[CERRADO] CIFRADO DE ARCHIVOS

Contenedor de incidencias RESUELTAS por los expertos, CERRADAS por el usuario o que han expirado en el tiempo.
Cerrado
tiend@flexas.es
Usuario registrado
Usuario registrado
Mensajes: 1
Registrado: Mar, 31 May 2016, 10:14

[CERRADO] CIFRADO DE ARCHIVOS

Mensaje por tiend@flexas.es »

Buenos dias,
Soy un administrador de sistema para una pequeña empresa y voy a usar este foro como valvula de escape, ya que la incidencia se ha repetido en dos ocasiones en mi sistema informatico, y ademas, considero que puede repetirse en cualquier momento, ya que no hay sofware antivirus capaz de bloquear esta amenaza. Tambien animo a todos los que se hayan visto afectados a compartir su experiencia de manera que los que no hayan caido en el engaño lo vean como algo muy real y mantengan un backup actualizado, pero que ademas no este conectado fisicamente al PC.

Este virus o malware se ejecuta en los ordenadores al recibir un e-mail con un remitente que para la mayoria de usuarios sin formacion especifica para la prevencion lo ven como legitimo, y por tanto, clican sobre el enlace para recibir lo que aparenta una simple factura electronica, una actualizacion de windows, una tarifa de proveedor, etc.

Despues de ejecutarlo solo se para apagando PC., posiblemente quitando el cable de red, para reducir el tiempo que esta en ejecucion y tendremos la posibilidad de revisar los archivos en el siguiente reinicio y, si hemos tenido suerte, salvar alguno de los mas recientes. En mi caso, en este punto ya esta todo perdido y no me queda otra solucion que formatear, reinstalar las aplicaciones habituales, drivers, impresoras, etc., para finalmente recuperar datos de copia, algo que con suerte se realiza en 8 horas.

La segunda opcion seguir las instrucciones que recibiremos y que, despues de pagar un rescate nos aseguran una devolucion de datos mediante un sofware de desencriptacion, y como no lo he tenido en cuenta no puedo explicar si de verdad vale la pena, asi que animo a algun usuario que lo haya hecho a que lo comparta.

Agradezco que comenteis sobre el tema, gracias a todos
Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: CIFRADO DE ARCHIVOS

Mensaje por TaTienDo »

Hola,

sentimos las molestias causadas por la infección. Panda tiene una capacidad fantástica de detección de virus, de hecho cada día detectamos más de 200.000 nuevas amenazas diferentes. Pero en ocasiones hay una pequeña ventana de tiempo, desde que el delincuente lanza su ataque hasta que esta amenza puede ser neutralizada, durante la cual un mínimo porcentaje de usuarios llega a infectarse. Estamos trabajando para minimizar todo lo posible dicha ventana de exposición para nuestros usuarios.

Garantizar tu seguridad online y la protección de tu equipo es nuestra misión principal. Pero también es muy importante que sigas una serie de consejos básicos que evitarán que tu equipo resulte infectado:

o Ten tu software actualizado (para evitar que utilicen agujeros de seguridad conocidos para infectar tu ordenador).
o No ejecutes ficheros de fuentes desconocidas.
o Realiza copias de seguridad de tu información más valiosa. Tener una copia de nuestros datos nos protege de estos ataques e incluso de otro tipo de problemas (fallos de hardware, etc.)

Puedes encontrar más información y consejos básicos de protección en la siguiente ayuda web. http://www.pandasecurity.com/spain/home ... rd?id=1679

Saludos,
Avatar de Usuario
CJ166
Panda Partner
Panda Partner
Mensajes: 1023
Registrado: Sab, 14 Abr 2012, 09:55

Re: CIFRADO DE ARCHIVOS

Mensaje por CJ166 »

Buen dia,

Adjunto informacion al respecto:

2015: el año de Cryptolocker
http://www.pandasecurity.com/spain/medi ... evolucion/

¡Ataque masivo a través de CryptoLocker! ¡No pinches en un email de Correos!
http://www.pandasecurity.com/spain/medi ... e-correos/

CryptoLocker: Qué es y cómo evitarlo
http://www.pandasecurity.com/spain/medi ... ptolocker/

‘Locky’. Así funciona el último cryptolocker
http://www.pandasecurity.com/spain/medi ... -funciona/
Panda Partner Colombia.
Avatar de Usuario
CJ166
Panda Partner
Panda Partner
Mensajes: 1023
Registrado: Sab, 14 Abr 2012, 09:55

Re: CIFRADO DE ARCHIVOS

Mensaje por CJ166 »

¿Cómo puedo evitar que Cryptolocker acceda a mis datos?
http://www.pandasecurity.com/spain/medi ... ptolocker/

Cryptolocker en empresas – Entrevista a Juan Santesmases
http://www.pandasecurity.com/spain/medi ... -empresas/

Por qué Adaptive Defense 360
http://www.pandasecurity.com/spain/medi ... fense-360/

Por mi parte, mi opinion o recomendación personal a lo que expones seria:

1) Updates, Updates, Updates.
2) Backups al dia, minimo a la norma 3 Backups. (redundancy)
3) Ten un respaldo de img clones de equipos "bases" de la empresa, con eso el proceso que realizas de 8 horas, se resume en solo 30 min tener un equipo listo con "todos los juguetes".
4) Utilizar una suite corporativa de avanzada como los es Adaptive Defense 360.
5) Consejos a los usuarios o empleados de la empresa a utilizar el "sentido comun" para evitar riesgos inecesarios.
6) Lucrar la delincuencia no es una opción. (Si no tenemos un backup y nos hemos infectado, no recomendamos el pago del rescate. Esta NUNCA debería ser la solución para recuperar nuestros ficheros, ya que convierte este malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque. Javier Vicente y Sergio Lara / CryptoLocker: Qué es y cómo evitarlo)
Panda Partner Colombia.
Avatar de Usuario
PandaSupport1
Moderador Oficial
Moderador Oficial
Mensajes: 4085
Registrado: Lun, 02 Abr 2012, 18:34
Ubicación: PSI Headquarters

Re: CIFRADO DE ARCHIVOS

Mensaje por PandaSupport1 »

Cerramos la incidencia por falta de respuesta

TEMA CERRADO
Un saludo,

Imagen
Alberto Domínguez
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente
Cerrado

Volver a “Virus - Archivo de Incidencias”