Alguna persona conoce de este ransomware que crea archivos con el nombre -!RecOveR! - nfpxi ++.
Solución disponible o herramienta que permita recuperar los archivo encriptados.
Agradecido de antemano
Rolando
Ransomware
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ransomware
Se debe referir a los ficheros de instrucciones que el hacker crea para el pago del descifrado de ficheros cifrados, que en el caso del TESLACRYPT usa la palabra RecOveR
Lo primero es eliminar el ransomware en el ordenador infectado (donde se ejecuto un fichero anexado a un mail no solicitado) con nuestra utilidad ELISTARA, pues de lo contrario en el siguiente reinicio volveria a cifrar los ficheros restaurados.
Dado que para cifrar los ficheros emplea un algoritmo RSA4096, solo Dios y el hacker pueden descifrar dicha codificacion, por lo que tras eliminar el virus, conviene restaurar los ficheros desde la copia de seguridad y si no se dispone, cabe pagar al hacker para obtener la clave de descifrado, lo cual no aconsejamos, claro.
En ordenadores con Windows >7 , especialmente si no es la maquina infectada, pueden probar con la copia que el ShadowCopy hace de cada fichero, a ver si estan disponibles (aunque muchas versiones actuales de ransomwares borran dichas copias)
Vean mas información sobre los consejos contra los ransomware en general en:
http://www.satinfo.es/blog/2015/62372/
Si tiene alguna otra duda, rogamos nos lo indique.
saludos
ms, 12-4-2016
Lo primero es eliminar el ransomware en el ordenador infectado (donde se ejecuto un fichero anexado a un mail no solicitado) con nuestra utilidad ELISTARA, pues de lo contrario en el siguiente reinicio volveria a cifrar los ficheros restaurados.
Dado que para cifrar los ficheros emplea un algoritmo RSA4096, solo Dios y el hacker pueden descifrar dicha codificacion, por lo que tras eliminar el virus, conviene restaurar los ficheros desde la copia de seguridad y si no se dispone, cabe pagar al hacker para obtener la clave de descifrado, lo cual no aconsejamos, claro.
En ordenadores con Windows >7 , especialmente si no es la maquina infectada, pueden probar con la copia que el ShadowCopy hace de cada fichero, a ver si estan disponibles (aunque muchas versiones actuales de ransomwares borran dichas copias)
Vean mas información sobre los consejos contra los ransomware en general en:
Si tiene alguna otra duda, rogamos nos lo indique.
saludos
ms, 12-4-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ransomware
Entendemos que el usuario [b]"sonnee"[/b] tambien ha tenido contacto con el TeslaCrypt...
En cualquier caso, y visto que el autor del Tema ya no postea ninguna otra consulta, damos el Tema por solucionado y procedemos a cerrarlo
saludos
ms, 9-5-2016
En cualquier caso, y visto que el autor del Tema ya no postea ninguna otra consulta, damos el Tema por solucionado y procedemos a cerrarlo
saludos
ms, 9-5-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online