Primera fase en pago de ransom para ficheros .wallet

miércoles, 15 marzo 2017 / Publicado en CryptoLocker, Ransomware
En la primera fase, antes del pago del ransom, debemos realizar los siguientes pasos: 1. Hacer una copia de seguridad de todos los ficheros encriptados y la has guardado en un lugar seguro y separado, por ejemplo un disco USB y lo guardes desconectado en un cajón. El motivo es por si se corrompen en

Ejemplo de virus ransomware Cryptolocker

domingo, 07 agosto 2016 / Publicado en CryptoLocker, Ransomware
Hemos almacenado el fichero de macro de word de la encriptación de ransomware locky de un cliente. En esta ocasión no ha sido detectado no por el filtro de SonicWall ni por el antivirus ESET Nod 32. Adjuntamos el fichero, pero es MUY peligroso. Debe usarse sólo con fines de experimentación y debe ser sólo

Borrar archivos encriptados después de nuestra recuperación.

sábado, 31 octubre 2015 / Publicado en CryptoLocker
Si ya ha desencriptado sus ficheros .ecc o .encripted con un decripter, puede descargar este fichero .bat para borrar todos los ficheros duplicados. Descarga fichero .bat para borrar encriptados Este es el contenido: @echo off cls echo Este proceso borra los restos de los archivos .encrypted echo creados por el virus Cryptlocker… echo. echo !!!ATENCION!!! SEGURO

Variantes de Virus Cryptolocker que no se pueden desencriptar a día de hoy

viernes, 25 septiembre 2015 / Publicado en CryptoLocker
  Si son ficheros encriptados en los que el troyano no ha cambiado la extensión de los mismos, se trata de Cryptowall 3.0 que no tiene solución por nosotros a fecha de hoy 25 de Septiembre de 2015. Si son ficheros encriptados con extensión .abc  se trata de Teslacrypt 2.0 que no tiene solución por nosotros a

Localizar ficheros .doc.encrypted en un disco infectado con Toyano Cryptolocker

viernes, 25 septiembre 2015 / Publicado en CryptoLocker
Para que nuestros técnicos puedan localizar la clave de desencriptación de Cryptolocker, necesitamos algún fichero .doc infectado. Muy importante .doc (versión 2003 de office) Aunque no lo encontremos, seguro que hay algún .doc infectado, son fundamentales para poder sacar la clave de desencriptación. Para localizarlos por el disco duro infectado ejecute los siguientes comandos: Abra

Programas de prevención de Cryptolocker

jueves, 14 mayo 2015 / Publicado en Antivirus, CryptoLocker
Existen programas que permiten prevenir la instalación de Cryptolocker en los equipos, algunos de los que recomendamos son los siquientes: 1. Anti Ransom. AntiRansom es una aplicación que puede detectar y parar ataques de Ransomware como utilizando «honeypots». Manual de instalación en youTube  VER Click para descargar AQUI   2. CryptoLocker Tripwire 1.0. CryptoLocker Tripwire es una

Limpiar cryptolocker

miércoles, 06 mayo 2015 / Publicado en Antivirus, CryptoLocker, Sistemas
Si ha tenido la desgracia de toparse con el troyano Cryptolocker, lo idóneo es restaurar una copia de seguridad. Puede intentar recuperar los ficheros cifrados usted mismo con las siguientes opciones,: Si el equipo afectado es Windows Vista, 7 o 8, intentar a recuperar las Volume Shadow Copies en caso de tenerlas activadas con la herramienta