Ransomware

Cerrado
rgid1967
Mensajes: 1
Registrado: 12 Abr 2016, 03:56

Ransomware

Mensaje por rgid1967 » 12 Abr 2016, 04:02

Alguna persona conoce de este ransomware que crea archivos con el nombre -!RecOveR! - nfpxi ++.



Solución disponible o herramienta que permita recuperar los archivo encriptados.



Agradecido de antemano



Rolando

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ransomware

Mensaje por msc hotline sat » 12 Abr 2016, 10:01

Se debe referir a los ficheros de instrucciones que el hacker crea para el pago del descifrado de ficheros cifrados, que en el caso del TESLACRYPT usa la palabra RecOveR



Lo primero es eliminar el ransomware en el ordenador infectado (donde se ejecuto un fichero anexado a un mail no solicitado) con nuestra utilidad ELISTARA, pues de lo contrario en el siguiente reinicio volveria a cifrar los ficheros restaurados.



Dado que para cifrar los ficheros emplea un algoritmo RSA4096, solo Dios y el hacker pueden descifrar dicha codificacion, por lo que tras eliminar el virus, conviene restaurar los ficheros desde la copia de seguridad y si no se dispone, cabe pagar al hacker para obtener la clave de descifrado, lo cual no aconsejamos, claro.



En ordenadores con Windows >7 , especialmente si no es la maquina infectada, pueden probar con la copia que el ShadowCopy hace de cada fichero, a ver si estan disponibles (aunque muchas versiones actuales de ransomwares borran dichas copias)



Vean mas información sobre los consejos contra los ransomware en general en:



http://www.satinfo.es/blog/2015/62372/



Si tiene alguna otra duda, rogamos nos lo indique.



saludos



ms, 12-4-2016

sonnee
Mensajes: 1
Registrado: 09 May 2016, 07:28

Re: Ransomware

Mensaje por sonnee » 09 May 2016, 07:32

:D :D :D

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ransomware

Mensaje por msc hotline sat » 09 May 2016, 11:06

Entendemos que el usuario [b]"sonnee"[/b] tambien ha tenido contacto con el TeslaCrypt...



En cualquier caso, y visto que el autor del Tema ya no postea ninguna otra consulta, damos el Tema por solucionado y procedemos a cerrarlo



saludos



ms, 9-5-2016

Cerrado

Volver a “Foro Spyware”