Virus Que Encrypta

Tema en 'Seguridad & Hacking' comenzado por GiVaN, Febrero 16, 2015.

  1. GiVaN

    GiVaN Maestro

    Mensajes:
    5.467
    Me gusta:
    169
    #1
  2. Jorge.A.V.M.

    Jorge.A.V.M. Fundador
    Miembro del Equipo

    Mensajes:
    15.968
    Me gusta:
    163
    Ah caramba!
     
    #2
  3. clerito

    clerito Novato

    Mensajes:
    1
    Me gusta:
    0
    sr. y como pueblo solucionar el problema de este virus
     
    #3
  4. manued

    manued Gran Forista

    Mensajes:
    1.662
    Me gusta:
    32
    Prevención, no abra correos sospechosos.
     
    #4
  5. GiVaN

    GiVaN Maestro

    Mensajes:
    5.467
    Me gusta:
    169
    Lo que hay que hacer es respaldar la informacion importante,si le ingresa no hay forma de recuperar la informacion y lo unico que queda es reformatear y empezar de 0.

    Como se dice hay que tener cuidado con email extraños con adjuntos,facebook...ojala pronto aparesca una vacuna
     
    #5
  6. memiaste

    memiaste Forista

    Mensajes:
    494
    Me gusta:
    36
    Tengo este problema actualmente en unas de las computadoras del trabajo :hungover:. Se sebe de alguna vacuna o remedio para esto?
     
    #6
  7. GiVaN

    GiVaN Maestro

    Mensajes:
    5.467
    Me gusta:
    169
    Nop! el único remedio es formatear y comenzar de nuevo no hay forma de salvar nada!...a un amigo le llego una maquina así y por mas que lucho y batallo al final tuvo que formatear la maquina, y era una maquina de un despacho contable o sea toda la info a la :poop:.
     
    #7
  8. manued

    manued Gran Forista

    Mensajes:
    1.662
    Me gusta:
    32
    Es correcto, nada que hacer, hay un panda decryptor, pero solo funciona en las primeras versiones del virus, yo intente recuperar la de un compa y nada.
     
    #8
  9. memiaste

    memiaste Forista

    Mensajes:
    494
    Me gusta:
    36
    #9
  10. memiaste

    memiaste Forista

    Mensajes:
    494
    Me gusta:
    36
    #10
    A Jorge.A.V.M. le gusta esto.
  11. Cesariuss

    Cesariuss Novato

    Mensajes:
    16
    Me gusta:
    2
    Ahora parece ser que ya no se programan virus dañinos así por que sí sino que siempre se busca sacar algún beneficio. Lo mas común son los semivirus spyware que muchas veces vienen imbuidos en archivos que te bajas gratuítamente de Softonic , Cnet, etc. Unas veces vienen como una opción ya preseleccionada que aparece mientras instalas elprograma en cuestión (esperando que en tu ansiedad por instalarlo no te des cuenta y des click a "siguiente" sin deseleccionarlo. Y en otras te lo meten de prepo sin decirte nada. La politica es "Te damos elprograma gratis pero a cambio te metemos mierda para hacer algo de platita con el espionaje de tus estadísticas"

    Yo mismo, recién instalado el windows 8 y empecé a ver añadidos publicitarios en google y ventanas emergentes no solicitadas y dije " ¡Es el colmo! Reicén empiezo a armar el SO y ya tengo una mierda adware/spyware instalada" :mad:

    Bueno, pues miré en las exteniones de Firefox y resulta que tenía instalado una tal extensión "Junglenet" que desactivé y desinstalé al instante, pero al reiniciar elnavegador ahí estaba otra vez, y es que dejaba abierto un servicio reinstalador del virus. Tuve que googlear acerca de ese virus y lo pude sacar manualmente borrando todas sus carpetas ocultas y cambios en el registro. ¿Y saben como me entró?: Pues sencillamente al bajarme de una "confiable" casa de programas gratuítos legales una aplicación necesaria para mi de la cual me olvidé hacer un backup al formatear para instalar el nuevo SO. Así que cuidado con las paginas de descargas confiables.

    Peroloque es este tipo devirus del que se habla jamás me han entrado por que siempre tomo unas precauciones:

    -No navego por sitios raros en busca de cosas morbosas ni me bajo nada que no esté bien seguro de lo que es.
    -Siempre busco una descarga dircta de los archivos que necesito y no acepto downloaders de la página, por lo general siempre te meten alguna mierda.
    - Y, ya de sentido común jamás leo ni muchomenos abro los archivos adjuntos de correos que recibo de direcciones desconocidas o incluso de direciones de amigos pero con mensajes ambiguos como "Mira esto que interesante..." Que por lo general son direcciones secuestradas y usadas para engañarte y que confiado abras eladjunto y actives el virus.
     
    #11
  12. coldrazor

    coldrazor Moderador

    Mensajes:
    14.813
    Me gusta:
    260
    Baje del sitio del desarrollador y ya, no tiene sentido usar esas páginas de descarga.
     
    #12
  13. Cesariuss

    Cesariuss Novato

    Mensajes:
    16
    Me gusta:
    2
    Y sí... Lo que pasa es que a veces uno en su ansiedad por obtener el programa ni se fija de donde lo baja. :D Aparte que a veces incluso el mismo desarrollador en su página te intenta meter algo también, no se confíen demasiado ;)
     
    #13
  14. coldrazor

    coldrazor Moderador

    Mensajes:
    14.813
    Me gusta:
    260
    Yo busco alternativas si se ponen en esas.
     
    #14
  15. GiVaN

    GiVaN Maestro

    Mensajes:
    5.467
    Me gusta:
    169
    Con algunos programas es de tener cuidado, pero incluso a mi a veces por apresurado se me instalan esos malwares, algunos programas que son free en internet y son clásicos traen esos programas, uno es el winamp,hay que seleccionar DECLINE a las primeras dos pantallas y al final instala el winamp,pero al menos yo lo cambie por el aimp3
     
    #15
  16. elemecyp

    elemecyp Novato

    Mensajes:
    1
    Me gusta:
    0
    tengo archivos encriptados tipo : archivo loky. lamentablemente me afectó los archivos exel, word y fotos. Los de autocad no tuve problemas. por lo que pude leer no hay vacuna
     
    #16
  17. memiaste

    memiaste Forista

    Mensajes:
    494
    Me gusta:
    36
    Correcto elemecyp, ese tipo de extension de archivo es un ramsomware. Kaspersky había sacado unos desencryptadores de algunos ramsomwares que salieron hace un par de años, pero no garantiza que esa herramienta le funcione a su problema.
     
    #17
  18. CristianA

    CristianA Iniciante

    Mensajes:
    79
    Me gusta:
    17
    Una lastima, el martes me llego una que encrypto a .locky, es bastante "jodido" por que no se puede hacer nada por el momento

    - Se puede recuperar con TeslaCrypt de Talos si el virus no borro el key.dat (lógicamente si lo hizo en este caso)
    - También usando archivo anterior de Wvista o W7, en W8 y superior usar Shadow Explorer, pero el virus también los infecta
    - Podemos restaurar el sistema a un puto anterior (Ahh pero el virus también daña los archivos de recuperación)
    - Pagar a los malhechores con el riesgo de que no funcione y te vacíen la cuenta (no es una opción en realidad)

    - Intentar recuperar archivos viejos borrados con RECUVA o más profundo con Photorec por medio de linux, creando una USB booteable con YUMI – Multiboot USB Creator y descargando GParted Live CD que ya tiene integrado Photorec
    - Usar un disco duro externo donde almacenar los archivos recuperados
    - Montar la unidad
    - Abrir terminal y llamar el programa "sudo photorec"
    Aun así es tedioso, la recuperación dura horas y los archivos no tienen ni la ruta ni el nombre original


    Queda esperar que el FBI encuentre un método para esta nueva forma de encryptado

    O si alguien tiene conocimiento de otro método avisas
     
    #18

Comparte esta página