Avería Virus encriptación archivos

[jagus]

Buenos días companieros,

No soy muy asiduo de este subforo ya que los ordenadores y yo no nos llevamos muy bien, pero he tenido un problema, y no se si alguien podría echarme una mano.

Ayer me llegó mi mujer y me dice: "sale un mensaje en el ordenador...", lo miro y de fondo pantalla en el escritorio se muestra un mensaje diciendo que el ordenador ha sido infectado por un virus y que todos mis archivos han sido encriptados. Para desencriptarlos, debo mandar un e-mail a una direccion (key@asteroidmail.com) con la referencia ID de mis archivos.

Efectivamente, la mayoria de mis archivos han cambiado de extensión, y aparece una referencia ID, y luego su e-mail como extensión de los archivos.

He restaurado el sistema a una fecha anterior, pasado el ESET, c-cleaner, malwarebytes... Y ahora, el fondo de pantalla se ha recuperado y ha desaparecido el mensaje del virus, pero todos los archivos o bien siguen encriptados o han desaparecido

Alguien sabe algo del tema y puede echarme una mano, puedo pagar por el servicio si es necesario.

Muchas gracias a todos por la ayuda,

Saludos!

 

[Alvaris]

mal asunto, creo que te ha pillado cryptolocker.

http://www.pandasecurity.com/spain/mediacenter/malware/cryptolocker/

el tema, empieza a encriptar cuando está conectado a internet, por lo tanto el primer paso es desconectar y apagar.Apaga ordena, y trabaja con el como esclavo en otro pc.

 

[zeki]

Te recomiendo hacer lo que te dice @alvaris, Ponlo con una caja externa y analizarlo con un buen antivirus, después arranca en modo seguro y pasalr el malwarebytes, eso para tratar de eliminar el virus, después tendrá que buscar un archivo original y que no este infectado y con esto http://support.kaspersky.com/sp/viruses/disinfection/8547#block1 intenta desecriptar todos los archivos

 

[i_minex]

No quiero ser pesimista, pero lo que te haya encriptado, no podrás desencriptarlo. Bueno, yo he escuchado de alguna empresa que al final pagó y que al momento se lo desencriptaron pero vaya... Una extorsión en toda regla...

Suerte!

 

[jagus]

Pues me han pedido 500€.... Los pedazo de...

Creo que reformateare el PC y a tomar por c... Todo, virus y los pocos archivos que me quedan...

Ahhh, y a mi mujer un candado en las manos para que no la vuelva a liar...

 

[SPTR]

Olvídate, tengo experiencia en varios casos y es imposible.

Son variantes del famoso Cryptowall y cryptolocker mejoradas, por lo que la única forma de recuperar es o teniendo copia de seguridad o pagar al malechor, sabiendo que puedes pagar y no recuperar nada, perder los datos y la pasta. Si lo limpias con antivirus, entonces es posible que ni pagando puedas recuperar.

Así que si no tienes copia, mal.

El consejo no es limpiarlo, es formatear el equipo, pues ese virus como encripta por extensiones, se suele cargar componentes de Windows.

El vector primario de infección, hace tiempo era por correo electrónico, engañando con un paquete o algo certificado de correos, con un enlace a una web copia de correos falsa en la que bajabas un zip con un bonito exe con el virus. Era fácil darse cuenta pero la gente no se entera y le daba igual...

Luego había uno que era un documento .doc del WORD con un macro raro compilado en un código raro que era ilegible, pero al abrirlo y decirle que sí a permisos de macros y demás, ejecutaba código y petaba todo de la misma manera. Afecta hasta equipos con carpetas en red compartidas sin seguridad. Por eso ahora las copias de seguridad en red, van con contraseña y no dejo que windows las cachee y las recuerde.

EN otros casos últimos se mete por fallos de seguridad de los navegadores, no sé si por el flash o por donde demonios pero ya varios casos de meterse sólo sin bajar nada. Normalmente por ver porno.

 

[jagus]

Olvídate, tengo experiencia en varios casos y es imposible.

Son variantes del famoso Cryptowall y cryptolocker mejoradas, por lo que la única forma de recuperar es o teniendo copia de seguridad o pagar al malechor, sabiendo que puedes pagar y no recuperar nada, perder los datos y la pasta. Si lo limpias con antivirus, entonces es posible que ni pagando puedas recuperar.

Así que si no tienes copia, mal.

El consejo no es limpiarlo, es formatear el equipo, pues ese virus como encripta por extensiones, se suele cargar componentes de Windows.

El vector primario de infección, hace tiempo era por correo electrónico, engañando con un paquete o algo certificado de correos, con un enlace a una web copia de correos falsa en la que bajabas un zip con un bonito exte con el virus. Era fácil darse cuenta pero la gente no se entera y le daba igual...

Luego había uno que era un documento .doc del WORD con un macro raro compilado en un código raro que era ilegible, pero al abrirlo y decirle que sí a permisos de macros y demás, ejecutaba código y petaba todo de la misma manera. Afecta hasta equipos con carpetas en red compartidas sin seguridad. Por eso ahora las copias de seguridad en red, van con contraseña y no dejo que windows las cachee y las recuerde.

EN otros casos últimos se mete por fallos de seguridad de los navegadores, no sé si por el flash o por donde demonios pero ya varios casos de meterse sólo sin bajar nada. Normalmente por ver porno.

Muchas gracias por la explicacion compañero!!!

Mimujer me dijo que estuvo viendo su correo y que luego estuvo leyendo prensa y que no hizo fuera de lo comun. Pero cuando encendimos el ordenador por la noche... ZAS!

En fin, el ordenador es relativamente nuevo y no tenia muchas cosas asique tocara formatear.

Muchas gracias por la ayuda a todos!

 

[SPTR]

El virus, cuando se mete, es silencioso. Se pone a encriptar en segundo plano y sólo te das cuenta que algo raro pasa porque va más lento el pc de lo normal y no para de tirar de disco duro. Cuando acaba y sale el mensaje ya es tarde.