Alguien entro al RDP que uso

foreveralone1 · 21 Jun 2020

pues nada lo que dice el titulo
alguien entro a mi RDP que estoy usando y dejo un block de notas

All your important files are encrypted!
Any attempts to restore your files with the thrid-party software will be fatal for your files!
RESTORE YOU DATA POSIBLE ONLY BUYING private key from us.
There is only one way to get your files back:

1) Through a standard browser(FireFox, Chrome, Edge, Opera)
| 1. Open link http://lockbit-decryptor.com/?9689A16B72D48DABB7B253351C7A5B5F
| 2. Follow the instructions on this page

2) Through a Tor Browser - recommended
| 1. Download Tor browser - https://www.torproject.org/ and install it.
| 2. Open link in TOR browser - http://lockbitks2tvnmwk.onion/?9689A16B72D48DABB7B253351C7A5B5F
This link only works in Tor Browser!
| 3. Follow the instructions on this page

### Attention! ###
# lockbit-decryptor.com may be blocked. We recommend using a Tor browser to access the site
# Do not rename encrypted files.
# Do not try to decrypt using third party software, it may cause permanent data loss.
# Decryption of your files with the help of third parties may cause increased price(they add their fee to our).
# Tor Browser may be blocked in your country or corporate network. Use https://bridges.torproject.org or use Tor Browser over VPN.
# Tor Browser user manual https://tb-manual.torproject.org/about

me acuerdo que en un foro estaban enseñando como entrar a cualquier rdp y pedir rescate por el rdp. (obviamente valia el curso)
ahora lo que quiero es como restaurar el rdp y mirar si noes que halla hecho algo -.- ?
les agradeceria.

caribehost_oficial · 21 Jun 2020

Normalmente cuando alguien secuestra el RDP corre por debajo un prgrama que encrypta todos los archivos y los hace ilegibles, segun el texto que te haya dejado puedes navegar en internet y tratar de conseguir la herramienta para desencryptar, si no la consigues tienes 3 opciones.
1. Busca una empresa que sea especialista a ver si ellos pueden recuperar la info.
2. Pagas el rescate con una probabilidad de un 60% que te estafen
3. Vuelves a empezar de 0

Eduardonek · 21 Jun 2020

En donde contrataste el Rdp?

Maddy · 21 Jun 2020

¿Qué rdp fue para nunca contratarlo?

caribehost_oficial · 21 Jun 2020

Maddy dijo:
¿Qué rdp fue para nunca contratarlo?

Normalmente no es culpa del Proveedor sino del usuario, normas básicas como no usar claves fáciles, tener un buen antivirus, no desactivar el firewall, tener cuidado con lo que se descarga de internet, etc. el proveedor te presta un servicio el usuario es responsable de lo que suceda en el.

joacalle503 · 21 Jun 2020

Windows es muy vulnerable, así que siempre hay que tomar medidas de seguridad para los RDP. Casi siempre es culpa el usuario, por no hacer lo que dice el usuario de arriba

JuanMan · 21 Jun 2020

Donfe adquiriste el rdp?

val3n · 21 Jun 2020

Hay muchos foros donde se dedican a esto, lo veo a diario lamentablemente, Si tienes privilegios de admin y te pones hacer cositas ''raras'' con herramientas ''raras'' te puede pasar esto... revisa tu DM

Seoffer Inc · 21 Jun 2020

Yo no entraría a ese RDP más.... ahora habiendo tantas opciones gratuitas en VPS la gente aún utilizando RDP.

Los RDP son inseguros, basta con bajar al admin y todos pagan lo mismo.

Limonwonks · 21 Jun 2020

Seoffer Inc dijo:
Yo no entraría a ese RDP más.... ahora habiendo tantas opciones gratuitas en VPS la gente aún utilizando RDP.

Los RDP son inseguros, basta con bajar al admin y todos pagan lo mismo.

Cual es la diferencia entre ambos?

Seoffer Inc · 21 Jun 2020

Limonwonks dijo:
Cual es la diferencia entre ambos?

El VPS es virtualizado a nivel servidor lo que significa que tienes el control del sistema operativo.
Mientras que el otro es virtualizado a nivel usuario del sistema operativo.

El VPS te da más privacidad. Mucha más privacidad como comparar el 100 con el 1

Carlos Frias · 21 Jun 2020

foreveralone1 dijo:
pues nada lo que dice el titulo
alguien entro a mi RDP que estoy usando y dejo un block de notas

me acuerdo que en un foro estaban enseñando como entrar a cualquier rdp y pedir rescate por el rdp. (obviamente valia el curso)
ahora lo que quiero es como restaurar el rdp y mirar si noes que halla hecho algo -.- ?
les agradeceria.

Seguramente no tenias software de seguridad y tenias vulnerabilidades abiertas, el simple hecho de cambiar el puerto del RDP es bien importante para prevenir este tipo de situaciones, empezando por alli.

Limonwonks · 21 Jun 2020

Carlos Frias dijo:
Seguramente no tenias software de seguridad y tenias vulnerabilidades abiertas, el simple hecho de cambiar el puerto del RDP es bien importante para prevenir este tipo de situaciones, empezando por alli.

Por puerto a que te refieres? yo no soy informatico ni nada pero seria bueno conocer acerca de esto.

Carlos Frias · 22 Jun 2020

Limonwonks dijo:
Por puerto a que te refieres? yo no soy informatico ni nada pero seria bueno conocer acerca de esto.

Changing the RDP port | CloudVPS

Attention! Make sure that you have also already set the firewall to the new port before you apply the settings below. For customers who do not want the Remote...

www.cloudvps.com

De esta forma le das un toque extra de seguridad a la conexión RDP

AZK1 · 22 Jun 2020

Puerto: 3389, clave: hola123

ez XD

richardc · 22 Jun 2020

Vuelve a empezar.
Yo busque una solución por una semana a ese virus y no la encontré.
Recuerdo que fue por no instalar en antivirus y andar descarga cosas extrañas

caribehost_oficial · 22 Jun 2020

La gente no se toma en serio la seguridad, creen que eso nunca les va a pasar.

Pidan asesorias, contraten un sysadmin, no pongan en riesgo su información

moiseseccam · 23 Jun 2020

Te bajaste (o algún otro usuario que usa el servidor también) un ransomware, cualquiera de esos usuario pudo haber caído y eso afecto a todos los usuarios.