Autor Tema: CTB Locker, Archivos encriptados.  (Leído 15893 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Uchija Itachi

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 319
  • -Receive: 79
  • Mensajes: 1426
CTB Locker, Archivos encriptados.
« : enero 19, 2015, 02:03:02 pm »
Buenas amigos,

Resulta que el dia de ahora me han llamado para ver una maquina y resulta q tiene este virus/Malware/ransomware el cual ha encriptado gran parte de los archivos(Doc, txt, Jpg,..).

Alguno de ustedes ha tenido una experiencia para solucionar este problema?
"Si la fe es ciega.. La justicia es ciega.. El amor es ciego.. Para que pagar la factura de la luz" - Xhelazz

"La tele me ha culturizado.. Porque cada vez que la encienden en casa, me voy a leer a mi cuarto" - Xhelazz

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5774
  • NEMO ME IMPUNE LACESSIT
Re:CTB Locker, Archivos encriptados.
« Respuesta #1 : enero 19, 2015, 04:15:12 pm »
Talves te sirva :dntknow:

http://www.forospyware.com/t396703.html

Ese ramsomware es uno de los virus mas yuca que hay  x_x

Desconectado salvadoresc

  • Global Moderator
  • Trade Count: (13)
  • The Communiter-
  • *
  • Thank You
  • -Given: 1463
  • -Receive: 779
  • Mensajes: 11649
  • Adobe Certified Expert en ACISEAPRENDE
    • Foro de Diseno - Pixeles al Desnudo
Re:CTB Locker, Archivos encriptados.
« Respuesta #2 : enero 19, 2015, 04:21:55 pm »
observer creo que tuvo ese virus y no pudo solventar, le exigian bitcoins...
Awaken my child, and embrace the glory that is your birthright. Know that I am the Overmind; the eternal will of the Swarm.

haycoctelesamor.com

Desconectado brother

  • Trade Count: (0)
  • Sv Full Member
  • *
  • Thank You
  • -Given: 23
  • -Receive: 13
  • Mensajes: 522
Re:CTB Locker, Archivos encriptados.
« Respuesta #3 : enero 19, 2015, 04:22:31 pm »
y como se contagio la maquina :O

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5774
  • NEMO ME IMPUNE LACESSIT
Re:CTB Locker, Archivos encriptados.
« Respuesta #4 : enero 19, 2015, 04:33:49 pm »
y como se contagio la maquina :O

Eso es raro generalmente esos virus de encriptamiendo son directos, osea yo quiero fregar a alguien y se lo envio para que me pague por "devolver" su informacion.

Seria de ver de donde le vino  :roll:

Desconectado obser7er

  • Trade Count: (17)
  • The Communiter-
  • *
  • Thank You
  • -Given: 424
  • -Receive: 232
  • Mensajes: 4739
  • ferg(at)pcpimpz.com
    • PcPimpz Gamer Store - sucursal SVC
Re:CTB Locker, Archivos encriptados.
« Respuesta #5 : enero 19, 2015, 05:16:26 pm »
Eso es raro generalmente esos virus de encriptamiendo son directos, osea yo quiero fregar a alguien y se lo envio para que me pague por "devolver" su informacion.

Cassette, simplemente llega por descuido del usuario.

Lo único que se puede hacer por el momento es prevenir la perdida de los archivos haciendo respaldos regulares, pues se viene la evolución: Cryptolocker 2.0 y sus posibles variantes.
info: ferg(at)pcpimpz.com
Newegg|TigerDirect|Amazon|Directron|DELL-USATODO NUEVO Y SELLADO - Mandar a traer HW no es más barato pero es lo mejor!

Desconectado Uchija Itachi

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 319
  • -Receive: 79
  • Mensajes: 1426
Re:CTB Locker, Archivos encriptados.
« Respuesta #6 : enero 19, 2015, 08:08:33 pm »
Pues les comento q trate  de llevar la maquina a un estado de restauracion anterior y neles, lo mismo, osea que doy por perdidos los archivos?


Ningun antivirus me puede prevenir?
"Si la fe es ciega.. La justicia es ciega.. El amor es ciego.. Para que pagar la factura de la luz" - Xhelazz

"La tele me ha culturizado.. Porque cada vez que la encienden en casa, me voy a leer a mi cuarto" - Xhelazz

Desconectado obser7er

  • Trade Count: (17)
  • The Communiter-
  • *
  • Thank You
  • -Given: 424
  • -Receive: 232
  • Mensajes: 4739
  • ferg(at)pcpimpz.com
    • PcPimpz Gamer Store - sucursal SVC
Re:CTB Locker, Archivos encriptados.
« Respuesta #7 : enero 19, 2015, 11:16:11 pm »
Basta un usuario desprevenido o que seas "beta tester" del virus para que pase desapercibido por tu AV, así que no queda otra que respaldar.
info: ferg(at)pcpimpz.com
Newegg|TigerDirect|Amazon|Directron|DELL-USATODO NUEVO Y SELLADO - Mandar a traer HW no es más barato pero es lo mejor!

Desconectado Uchija Itachi

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 319
  • -Receive: 79
  • Mensajes: 1426
Re:CTB Locker, Archivos encriptados.
« Respuesta #8 : enero 19, 2015, 11:42:49 pm »
Basta un usuario desprevenido o que seas "beta tester" del virus para que pase desapercibido por tu AV, así que no queda otra que respaldar.

Juela, mira y vos pudiste recuperar los archivos?
"Si la fe es ciega.. La justicia es ciega.. El amor es ciego.. Para que pagar la factura de la luz" - Xhelazz

"La tele me ha culturizado.. Porque cada vez que la encienden en casa, me voy a leer a mi cuarto" - Xhelazz

Desconectado kingblue

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 75
  • -Receive: 113
  • Mensajes: 1165
  • Hoy es un buen día para dormir :)
Re:CTB Locker, Archivos encriptados.
« Respuesta #9 : enero 20, 2015, 05:13:40 am »
Usa un live cd de linux, tal vez asi podas recuperar la info.

لاحظت أن لديك الكثير من الوقت ... أفضل تفعل شيئا مثمرة مع وقتك. هاهاها.

Desconectado Francisco™

  • Trade Count: (5)
  • The Communiter-
  • *
  • Thank You
  • -Given: 87
  • -Receive: 64
  • Mensajes: 1351
  • Bitch you make me hurl...
Re:CTB Locker, Archivos encriptados.
« Respuesta #10 : enero 20, 2015, 07:22:12 am »
Pues les comento q trate  de llevar la maquina a un estado de restauracion anterior y neles, lo mismo, osea que doy por perdidos los archivos?


Ningun antivirus me puede prevenir?


por si no lo has visto, el siguiente link te puede servir: http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information

Desconectado Uchija Itachi

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 319
  • -Receive: 79
  • Mensajes: 1426
Re:CTB Locker, Archivos encriptados.
« Respuesta #11 : enero 20, 2015, 08:06:32 am »
Usa un live cd de linux, tal vez asi podas recuperar la info.

Siguen encriptados los archivos  :cry:
"Si la fe es ciega.. La justicia es ciega.. El amor es ciego.. Para que pagar la factura de la luz" - Xhelazz

"La tele me ha culturizado.. Porque cada vez que la encienden en casa, me voy a leer a mi cuarto" - Xhelazz

Desconectado XtremeH

  • Trade Count: (10)
  • The Communiter-
  • *
  • Thank You
  • -Given: 90
  • -Receive: 154
  • Mensajes: 1932
  • We must fight very hard, or die trying...
Re:CTB Locker, Archivos encriptados.
« Respuesta #12 : enero 20, 2015, 08:27:24 am »
Ingresa al equipo afectado (a modo prueba de fallos preferiblemente). Copia y perga este ruta en el explorador de Windows, esta abrirá la carpeta temp directamente %localappdata%\temp  Borra todo lo hay dentro de la carpeta, adjunto imagen, el virus tiene una cara y el nombre es un monto de letras sin sentido o números, en caso de no dejarlos eliminarla ejecutar el administrador de tareas, buscar el nombre del archivo y detenerlo con esto se seria borrar eliminar, reiniciar la maquina y con eso de momento se debería de deterner el encriptado, los archivos ya encriptados no se pueden recuperar. Avisame si te sirvió

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5774
  • NEMO ME IMPUNE LACESSIT
Re:CTB Locker, Archivos encriptados.
« Respuesta #13 : enero 20, 2015, 08:47:26 am »
No es por nada pero ya probaste tooooooodas estas herramientas ??

Ahi mencionan varias de AV y otras  :thumbsup:

Desconectado obser7er

  • Trade Count: (17)
  • The Communiter-
  • *
  • Thank You
  • -Given: 424
  • -Receive: 232
  • Mensajes: 4739
  • ferg(at)pcpimpz.com
    • PcPimpz Gamer Store - sucursal SVC
Re:CTB Locker, Archivos encriptados.
« Respuesta #14 : enero 20, 2015, 09:32:22 am »
El problema no es la infección, eso lo controlas en menos de 30min. Los archivos encriptados salvo que haya quedado una copia del certificado de seguridad que usaron, NO los vas a poder leer nuevamente, hasta que salga alguna solución... ya llevo más de 1 año esperando.
info: ferg(at)pcpimpz.com
Newegg|TigerDirect|Amazon|Directron|DELL-USATODO NUEVO Y SELLADO - Mandar a traer HW no es más barato pero es lo mejor!