Uncategorized

Consejos después de ser hackeado un servidor por escritorio remoto

Si su servidor ha sido hackeado, accedido por Escritorio remoto, estos son nuestros consejos o recomendaciones: – Deshabilite el servicio de Escritorio Remoto en el equipo afectado y cierre el puerto 3389 en el router para que su servidor no sea accesible por Escritorio Remoto desde internet, pues otro hacker puede volver a acceder y

Consejos después de ser hackeado un servidor por escritorio remoto Leer más »

Borrar archivos encriptados después de nuestra recuperación.

Si ya ha desencriptado sus ficheros .ecc o .encripted con un decripter, puede descargar este fichero .bat para borrar todos los ficheros duplicados. Descarga fichero .bat para borrar encriptados Este es el contenido: @echo off cls echo Este proceso borra los restos de los archivos .encrypted echo creados por el virus Cryptlocker… echo. echo !!!ATENCION!!! SEGURO

Borrar archivos encriptados después de nuestra recuperación. Leer más »

Variantes de Virus Cryptolocker que no se pueden desencriptar a día de hoy

  Si son ficheros encriptados en los que el troyano no ha cambiado la extensión de los mismos, se trata de Cryptowall 3.0 que no tiene solución por nosotros a fecha de hoy 25 de Septiembre de 2015. Si son ficheros encriptados con extensión .abc  se trata de Teslacrypt 2.0 que no tiene solución por nosotros a

Variantes de Virus Cryptolocker que no se pueden desencriptar a día de hoy Leer más »

Localizar ficheros .doc.encrypted en un disco infectado con Toyano Cryptolocker

Para que nuestros técnicos puedan localizar la clave de desencriptación de Cryptolocker, necesitamos algún fichero .doc infectado. Muy importante .doc (versión 2003 de office) Aunque no lo encontremos, seguro que hay algún .doc infectado, son fundamentales para poder sacar la clave de desencriptación. Para localizarlos por el disco duro infectado ejecute los siguientes comandos: Abra

Localizar ficheros .doc.encrypted en un disco infectado con Toyano Cryptolocker Leer más »