Autor Tema: CTB Locker, Archivos encriptados.  (Leído 20572 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Uchija Itachi

  • The Communiter-
  • *
  • Mensajes: 1437
CTB Locker, Archivos encriptados.
« : enero 19, 2015, 02:03:02 pm »
Buenas amigos,

Resulta que el dia de ahora me han llamado para ver una maquina y resulta q tiene este virus/Malware/ransomware el cual ha encriptado gran parte de los archivos(Doc, txt, Jpg,..).

Alguno de ustedes ha tenido una experiencia para solucionar este problema?
"Si la fe es ciega.. La justicia es ciega.. El amor es ciego.. Para que pagar la factura de la luz" - Xhelazz

"La tele me ha culturizado.. Porque cada vez que la encienden en casa, me voy a leer a mi cuarto" - Xhelazz

Desconectado ELITE

  • The Communiter-
  • *
  • Mensajes: 6083
  • NEMO ME IMPUNE LACESSIT
Re:CTB Locker, Archivos encriptados.
« Respuesta #1 : enero 19, 2015, 04:15:12 pm »
Talves te sirva :dntknow:

http://www.forospyware.com/t396703.html

Ese ramsomware es uno de los virus mas yuca que hay  x_x

Desconectado salvadoresc

  • Global Moderator
  • The Communiter-
  • *
  • Mensajes: 11658
  • Adobe Certified Expert en ACISEAPRENDE
    • Foro de Diseno - Pixeles al Desnudo
Re:CTB Locker, Archivos encriptados.
« Respuesta #2 : enero 19, 2015, 04:21:55 pm »
observer creo que tuvo ese virus y no pudo solventar, le exigian bitcoins...
Awaken my child, and embrace the glory that is your birthright. Know that I am the Overmind; the eternal will of the Swarm.

haycoctelesamor.com

Desconectado brother

  • Sv Full Member
  • *
  • Mensajes: 550
Re:CTB Locker, Archivos encriptados.
« Respuesta #3 : enero 19, 2015, 04:22:31 pm »
y como se contagio la maquina :O

Desconectado ELITE

  • The Communiter-
  • *
  • Mensajes: 6083
  • NEMO ME IMPUNE LACESSIT
Re:CTB Locker, Archivos encriptados.
« Respuesta #4 : enero 19, 2015, 04:33:49 pm »
y como se contagio la maquina :O

Eso es raro generalmente esos virus de encriptamiendo son directos, osea yo quiero fregar a alguien y se lo envio para que me pague por "devolver" su informacion.

Seria de ver de donde le vino  :roll:

Desconectado obser7er

  • The Communiter-
  • *
  • Mensajes: 4730
  • ferg(at)pcpimpz.com
    • PcPimpz Gamer Store - sucursal SVC
Re:CTB Locker, Archivos encriptados.
« Respuesta #5 : enero 19, 2015, 05:16:26 pm »
Eso es raro generalmente esos virus de encriptamiendo son directos, osea yo quiero fregar a alguien y se lo envio para que me pague por "devolver" su informacion.

Cassette, simplemente llega por descuido del usuario.

Lo único que se puede hacer por el momento es prevenir la perdida de los archivos haciendo respaldos regulares, pues se viene la evolución: Cryptolocker 2.0 y sus posibles variantes.
info: ferg(at)pcpimpz.com
Newegg|TigerDirect|Amazon|Directron|DELL-USATODO NUEVO Y SELLADO - Mandar a traer HW no es más barato pero es lo mejor!

Desconectado Uchija Itachi

  • The Communiter-
  • *
  • Mensajes: 1437
Re:CTB Locker, Archivos encriptados.
« Respuesta #6 : enero 19, 2015, 08:08:33 pm »
Pues les comento q trate  de llevar la maquina a un estado de restauracion anterior y neles, lo mismo, osea que doy por perdidos los archivos?


Ningun antivirus me puede prevenir?
"Si la fe es ciega.. La justicia es ciega.. El amor es ciego.. Para que pagar la factura de la luz" - Xhelazz

"La tele me ha culturizado.. Porque cada vez que la encienden en casa, me voy a leer a mi cuarto" - Xhelazz

Desconectado obser7er

  • The Communiter-
  • *
  • Mensajes: 4730
  • ferg(at)pcpimpz.com
    • PcPimpz Gamer Store - sucursal SVC
Re:CTB Locker, Archivos encriptados.
« Respuesta #7 : enero 19, 2015, 11:16:11 pm »
Basta un usuario desprevenido o que seas "beta tester" del virus para que pase desapercibido por tu AV, así que no queda otra que respaldar.
info: ferg(at)pcpimpz.com
Newegg|TigerDirect|Amazon|Directron|DELL-USATODO NUEVO Y SELLADO - Mandar a traer HW no es más barato pero es lo mejor!

Desconectado Uchija Itachi

  • The Communiter-
  • *
  • Mensajes: 1437
Re:CTB Locker, Archivos encriptados.
« Respuesta #8 : enero 19, 2015, 11:42:49 pm »
Basta un usuario desprevenido o que seas "beta tester" del virus para que pase desapercibido por tu AV, así que no queda otra que respaldar.

Juela, mira y vos pudiste recuperar los archivos?
"Si la fe es ciega.. La justicia es ciega.. El amor es ciego.. Para que pagar la factura de la luz" - Xhelazz

"La tele me ha culturizado.. Porque cada vez que la encienden en casa, me voy a leer a mi cuarto" - Xhelazz

Desconectado kingblue

  • The Communiter-
  • *
  • Mensajes: 1285
  • Hoy es un buen día para dormir :)
Re:CTB Locker, Archivos encriptados.
« Respuesta #9 : enero 20, 2015, 05:13:40 am »
Usa un live cd de linux, tal vez asi podas recuperar la info.

لاحظت أن لديك الكثير من الوقت ... أفضل تفعل شيئا مثمرة مع وقتك. هاهاها.

Desconectado Francisco™

  • The Communiter-
  • *
  • Mensajes: 1373
  • Bitch you make me hurl...
Re:CTB Locker, Archivos encriptados.
« Respuesta #10 : enero 20, 2015, 07:22:12 am »
Pues les comento q trate  de llevar la maquina a un estado de restauracion anterior y neles, lo mismo, osea que doy por perdidos los archivos?


Ningun antivirus me puede prevenir?

por si no lo has visto, el siguiente link te puede servir: http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information

Desconectado Uchija Itachi

  • The Communiter-
  • *
  • Mensajes: 1437
Re:CTB Locker, Archivos encriptados.
« Respuesta #11 : enero 20, 2015, 08:06:32 am »
Usa un live cd de linux, tal vez asi podas recuperar la info.

Siguen encriptados los archivos  :cry:
"Si la fe es ciega.. La justicia es ciega.. El amor es ciego.. Para que pagar la factura de la luz" - Xhelazz

"La tele me ha culturizado.. Porque cada vez que la encienden en casa, me voy a leer a mi cuarto" - Xhelazz

Desconectado XtremeH

  • The Communiter-
  • *
  • Mensajes: 1961
  • We must fight very hard, or die trying...
Re:CTB Locker, Archivos encriptados.
« Respuesta #12 : enero 20, 2015, 08:27:24 am »
Ingresa al equipo afectado (a modo prueba de fallos preferiblemente). Copia y perga este ruta en el explorador de Windows, esta abrirá la carpeta temp directamente %localappdata%\temp  Borra todo lo hay dentro de la carpeta, adjunto imagen, el virus tiene una cara y el nombre es un monto de letras sin sentido o números, en caso de no dejarlos eliminarla ejecutar el administrador de tareas, buscar el nombre del archivo y detenerlo con esto se seria borrar eliminar, reiniciar la maquina y con eso de momento se debería de deterner el encriptado, los archivos ya encriptados no se pueden recuperar. Avisame si te sirvió

Desconectado ELITE

  • The Communiter-
  • *
  • Mensajes: 6083
  • NEMO ME IMPUNE LACESSIT
Re:CTB Locker, Archivos encriptados.
« Respuesta #13 : enero 20, 2015, 08:47:26 am »
No es por nada pero ya probaste tooooooodas estas herramientas ??

Ahi mencionan varias de AV y otras  :thumbsup:

Desconectado obser7er

  • The Communiter-
  • *
  • Mensajes: 4730
  • ferg(at)pcpimpz.com
    • PcPimpz Gamer Store - sucursal SVC
Re:CTB Locker, Archivos encriptados.
« Respuesta #14 : enero 20, 2015, 09:32:22 am »
El problema no es la infección, eso lo controlas en menos de 30min. Los archivos encriptados salvo que haya quedado una copia del certificado de seguridad que usaron, NO los vas a poder leer nuevamente, hasta que salga alguna solución... ya llevo más de 1 año esperando.
info: ferg(at)pcpimpz.com
Newegg|TigerDirect|Amazon|Directron|DELL-USATODO NUEVO Y SELLADO - Mandar a traer HW no es más barato pero es lo mejor!