Usuario
Virus con extension LOCKY

Pregunta
-
HOLA BUENAS TARDES,
POR FAVOR QUISIERA SABER SI ME PUEDEN ORIENTAR, CON UN VIRUS CON EXTENSIÓN LOCKY, EL CUAL ME CAMBIO LA EXTENSIÓN DE MIS ARCHIVOS DE EXCEL Y DE WORD A SU EXTENSIÓN LOCKY.
QUISIERA SABER SI HAY UNA HERRAMIENTA DE RESTAURACIÓN DE MICROSOFT QUE YO PUEDA ADQUIRIR PARA RESTABLECER MIS ARCHIVOS.
SALUDOS
MAL HOMBRE
Todas las respuestas
-
Nada que hacer... tirar de copias de seguridad. Ha habido una oleada por lo que veo ultimamente...
Puedes probar a usar un punto de restauracion anterior...
Las medidas preventibas como copias de seguridad, incluida alguna offline (para estos temas de cryptolocker rasomware... son esencial)
Suerte.
-
-
Usa una herramienta llamada Shadow explorer.... Por si tenias habilitado por casualidad el Shadow volume copy.... pero nada.
Procura dejar esos archivos en otro HD, o deja ese HD sin tocar... y reza por que en unos meses (años), saquen algo...
Ultimamente los rasomware, borran los puntos de restauración....
Hay quien pasa herramientas de recupracion de archivos borrados...
-
-
En mi experiencia a ultimos meses de este malware ramsomware, me eh topado con este malware en varias variantes efectivamente el malware cambia las extensiones de los archivos lo cual deja inaccesibles e irrecuperables los archivos aun cuando se queda en cada carpeta la cual solicita dinero para desencritar la informacion lo cual tampoco es seguro.
no existe herramienta aun para recuperar estos archivos lo siento mucho yo persobnalmente eh levantado casos ante microsoft por esta situacion pero aun ellos mismos no saben y no se ah podido atender lo que si es que se me han hecho muchas recomendaciones para estar relativamente a salvo las cuales son manter actualizacione de antivirus en un lapso no mayor de 8 hrs y realizar o mantener puntos de restauracion de tus equipos activandolos en su totalidad para tener un respaldo de alguna fecha cercana y no perder mas que un mes o una semana segun programes tus puntos de restauracion las actualizaciones buscan realizar parches de S.O. y de antivirus esto con el antivirus de microsoft System center EndPoint Protection
malas noticias pero es la realidad
espero te sirva la informacion
saludos
-
-
Si es un server, donde es más problematico restaurar sistema, y las roles, activcar el Shadow volume copy...
en todo los volumenes.
Por cierto, estos cryptolocker, si hay alguna variente que encripte zip, o rar, que este locky que yo conozco, no lo hace pero otros cryptos si que lo hacen. ¿Sirve de algo poner password a los zip? lo digo para las copias.
un saludo.
-