En la primera fase, antes del pago del ransom, debemos realizar los siguientes pasos: 1. Hacer una copia de seguridad de todos los ficheros encriptados y la has guardado en un lugar seguro y separado, por ejemplo un disco USB y lo guardes desconectado en un cajón. El motivo es por si se corrompen en […]
CryptoLocker
Ejemplo de virus ransomware Cryptolocker
Hemos almacenado el fichero de macro de word de la encriptación de ransomware locky de un cliente. En esta ocasión no ha sido detectado no por el filtro de SonicWall ni por el antivirus ESET Nod 32. Adjuntamos el fichero, pero es MUY peligroso. Debe usarse sólo con fines de experimentación y debe ser sólo […]
Borrar archivos encriptados después de nuestra recuperación.
Si ya ha desencriptado sus ficheros .ecc o .encripted con un decripter, puede descargar este fichero .bat para borrar todos los ficheros duplicados. Descarga fichero .bat para borrar encriptados Este es el contenido: @echo off cls echo Este proceso borra los restos de los archivos .encrypted echo creados por el virus Cryptlocker… echo. echo !!!ATENCION!!! SEGURO […]
Variantes de Virus Cryptolocker que no se pueden desencriptar a día de hoy
Si son ficheros encriptados en los que el troyano no ha cambiado la extensión de los mismos, se trata de Cryptowall 3.0 que no tiene solución por nosotros a fecha de hoy 25 de Septiembre de 2015. Si son ficheros encriptados con extensión .abc se trata de Teslacrypt 2.0 que no tiene solución por nosotros a […]
Localizar ficheros .doc.encrypted en un disco infectado con Toyano Cryptolocker
Para que nuestros técnicos puedan localizar la clave de desencriptación de Cryptolocker, necesitamos algún fichero .doc infectado. Muy importante .doc (versión 2003 de office) Aunque no lo encontremos, seguro que hay algún .doc infectado, son fundamentales para poder sacar la clave de desencriptación. Para localizarlos por el disco duro infectado ejecute los siguientes comandos: Abra […]
Programas de prevención de Cryptolocker
Existen programas que permiten prevenir la instalación de Cryptolocker en los equipos, algunos de los que recomendamos son los siquientes: 1. Anti Ransom. AntiRansom es una aplicación que puede detectar y parar ataques de Ransomware como utilizando “honeypots”. Manual de instalación en youTube VER Click para descargar AQUI 2. CryptoLocker Tripwire 1.0. CryptoLocker Tripwire es una […]
Cryptolocker desencriptar 2015
Si ha tenido la desgracia de encontrarse este año 2015 con el troyano – ransomware – virus : Cryptolocker, lo más rápido y barato es restaurar una copia de seguridad limpia de sus ficheros. Después de haber limpiado el ordenador, por supuesto. También puede intentar recuperar los ficheros cifrados con las siguientes opciones,: Si el equipo afectado […]
Limpiar cryptolocker
Si ha tenido la desgracia de toparse con el troyano Cryptolocker, lo idóneo es restaurar una copia de seguridad. Puede intentar recuperar los ficheros cifrados usted mismo con las siguientes opciones,: Si el equipo afectado es Windows Vista, 7 o 8, intentar a recuperar las Volume Shadow Copies en caso de tenerlas activadas con la herramienta […]
ephbegg extension CryptoLocker
Esta semana hemos vista una nueva infección de CryptoLocker pero con una nueva extensión de cifrado: file.ephbegg Está se añade al listado de extensiones .ecc .encrypted que son las habituales.