de archivos de forma virtual. De hecho no me extrañaría que los programas de recuperación de archivos borrados hicieran algo así, crearse una tabla de archivos temporal, ajena a la que tiene la partición. De todas formas, aún podría evitarse sacar el disco duro si se hace una imagen y se monta en una máquina virtual.
#28 Bueno, pensándolo mejor, para hacer eso también tendría que ver con qué algoritmo descifra el ransomware los datos y replicarlo en el programa para hacerlo todo solito, ahora mismo lo que hace es dar la clave nada más.
Sacar el disco duro para conectarlo a otro PC porque Windows no arranca? Ya podrían haber hecho la herramienta que arrancara desde un CD o pendrive jaja, que solo es extraer unos bytes del disco duro. Si no de todas formas creo que ya existen LiveCD de Windows.
#14 Lo suyo es, más que sacarlo, hacer una copia del disco antes de intentar descifrarlo, no vaya a ser que haya algún bug o hayas hecho algo más, y te termines de cargar los datos.
Ya lo menciona en el readme: "Best use the key on an image of the victim disk, inside a vm ... just to be on the safe side."
#15 Jeje bueno por seguridad sí, por si acaso el bug sea que la herramienta no genere la clave correcta, y el ransomware al ver que no corresponde, destruya los datos.