none
VIrus Encriptado RRS feed

  • Debate general

  • Estimados

    Tengo un problema tengo win server 2003 y un virus que encripto todo en disco con este mensaje

    ( !! to get id 464949374 to allsecinfo  @ gmail . com !! )al escribir un mail a ese correo que piden un precio de 3000 dolores para darte la clave la base de datos esta encriptado y no se que hacer

    Por favor Te tienen comentarios para este para pueden ayudarme.

    Christian

     

    • Tipo cambiado Emasys viernes, 6 de diciembre de 2013 22:11 virus
    • Cambiado Uriel Almendra viernes, 6 de diciembre de 2013 22:32
    viernes, 6 de diciembre de 2013 22:10

Todas las respuestas

  • Esta es una de las variantes del ramsomware, el famoso virus de la guardia civil que llenó de dinero a unos vivos  a cuenta de muchos incautos.

    Si el PC solo inicia con la pantalla pidiendo dinero necesitaras crear un disco de rescate de cualquier de las casa de antivirus en un PC limpio para ejecutarlo en esa maquina. O usar cualquiera de estas guias para removerlo:

    http://www.forospyware.com/t411720.html

    Remove the FBI MoneyPak Ransomware or the Reveton Trojan
    http://www.bleepingcomputer.com/virus-removal/remove-fbi-monkeypak-ransomware


    Remove the Win32/Reveton or Police Central e-crime Unit Ransomware
    http://www.bleepingcomputer.com/virus-removal/remove-police-central-e-crime-unit-reveton-ransomware

    FBI Cybercrime Division Ransomware Removal Guide
    http://www.bleepingcomputer.com/virus-removal/remove-fbi-cybercrime-division-ransomware

    Personalmente preferiría colocar el disco en otro PC recopilar los documentos e información y luego formatear e instalar de cero, difícil saber que componentes o servicios ha dañado un ataque de virus y es mucho mas difícil levantarlos.

    Deberias considerar si es imprescindible el uso de la maquina Virtual de Java en esa instalacion, medio a través del que se cuela ese virus gracias a un agujero de seguridad reportado y no corregido desde hace años.

    Por ultimo ningún virus tiene la capacidad de encriptar archivos, programas ni documentos es solo un mecanismo de intimidación.


    Saludos cordiales. Ivan

    sábado, 7 de diciembre de 2013 3:08
  • De hecho sí existen troyanos que cifran archivos. Los más actuales emplean técnicas que dificultan o imposibilitan totalmente la recuperación de los archivos originales. Ceder al chantaje pagando el "rescate" tampoco garantiza nada, por lo que la prevención habría resultado fundamental. A menos que existan copias de seguridad, poco se puede hacer. He leído en foros y demás que algunas empresas antivirus conocen y son capaces de revertir algunos mecanismos de cifrado si se les envían muestras, pero tampoco hay que poner todas las esperanzas ahí.

    Tratándose de Windows Server 2003, sospecho que el punto de acceso del troyano pudo ser el servicio de escritorio remoto. Como posibles factores, escritorio remoto expuesto a Internet a través del puerto predeterminado 3389, cuentas de usuario conocidas y contraseñas débiles, sin los últimos parches de seguridad...


    No puedo garantizar a priori que mis respuestas sean exactas y acordes a los problemas descritos, pero por lo menos yo no las voy marcando como propuestas o definitivas sin saber si han sido útiles o no. Sobre todo no me gusta que lo hagan los moderadores. Tampoco vinculado a Microsoft.

    sábado, 7 de diciembre de 2013 18:12