Bienvenido a Equinox 2019

EquinoxRoom111


¡Ayúdanos a recuperar nuestros archivos secuestrados por un ransomware!.

Mientras investigábamos un nuevo ransomware en nuestro laboratorio, la muestra se ha detonado por accidente. Ha infectado nuestra sandbox y, por supuesto, esto no es problema.

Pero, por accidente también se ha propagado hacia un sistema algo más crítico. En él estudiábamos los efectos de un generador de números aleatorios muy pobre (que teníamos configurado en ese momento al mínimo) y que consistía en un cluster dos máquinas, ambas infectadas ahora.

El malware ha aprovechado este sistema de generación para cifrar todos nuestros ficheros. Estamos desesperados. Por lo que hemos averiguado, sigue el esquema habitual de infección:

  • Cifra con sistema simétrico el archivo, con una contraseña generada para la ocasión.
  • Adjunta esa clave al fichero, cifrada a su vez con un certificado RSA.
  • El malware ha generado un certificado diferente para cada máquina, pero disponemos de un archivo de cada máquina y por tanto, dos certificados.

Ya hemos eliminado el vector de infección, el binario y realizado el forense post-mortem. Nos falta recuperar la información, y para eso os pedimos ayuda. Os dejamos aquí dos archivos cifrados, uno de cada máquina, para que podáis analizarlos. ¡Saca el criptógrafo que llevas dentro!


   Ransom_File_001.txt
   Ransom_File_002.txt

Por favor, enviadnos cuanto antes el contenido recuperado de los dos, junto con una explicación técnica de cómo se ha solucionado, a innovationlab@11paths.com, para poder continuar con nuestro trabajo de investigación.

¡Gracias!


Reglas del juego:


  • Este reto está destinado exclusivamente a empleados de Telefónica. No podrán divulgar la información fuera del entorno Equinox hasta que lo decida la organización.
  • La solución podrá presentarse individualmente o como grupo.
  • La divulgación de la solución o de pistas definitivas que lleven a ella por parte del participante antes de la fecha de cierre del concurso, invalidarán su propuesta de solución.
  • Se premia, no solo el orden de recepción de la solución, esta deberá explicarse técnicamente y de forma gráfica, si procede, en un documento.
  • En caso de duda, se valorará de forma muy positiva la profundidad técnica así como de soluciones alternativas.
  • Toda comunicación se realizará a través de la dirección de correo electrónico: innovationlab@11paths.com y serán quienes decidan el ganador o equipo ganador.
  • No se contestará a las peticiones de pistas o similares.

*No es necesario registrarse, con mandar la solución a innovationlab@11paths.com es suficiente.


ENVÍA TU SOLUCIÓN