Mensaje
por msc hotline sat » 13 Nov 2014, 11:02
La extensión .CBF es típica del POPADALOBO, como habrá visto en la información que se ofrece en http://www.satinfo.es/blog/2014/ampliacion-de-informacion-sobre-el-nuevo-ransomware-popadalovo-que-esta-acechando-descubierto-ayer-por-los-tecnicos-de-satinfo-y-ya-controlado-por-el-actual-elistara/ y si el sistema es VISTA, Windows 7 , 8 , 8.1, cabe recurrir al SHADOW COPY que guarda automaticamente copias de las anteriores versiones de cualqueir fichero de datos, como será este que indica.
Pulsando botón derecho sobre el icono del mismo, y en PROPIEDADES se ve la pestaña de VERSIONES ANTERIORES de dicho fichero , con las cuales recuperar el original de la que ha sido cifrada por el malware.
[b]Claro que si le ha formateado el ordenador... Apaga y vamonos ![/b]
Y recuerde a su amigo dos puntos muy importantes en la informática:
[b]"no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias."
Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.[/b]
saludos
ms, 13-11-2014
msc hotline sat Virus Research Engineer