none
Virus con extension LOCKY RRS feed

  • Pregunta

  • HOLA BUENAS TARDES,

    POR FAVOR QUISIERA SABER SI ME PUEDEN ORIENTAR, CON UN VIRUS CON EXTENSIÓN LOCKY, EL CUAL ME CAMBIO LA EXTENSIÓN  DE MIS ARCHIVOS DE EXCEL Y DE WORD A SU EXTENSIÓN LOCKY.

    QUISIERA SABER SI HAY UNA HERRAMIENTA DE RESTAURACIÓN DE MICROSOFT QUE YO PUEDA ADQUIRIR PARA RESTABLECER MIS ARCHIVOS.

    SALUDOS 


    MAL HOMBRE

    lunes, 4 de abril de 2016 19:19

Todas las respuestas

  • Nada que hacer... tirar de copias de seguridad. Ha habido una oleada por lo que veo ultimamente...

    Puedes probar a usar un punto de restauracion anterior...

    Las medidas preventibas como copias de seguridad, incluida alguna offline (para estos temas de cryptolocker rasomware... son esencial)

    Suerte.

    lunes, 4 de abril de 2016 19:59
  • Hola de hecho trate de restablecerla  1 mes anterior pero no meda la opción, solo me da la opción de un día anterior.

    Te sabrás otro método?

     

    José Miguel

    lunes, 4 de abril de 2016 20:20
  • Usa una herramienta llamada Shadow explorer.... Por si tenias habilitado por casualidad el Shadow volume copy.... pero nada.

    Procura dejar esos archivos en otro HD, o deja ese HD sin tocar... y reza por que en unos meses (años), saquen algo...

    Ultimamente los rasomware, borran los puntos de restauración....

    Hay quien pasa herramientas de recupracion de archivos borrados...

    lunes, 4 de abril de 2016 20:23
  • Gracias Alfonso,

    g

    Ya descargue la herramienta shadow explorer,pero tampoco aparecen restauraciones de meses anteriores, al parecer también borro las restauraciones anteriores.

    Saludos


    José Miguel

    lunes, 4 de abril de 2016 20:45
  • En mi experiencia a ultimos meses de este malware ramsomware, me eh topado con este malware en varias variantes efectivamente el malware cambia las extensiones de los archivos lo cual deja inaccesibles e irrecuperables los archivos aun cuando se queda en cada carpeta la cual solicita dinero para desencritar la informacion lo cual tampoco es seguro.

    no existe herramienta aun para recuperar estos archivos lo siento mucho yo persobnalmente eh levantado casos ante microsoft por esta situacion pero aun ellos mismos no saben y no se ah podido atender lo que si es que se me han hecho muchas recomendaciones para estar relativamente a salvo las cuales son manter actualizacione de antivirus en un lapso no mayor de 8 hrs y realizar o mantener puntos de restauracion de tus equipos activandolos en su totalidad para tener un respaldo de alguna fecha cercana y no perder mas que un mes o una semana segun programes tus puntos de restauracion las actualizaciones buscan realizar parches de S.O. y de antivirus esto con el antivirus de microsoft System center EndPoint Protection

    malas noticias pero es la realidad

    espero te sirva la informacion

    saludos

    lunes, 4 de abril de 2016 22:12
  • Gracias IPV6ML.

    Ni modo ahora toca seguir restaurando, con copias de seguridad.

    Saludos


    José Miguel

    lunes, 4 de abril de 2016 22:44
  • Si es un server, donde es más problematico restaurar sistema, y las roles, activcar el Shadow volume copy...

    en todo los volumenes.

    Por cierto, estos cryptolocker, si hay alguna variente que encripte zip, o rar, que este locky que yo conozco, no lo hace pero otros cryptos si que lo hacen. ¿Sirve de algo poner password a los zip? lo digo para las copias.

    un saludo.

    martes, 5 de abril de 2016 13:25
  • Fue en un usuario donde me paso lo de la perdida de la información, ya que no metió la información en el NAS de respaldo, pero aun así este virus fue el que también me borro los puntos de restauración de la PC.

    Saludos

     

    José Miguel

    martes, 5 de abril de 2016 14:07