Autor Tema: Ransomware, el virus que cifra tus Archivos !!!!  (Leído 10058 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado snake of persia

  • Trade Count: (0)
  • Sv Full Member
  • *
  • Thank You
  • -Given: 15
  • -Receive: 10
  • Mensajes: 541
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #15 : noviembre 28, 2016, 10:14:18 am »
no creo eso de que queden rastros... pero no he tenido experiencias con esos virus de momento.

Pienso igual, hasta seria buena medida hacer un formateo de disco a bajo nivel antes de instalar nuevamente el OS
Ryzen 5 2600 |MSI B450 TOMAHAWK |Corsair Vengeance LPX 16GB (2x8GB) DDR4 2933MHz | Corsair CX 650 | GIGABYTE G1 1060 3GB | Cooler Master HAF 912 | MSI CORE FROZR L

Desconectado XtremeH

  • Trade Count: (10)
  • The Communiter-
  • *
  • Thank You
  • -Given: 90
  • -Receive: 154
  • Mensajes: 1929
  • We must fight very hard, or die trying...
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #16 : noviembre 28, 2016, 10:15:50 am »
No, no van a recuperar nada.
Algunos expertos aseguran que aun después de formateado el HDD, quedan rastros del RW asi que mejor aconsejan desechar el HDD, en la empresa eso hicimos

Pues esto no es cierto. Claro que puedes recuperar archivos que han sido cifrados. Probablemente no todas las extensiones, pero para los que fueron infectados por el ransomware Cerber sí hay herramientas de decifrado. En una búsqueda rápida en Internet, me he encontrado con esta página, la cual puedes ver una herramienta y qué extensiones desencripta:
https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

Es curioso como en sus empresas este tipo de ransomware puede llegar a ser un dolor de cabeza, teniendo en cuenta que deberían de contar con una solución de antivirus que proteja este tipo de amenazas. Todo es cuestión de configurar bien las políticas de protección de acceso para evitar este tipo de problemas. En mi experiencia, he tenido algunos clientes donde sí han sido dañados por este tipo de ransomware, pero cuando investigo es porque o no tienen actualizadas las firmas, o han desinstalado el AV, o ya de plano una nueva super versión de ransomware que ataca de manera totalmente distinta les cayó... Bueno, espero que te sirva

Y para quienes no tienen soluciones de antivirus y/o soporte para éste en su empresa, quedamos a la orden  :thumbsup:

Desconectado Charlie

  • Trade Count: (5)
  • The Communiter-
  • *
  • Thank You
  • -Given: 194
  • -Receive: 632
  • Mensajes: 5367
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #17 : noviembre 28, 2016, 02:21:28 pm »
no creo eso de que queden rastros... pero no he tenido experiencias con esos virus de momento.
x2  no es nada que no se solucione con una destrucción de particiones y formateo,  de echo lo he logrado eliminar sin formatear.



Enviado desde mi SD4930UR mediante Tapatalk

"Aquel que nunca va a razonar es un fanático intolerante, el que no quiere razonar .. es un tonto, el que no se atreve a razonar, será un eterno esclavo"
William Drummond

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5768
  • NEMO ME IMPUNE LACESSIT
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #18 : noviembre 28, 2016, 07:18:00 pm »
Repito, fue la gente de KAV la que nos recomendo eso, y por cualquier cosa se reemplazaron los HDD  :phew:
 


Me cito, tal vez así sepan de donde viene mi recomendación, igual yo pienso que con un formateo bastaria, mas a bajo nivel, pero los "expertos" recomiendan desechar el HDD

Espero quede clara mi postura  :phew:

Desconectado Charlie

  • Trade Count: (5)
  • The Communiter-
  • *
  • Thank You
  • -Given: 194
  • -Receive: 632
  • Mensajes: 5367
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #19 : noviembre 28, 2016, 09:00:52 pm »
Me cito, tal vez así sepan de donde viene mi recomendación, igual yo pienso que con un formateo bastaria, mas a bajo nivel, pero los "expertos" recomiendan desechar el HDD

Espero quede clara mi postura  :phew:


Acordate que una cosa es hablar con los ingenieros que diseñan los antivirus y otra es hablar con los tipos que venden el antivirus acá, no crean que tengan mucha idea de lo que te decian.
"Aquel que nunca va a razonar es un fanático intolerante, el que no quiere razonar .. es un tonto, el que no se atreve a razonar, será un eterno esclavo"
William Drummond

Desconectado XtremeH

  • Trade Count: (10)
  • The Communiter-
  • *
  • Thank You
  • -Given: 90
  • -Receive: 154
  • Mensajes: 1929
  • We must fight very hard, or die trying...
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #20 : noviembre 29, 2016, 07:25:32 am »
Acordate que una cosa es hablar con los ingenieros que diseñan los antivirus y otra es hablar con los tipos que venden el antivirus acá, no crean que tengan mucha idea de lo que te decian.
x2. La misma gente de KA también tiene su software para desencriptar algunos formatos de archivos que se vieron afectados: https://noransom.kaspersky.com/

Desconectado Charlie

  • Trade Count: (5)
  • The Communiter-
  • *
  • Thank You
  • -Given: 194
  • -Receive: 632
  • Mensajes: 5367
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #21 : noviembre 29, 2016, 08:18:25 am »
x2. La misma gente de KA también tiene su software para desencriptar algunos formatos de archivos que se vieron afectados: https://noransom.kaspersky.com/

Que excelente colección de herramientas la que han hecho los de kaspersky, elite deberías de modificar el tema inicial y ponerla de modo que les sirva a los que se topen con este virus en el futuro y sean enviados a este tema a buscar ayuda.
"Aquel que nunca va a razonar es un fanático intolerante, el que no quiere razonar .. es un tonto, el que no se atreve a razonar, será un eterno esclavo"
William Drummond

Desconectado KATHYU

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 0
  • -Receive: 1
  • Mensajes: 180
  • Welcome to the real world. It sucks !!!
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #22 : noviembre 29, 2016, 11:32:48 am »
Que excelente colección de herramientas la que han hecho los de kaspersky, elite deberías de modificar el tema inicial y ponerla de modo que les sirva a los que se topen con este virus en el futuro y sean enviados a este tema a buscar ayuda.

Sugerencias ??  :roll:


San Salvador, hablemos de Ramsomware, si ?? :haha:
Me callo un Ramsomware y te lo cuento !!  :rofl:
[APORTE] Todo Sobre Ramsomware
[OFICIAL] Todo Sobre Ramsomware

 :yao_ming:

Desconectado Francisco™

  • Trade Count: (5)
  • The Communiter-
  • *
  • Thank You
  • -Given: 87
  • -Receive: 64
  • Mensajes: 1351
  • Bitch you make me hurl...
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #23 : noviembre 29, 2016, 11:36:08 am »
 :offtopic:
bien hecho charlie, ya se descubrio quien es la famosa kathyu :roll: :trollface:

Sugerencias ??  :roll:


San Salvador, hablemos de Ramsomware, si ?? :haha:
Me callo un Ramsomware y te lo cuento !!  :rofl:
[APORTE] Todo Sobre Ramsomware
[OFICIAL] Todo Sobre Ramsomware

 :yao_ming:


Desconectado KATHYU

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 0
  • -Receive: 1
  • Mensajes: 180
  • Welcome to the real world. It sucks !!!
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #24 : noviembre 29, 2016, 11:37:41 am »
:offtopic:
bien hecho charlie, ya se descubrio quien es la famosa kathyu :roll: :trollface:


Perdon ??  :huh:

Las disculpas del caso por el spam  :sad: no lo volveré hacer

Desconectado aLeXyZ

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 31
  • -Receive: 58
  • Mensajes: 1271
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #25 : noviembre 29, 2016, 03:28:02 pm »
:offtopic:
bien hecho charlie, ya se descubrio quien es la famosa kathyu :roll: :trollface:
Lo sospeche desde un principio.

Enviado desde mi Galaxy Nexus mediante Tapatalk


Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5768
  • NEMO ME IMPUNE LACESSIT
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #26 : noviembre 29, 2016, 08:03:58 pm »
ELITE deberías de modificar el tema inicial y ponerla de modo que les sirva a los que se topen con este virus en el futuro y sean enviados a este tema a buscar ayuda.

Espero sea entendible el tema  :thumbsup:

Sugerencias ??  :roll:


San Salvador, hablemos de Ramsomware, si ?? :haha:
Me callo un Ramsomware y te lo cuento !!  :rofl:
[APORTE] Todo Sobre Ramsomware
[OFICIAL] Todo Sobre Ramsomware

 :yao_ming:


Ni loco le pongo así  :@ :@



KAthyu, el color TEAL solo es usado por mi  ;)

Desconectado g00mba

  • Trade Count: (3)
  • The Communiter-
  • *
  • Thank You
  • -Given: 184
  • -Receive: 2598
  • Mensajes: 14419
  • SOMOS LEGION
    • ALABADO SEA MONESVOL
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #27 : noviembre 29, 2016, 10:40:22 pm »

KAthyu, el color TEAL solo es usado por mi  ;)[/color]
si, es como una advertencia de que va a pasar algo ridiculo.

Desconectado KATHYU

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 0
  • -Receive: 1
  • Mensajes: 180
  • Welcome to the real world. It sucks !!!
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #28 : noviembre 30, 2016, 07:55:54 am »

KAthyu, el color TEAL solo es usado por mi  ;)


Veeee no sabia que tenia ese color con Copyright©  x_x

si, es como una advertencia de que va a pasar algo ridiculo.

Bueno, si es asi lo pensare de nuevo para usarlo, aunque en el theme darker se ve original ese color verdoso  :D

Desconectado therude92

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 88
  • -Receive: 72
  • Mensajes: 1036
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #29 : noviembre 30, 2016, 09:41:47 pm »
donde trabajo cayo un mensaje del "ministerio de hacienda" (con @mh.gob.sv), que segun el folio no se que habia no se que deuda bla bla bla
descarga el archivo para mas detalles y salia el texto de wetransfer.com/blalalalalalala?xd pero al colocar el puntero encima salia otra direccion y practicamente terminaba bajando un archivo .xls

tengo entendido que varios archivos de office le meten "macros" que al abrirlo se ejecutan, pero tan pelados son que podrian llegar a meter codigo que cifre carpetas o seran para otros fines?  :huh: