Ayuda Virus Criptolocker correo Factura enlace dropbox

Responder
Agan1433
Novato
Novato
Mensajes: 2
Registrado: 28 Feb 2017, 23:18

Ayuda Virus Criptolocker correo Factura enlace dropbox

Mensaje por Agan1433 » 01 Mar 2017, 00:47

Esta tarde hemos recibido un correo de este remitente Alonso370@xmail.es: dirigido a una cuenta de correo con el siguiente enlace:

Hola mamartinez

Esta es tu factura: https://dl.dropboxusercontent.com/s/qmncolt[color=#FF0000]?????[/color]/factura5.zip?dl=0

La consecuencia de descargar este archivo ha sido que ha encriptado todos los documentos ofimáticos del equipo, parte de algunos en carpetas instaladas en el servidor y ha infectado parte del programa A3,instalado en el servidor. Hasta ahora no hemos podido nada más que borra los ficheros infectados e ir restaurando de la copia de seguridad, pero hay que ir uno a uno para no borrar los modificados ya hoy y hay mas de cien.



[color=#FF0000]Nota : link infeccioso modificado por msc[/color]

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88967
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda Virus Criptolocker correo Factura enlace dropbox

Mensaje por msc hotline sat » 01 Mar 2017, 06:54

Sí, como decimos en la Noticia sobre como llega actualmente dicho virus, uno de los típicos mails maliciosos, corresponde con lo que Vd nos indica :



http://www.zonavirus.com/noticias/2017/mas-informacion-sobre-como-llega-actualmente-el-dichoso-cryptolocker.asp



Lástima que no llegara a tiempo nuestro aviso, y dada su situación, ahora debe proceder a eliminar el virus del ordenador donde ejecutó el fichero anexado al mail en cuestión, como decimos en:



http://www.zonavirus.com/noticias/2017/pues-ahi-van-los-tres-ransomwares-cryptolocker-instalados-por-downloaders-nemucod-del-mail-al-dropbox.asp



Ya he enviado a nuestro servicio tecnico, el enlace de donde descargó la variante que le infectó, para descargar el .js y pasar a controlar la variante especifica, caso que aun no la controlaramos, y ver si los principales AV la conocen o no.



Por cierto, no indica el AV que tiene instalado, quizás no está actualizado ? Con McAfee y Kaspersky vamos controlando las nuevas variantes del Cryptolocker, claro que cada día hay tropecientas mil nuevas variantes que hay que controlar ...



Mire las Noticias de este foro de los dos últimos días, le puede ser muy útil.



Y si tiene alguna duda, comentenosla aquí mismo, como respuesta a este Tema y se la aclararemos. No en vano hemos conocido muchas miles de vaiantes de este virus en particular, desde que llegaba en un falso mail de Correos, pasando por otro tristemente famoso falso mail de Endesa, y otros miles llegados en mails de poca monta, pero de mucho daño.



Y voy a neutralizar el link que ofrecia en su mensaje, no sea que alguien lo ejecute y se infecte !



Pendiente de sus noticias, reciba saludos



ms, 1-3-2017

controlip
Novato
Novato
Mensajes: 1
Registrado: 01 Mar 2017, 10:23

Re: Ayuda Virus Criptolocker correo Factura enlace dropbox

Mensaje por controlip » 01 Mar 2017, 10:25

[quote=Agan1433 post_id=220157 time=1488325634 user_id=41076]
Esta tarde hemos recibido un correo de este remitente Alonso370@xmail.es: dirigido a una cuenta de correo con el siguiente enlace:

Hola mamartinez

Esta es tu factura: https://dl.dropboxusercontent.com/s/qmncolt[color=#FF0000]?????[/color]/factura5.zip?dl=0

La consecuencia de descargar este archivo ha sido que ha encriptado todos los documentos ofimáticos del equipo, parte de algunos en carpetas instaladas en el servidor y ha infectado parte del programa A3,instalado en el servidor. Hasta ahora no hemos podido nada más que borra los ficheros infectados e ir restaurando de la copia de seguridad, pero hay que ir uno a uno para no borrar los modificados ya hoy y hay mas de cien.



[color=#FF0000]Nota : link infeccioso modificado por msc[/color]
[/quote]






Tenemos solucion para este virus.



RECOMENDAMOS : hacer copias de seguridad en condiciones, pero si ya te has encriptado se puede recuperar la informacion.



SUERTE.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88967
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda Virus Criptolocker correo Factura enlace dropbox

Mensaje por msc hotline sat » 01 Mar 2017, 11:00

Como decimos en



http://www.zonavirus.com/noticias/2017/pues-ahi-van-los-tres-ransomwares-cryptolocker-instalados-por-downloaders-nemucod-del-mail-al-dropbox.asp





desde hace meses que ya ofrecemos solucion[color=#FF0000] GRATUITA[/color] para descifrar los ficheros cifrados por los CRYPTOLOCKERS, asi que recordamos que puede aprovecharse la solución ya aportada para ello.



Pero ratificamos lo que indican sobre que conviene disponer de [color=#FF0000]COPIAS DE SEGURIDAD ACTUALIZADAS[/color], aunque a veces solo nos acordamos de SANTA BARBARA cuando llueve ...



De todas formas, gracias por su colaboración.



saludos



ms, 1-3-2017

Agan1433
Novato
Novato
Mensajes: 2
Registrado: 28 Feb 2017, 23:18

Re: Ayuda Virus Criptolocker correo Factura enlace dropbox

Mensaje por Agan1433 » 01 Mar 2017, 12:16

Gracias a vosotros, tenemos copia de seguridad, pero de una semana anterior, hay algunos ficheros que queremos tratar de recuperar.



Un saludo

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88967
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda Virus Criptolocker correo Factura enlace dropbox

Mensaje por msc hotline sat » 01 Mar 2017, 13:35

Pues tal como indicamos en la Noticia al respecto, contacta con la OSI, para poder enviar al CERT ficheros cifrados con los que encuentren la clave y puedas descifrarlos:



http://www.satinfo.es/blog/2016/muy-importante-descifrado-de-ficheros-cifrados-por-ransomwares-especialmente-con-el-cryptolocker-del-falso-mail-de-endesa/



Ya nos contarás !



saludos



ms, 1-3-2017

coraperezip
Novato
Novato
Mensajes: 1
Registrado: 10 Mar 2017, 13:17
Contactar:

Re: Ayuda Virus Criptolocker correo Factura enlace dropbox

Mensaje por coraperezip » 10 Mar 2017, 13:28

Buah! Conozco varias empresas afectadas pro el maldito cryptolocker, los chicos de sistemas las están pasando canutas sobretodo porque hay mucho trabajador que se pone a abrir correos y a clickar donde no debe. Mucho peligro.
Protegiendo mi equipo para cuando pille una oferta mas movil

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88967
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda Virus Criptolocker correo Factura enlace dropbox

Mensaje por msc hotline sat » 10 Mar 2017, 14:43

Conviene saber lo que decimos respecto la actual versión del Cryptolocker en:



http://www.zonavirus.com/noticias/2017/sobre-recuperacion-de-la-informacion-de-ficheros-cifrados-por-el-actual-cryptolocker.asp



Espero que sea del interés de algunos usuarios...



saludos



ms, 10-3-2017

Responder

Volver a “Foro Virus - Cuentanos tu problema”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 5 invitados