Viernes 13 (SOLUCIONADO)

marcelo63 · Mensaje por **marcelo63** » 17 Abr 2012, 13:34

Bueno, el problema que hemos tenido es que en una LAN, una estación de trabajo el día 11 de abril fue invadida por un programa, aparentemente un "Trojan.Encoder.94" o "Trojan:Win32/Ransom.FO" según otros clasificadores de virus, el antivirus no lo detectó o el usuario no advirtió a nuestro Depto. y el día 13 a las 11:30 hs se activó, encriptando todos los archivos de datos visibles desde esa estación, los locales y los de las unidades de red mapeadas. El día lunes 16 descargamos una herramienta para desencriptar los archivos, "te94decrypt". funcionó aceptablemente bien desde la computadora infectada y con el parametro -k91, el procedimiento se experimentó con la estación de trabajo desconectada de la red, por lo tanto, los archivos en las unidades mapeadas no fueron desencriptados, cuando intentamos volver a ejecutar el desencriptador, esta vez con las unidades de red, no procede y el mensaje es "can´t find pass file". Y aquí estamos esperando y buscando una solución a esto. Por favor si alguien tiene conocimiento al respecto y que sea de ayuda, se lo agradeceríamos enormemente somos del Depto. de Sistemas de un Hospital Público.

marcelo63 · Mensaje por **marcelo63** » 18 Abr 2012, 13:57

Hemos resuelto el problema con la misma herramienta te94decrypt.exe de Dr.Web, con el parámetro -k 91, el mensaje de error, correspondía a un mal pasaje de parámetro en la línea de comando.

Mensaje por **msc hotline sat** » 18 Abr 2012, 15:19

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 18-4-2012

NOTA : Añadida clave -k 91 en Noticia al respecto http://www.zonavirus.com/noticias/2012/nuevo-ransomware-que-cifra-los-ficheros-del-disco-duro-y-pide-rescate-para-descifrarlos.asp

Viernes 13 (SOLUCIONADO)

Viernes 13 (SOLUCIONADO)

Re: Viernes 13

Re: Viernes 13