Les agradeceria me ayuden en como hacer para recuperar mi informacion!!
Virus cambio idoma!!
Virus cambio idoma!!
Hola. Necesito que me ayuden a solucionar un problema en el pendrive, resulta que hace unos dias lo ingrese en una computadora con Antivirus Avg 8.0; me encontro dos virus los cuales fueron eliminados pero luego se me cambio toda la informacion de mi pendrive a puros simbolos y cosas incomprensibles...
http://i33.tinypic.com/10css1t.jpg
Les agradeceria me ayuden en como hacer para recuperar mi informacion!!
Les agradeceria me ayuden en como hacer para recuperar mi informacion!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus cambio idoma!!
Por lo que se ve en la imagen parece que la información se ha cifrado...
Diganos el virus que detectó dicho AVG, para poder obrar en consecuencia
O si guardó en cuarentena alguno de estos dos ficheros que dice, envienoslos para analizar:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 17-10-2009
ref EC/Gu-2.16-79.90
Diganos el virus que detectó dicho AVG, para poder obrar en consecuencia
O si guardó en cuarentena alguno de estos dos ficheros que dice, envienoslos para analizar:
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 17-10-2009
ref EC/Gu-2.16-79.90
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus cambio idoma!!
Y mientras no nos da mas datos, he buscado informacion sobre virus que cifran la información (con intenciones de hacer pagar un rescate) y he visto este GPCODE:
http://coppernic.blogspot.com/2008/06/cuidado-con-el-virus-informtico-gpcode.html
del cual la primera versión es posible descifrarla (la de clave de 660 bits, pero con agujero en el código) , pero la segunda es mejorada, aparentemente sin fallos, y de 1024 bits, y si lo que piden por rescate es asequible y la información secuestrada es necesaria ...:(
saludos
ms, 17-10-2009
del cual la primera versión es posible descifrarla (la de clave de 660 bits, pero con agujero en el código) , pero la segunda es mejorada, aparentemente sin fallos, y de 1024 bits, y si lo que piden por rescate es asequible y la información secuestrada es necesaria ...
saludos
ms, 17-10-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus cambio idoma!!
Y mas informacion del mismo, con texto de lo que indica:
http://www.viruslist.com/sp/alerts?alertid=203767689
Al menos diganos si le aparecio dicho texto o similar:
Quedamos pendientes de sus noticias.
saludos
ms, 17-10-2009
Al menos diganos si le aparecio dicho texto o similar:
[quote]
Tus ficheros están cifrados con el algoritmo RSA-1024
Para descifrar tus ficheros, tendrбs que comprar nuestro software.
Para comprar nuestro software, escrнbenos a: ********@yahoo.com[/quote]
Quedamos pendientes de sus noticias.
saludos
ms, 17-10-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus cambio idoma!!
Y mirando con el buscador del foro casos parecidos, he revivido la experiencia de otro caso de "secuestro" informático, que, por suerte, fue fue resuelto en este foro https://foros.zonavirus.com/viewtopic.php?f=5&t=10874&hilit=enigma&start=15
gracias a la colaboracion de nikita@work , pues sino se hubiera 255^38 años con un ordenador actual (28 con 97 cifras detras -años-) siglo mas, siglo menos, como ya decíamos en su día:
y evidentemente, este de ahora, si es el de la clave de 1024 bits , el número de combinaciones es de 255^1024 , y quizás en 255^1016 años se conseguiría descifrar...
y como que la calculadora del Google solo llega a calcular
255^128 = 1.08928894 × 10^308
y ya que 255^1024 = (255^128)^8 = (1.08928894 × 10^308) ~ 1 seguido de 308 digitos enteros, y esto serían años, o bien 1 seguido de 306 cifras enteras en siglos, casi podría asegurar que dicha cifra no cabe en ninguna máquina y casi en ningun cerebro ...
Quizás uniendo los ordenadores americanos Roadrunner y Jaguar, y el aleman Jugene, este ultimo con 295.000 procesadores y capaz de procesar mil billones de operaciones por segundo (1 petaflop), siendo los dos primeros incluso algo superiores, (1,7 - 1,6 petaflops de los dos primeros), pues, entre los tres, superando los 3 petaflops, (3000 billones de operaciones por segundo (1 millon de veces los 3 GHz de un ordenador actual), podriamos quitar 6 cifras a las del tiempo necesario, reduciendolo a una cifra de 300 digitos, ... en siglos !
En fin, cuatro números para ver lo que se tardaría descifrar una clave de 1024 bits...no creo que por este camino lo llegaramos a ver, y sin un bug o fallo del programador que confujera a la resolucion de dicha clave, si los datos secuestrados son necesarios, humildemente creo aconsejable pagar ...:cry:
saludos
ms, 17-10-2009
[b]NOTA: [/b]
recordar que
megaflops 10^6 (1 millon)
gigaflops 10^9 (mil millones)
teraflops 10^12 (1 billon) (no confundir con un billion americano que solo son mil millones=1 giga)
petaflops 10^15 (mil billones)
exaflops 10^18 (1 trillon)
zettaflops 10^21 (mil trillones)
yottaflops 10^24 (1 cuatrillon)
xeraflops 10^27 (mil cuatrillones)
En informática, FLOPS es el acrónimo de Floating point Operations Per Second (operaciones de punto flotante por segundo). Se usa como una medida del rendimiento de una computadora. Fuente Wilkipedia
gracias a la colaboracion de nikita@work , pues sino se hubiera 255^38 años con un ordenador actual (28 con 97 cifras detras -años-) siglo mas, siglo menos, como ya decíamos en su día:
[quote="msc"]
Por cierto que con 46 digitos, las combinaciones hubieran sido 255^46 ... esto es 5 y 110 cifras detrás... ni la ENIGMA !!!
Como que 255^8 combinaciones tardaba aprox 1 año con una computadora actual (3 GHz), 255^46 combinaciones lo podriamos extrapolar a 255^38 años. o sea aprox 2.8 con 98 cifras enteras (siglo mas, siglo menos) serían los años que hubiera tardado en descubrir la clave, digamos que demasiado...[/quote]
y evidentemente, este de ahora, si es el de la clave de 1024 bits , el número de combinaciones es de 255^1024 , y quizás en 255^1016 años se conseguiría descifrar...
y como que la calculadora del Google solo llega a calcular
255^128 = 1.08928894 × 10^308
y ya que 255^1024 = (255^128)^8 = (1.08928894 × 10^308) ~ 1 seguido de 308 digitos enteros, y esto serían años, o bien 1 seguido de 306 cifras enteras en siglos, casi podría asegurar que dicha cifra no cabe en ninguna máquina y casi en ningun cerebro ...
Quizás uniendo los ordenadores americanos Roadrunner y Jaguar, y el aleman Jugene, este ultimo con 295.000 procesadores y capaz de procesar mil billones de operaciones por segundo (1 petaflop), siendo los dos primeros incluso algo superiores, (1,7 - 1,6 petaflops de los dos primeros), pues, entre los tres, superando los 3 petaflops, (3000 billones de operaciones por segundo (1 millon de veces los 3 GHz de un ordenador actual), podriamos quitar 6 cifras a las del tiempo necesario, reduciendolo a una cifra de 300 digitos, ... en siglos !
En fin, cuatro números para ver lo que se tardaría descifrar una clave de 1024 bits...no creo que por este camino lo llegaramos a ver, y sin un bug o fallo del programador que confujera a la resolucion de dicha clave, si los datos secuestrados son necesarios, humildemente creo aconsejable pagar ...
saludos
ms, 17-10-2009
recordar que
megaflops 10^6 (1 millon)
gigaflops 10^9 (mil millones)
teraflops 10^12 (1 billon) (no confundir con un billion americano que solo son mil millones=1 giga)
petaflops 10^15 (mil billones)
exaflops 10^18 (1 trillon)
zettaflops 10^21 (mil trillones)
yottaflops 10^24 (1 cuatrillon)
xeraflops 10^27 (mil cuatrillones)
En informática, FLOPS es el acrónimo de Floating point Operations Per Second (operaciones de punto flotante por segundo). Se usa como una medida del rendimiento de una computadora. Fuente Wilkipedia
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus cambio idoma!!
Leyendo todos las respuestas publicadas...
- En la primera respuesta en la que me piden los ficheros...
Lamento no poder enviarlos ya que eso paso en una computadora que no era la mía.
El único que recuerdo es el[b]NADFOLDER[/b]
- Por lo consiguiente... Mencionan un mensaje que debo comprar un software..
Ese mensaje NO me aparece, ni me apareció.
- Y en el último mensaje al parecer lo más conveniente es formatear.:(
Lo raro es que después de dicho cambio sigo guardando información y esa información no sufre, ni ha sufrido ningún cambio..
- En la primera respuesta en la que me piden los ficheros...
Lamento no poder enviarlos ya que eso paso en una computadora que no era la mía.
El único que recuerdo es el
- Por lo consiguiente... Mencionan un mensaje que debo comprar un software..
Ese mensaje NO me aparece, ni me apareció.
- Y en el último mensaje al parecer lo más conveniente es formatear.
Lo raro es que después de dicho cambio sigo guardando información y esa información no sufre, ni ha sufrido ningún cambio..
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus cambio idoma!!
Nadie ha hablado de formatear !
Además, parece que el antivirus detectó y eliminó el virus, quizas lo que dice de NADFOLDER es lo que detectó ???
El interés que tenemos es para tratar de saber si ha sido el GPCODE y en tal caso qué variante, para saber si se puede conseguir descifrar la informacion de los ficheros del pendrive...
Pero si dice que ya no tiene ningun fichero al respecto, solo recordarle que desde hace ya dos o tres años evitamos la propagacion de virus de pendrive con el ELIPEN:
vacune todas sus unidades de disco y pendrive con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Al menos saque provecho de esta experiencia !
saludos
ms, 17-10-2009
Además, parece que el antivirus detectó y eliminó el virus, quizas lo que dice de NADFOLDER es lo que detectó ???
El interés que tenemos es para tratar de saber si ha sido el GPCODE y en tal caso qué variante, para saber si se puede conseguir descifrar la informacion de los ficheros del pendrive...
Pero si dice que ya no tiene ningun fichero al respecto, solo recordarle que desde hace ya dos o tres años evitamos la propagacion de virus de pendrive con el ELIPEN:
vacune todas sus unidades de disco y pendrive con el ELIPEN:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Al menos saque provecho de esta experiencia !
saludos
ms, 17-10-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online