Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

Virus Encriptador..... ¿Hay solución?

spyrox

spyrox

Legionario
Registrado
2004/08/05
Mensajes
25.976
Sexo
Macho
MOH
  1. Old School
Cimpadritos, no se si alguien ha sabido de esto, o a tenido experiencia con estos virus qliaos que encriptan archivos....
El asunto es así... al abrir un archivo infectado (pendrive o adjunto de correo), este virus encripta todos tus archivos de texto (words, PDF, excel) normalmente en formato RSA-2018 o AES-1024, y te deja el archivo inutilizable. Adicionalmente te dejan instrucciones en un wordpad para que accedas a cierta pagina y pagues en bitcoins para desencriptarlo... abrirlos normalmente es imposible.

Hace unos meses le pasó a una colega con su notebook, pero como no estaba conectado a la red LAN, quedó solo ahí, ... pero el viernes un saco de weas de antofagasta abrio un archivo infectado con su PC conectado a la red, e infectó a casi todos los weones de la red, incluyendo a mi PC :sm:

¿No hay forma de desencriptar dichos archivos? ¿irrecuperables? ¿ni siquiera con grasa de carreta?
 
uhhh, que mala, ya habia escuchado de esa wea, es brigida, mas encima aunque pagues, no te garantizan la recuperacion de los datos.
 
Te comiste tu ramsonware don @spyrox. Como te dicen arriba, ojala hayan tenido una buena politica de respaldo y recuperacion de fallas, si no, a pagar.
Mi consejo es simple; restringir acceso a los equipos con informacion critica y confidencial, proteger la misma con herramientas de respaldo y encriptado en tiempo real y finalmente una politica moderna de firewall de tercera generacion.
No le dare ideas, pero ese es el negocio que la lleva ahora
 
¿Cómo se llama el ransomware ? ¿CERBER? a mi me pasó la misma wea, ya lo conté por ahí y encontré un desencriptador para la versión 1 de esa mierda (ya va en la 3) y dejé trabajar el programa desencriptador como 20 y tantas horas sin resultado :nonono:

En esta página los weones son secos para estudiar ransomwares y buscarles el arreglo a la cagaita que te dejan :vale:
http://www.bleepingcomputer.com/forums/f/239/ransomware-help-tech-support/
 
desde que supe que esas weas estaban corriendo, que tengo todo respaldado en pendrives o dropbox.

de todos modos tengo una imagen mas o menos reciente del disco duro, asi que de pasar algo a los respaldos, no se perderia mucha por...o sea informes.
 
Es muy difícil quitar esa wea compa. Yo al menos me hice un raid de respaldo. Si, tuve que comprar otro disco duro y la wea, pero mejor prevenir que lamentar
 
solo la educación para prevenir, ningún método es infalible. los respaldos es una buena opción para cuando ya paso el problema.
pero insisto en la educación!!
enseñar a la gente de la empresa q los pc son para trabajar solamente, enseñar a usar el pc a un nivel mejor q usuario, aprender a desconfiar de cosas potencialmente peligrosas desde correos con adjunto en un rar, macros, loqbuscastenegoogle.exe , etc
 
No, pollo qlo
Nunca habras correos con archivo adjunto de wueones desconocidos
 
puedes subir un ejecutable infectado o el mismo virus para estudiarlo :ear:
 
Virus qliao, me ha traído hartos problemas! En los casos que he visto, cuando veo que se ha infectado un equipo trato de restaurar el equipo a un punto de restauración anterior (lo ideal es tener habilitado este ítem en el equipo) aunque el virus ha ido mutando por lo cual después de unas horas empieza a borrar los puntos de restauración que tengas en el equipo, por lo cual hay que actuar rápido.
Después de hacer este punto de restauración, ejecutar a modo prueba de fallos con funciones de red y trabajar por ejemplo con Malwarebytes o Spyhunter para que elimine este virus.
Posterior a la limpieza, recuperar los archivos con ShadowExplorer y a rezar!.
 
oo wn virus qliao hijo de puta.. que paja perder todos tus avances :(
 
Complementando la pregunta del cimpadrito, algún tip para reconocer los archivos que contengan este tipo de bichos?
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba