[CERRADO] malware cerber3
-
- Usuario registrado
- Mensajes: 1
- Registrado: Dom, 25 Sep 2016, 06:17
[CERRADO] malware cerber3
este virus cerber3 a encriptado mis fotos y videos hace una semana y no he podido hacerlos desencriptarlos
- PandaSupport1
- Moderador Oficial
- Mensajes: 4085
- Registrado: Lun, 02 Abr 2012, 18:34
- Ubicación: PSI Headquarters
Re: malware cerber3
Hola,
Entendemos que disponías de un producto de Panda instalado y actualizado en el momento de la infección. Aún así, lamentablemente ningún antivirus puede asegurar una efectividad del 100% ante este tipo de malware.
Aunque estemos publicando constantemente nuevas detecciones genéricas, por cuestión de tiempos algunos clientes pueden llegar a infectarse. En estos casos se puede tratar de recuperar las versiones anteriores de los ficheros afectados siguiendo las instrucciones descritas en este ayuda :
http://www.pandasecurity.com/spain/home ... rd?id=1687
Entendemos que disponías de un producto de Panda instalado y actualizado en el momento de la infección. Aún así, lamentablemente ningún antivirus puede asegurar una efectividad del 100% ante este tipo de malware.
Aunque estemos publicando constantemente nuevas detecciones genéricas, por cuestión de tiempos algunos clientes pueden llegar a infectarse. En estos casos se puede tratar de recuperar las versiones anteriores de los ficheros afectados siguiendo las instrucciones descritas en este ayuda :
http://www.pandasecurity.com/spain/home ... rd?id=1687
Un saludo,
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
-
- Usuario registrado
- Mensajes: 6
- Registrado: Lun, 03 Oct 2016, 12:34
Re: malware cerber3
Buenos días
he seguido los pasos indicados más abajo, y no se porqué desde el ShadowExplorer no se ve nada en el disco F:, solo puedo hacer el export con el disco c:, pero no con el F, donde realmente tengo la mayoría de la información encriptada.
¿pueden ayudarme?
Gracias, un saludo
he seguido los pasos indicados más abajo, y no se porqué desde el ShadowExplorer no se ve nada en el disco F:, solo puedo hacer el export con el disco c:, pero no con el F, donde realmente tengo la mayoría de la información encriptada.
¿pueden ayudarme?
Gracias, un saludo
PandaSupport1 escribió:Hola,
Entendemos que disponías de un producto de Panda instalado y actualizado en el momento de la infección. Aún así, lamentablemente ningún antivirus puede asegurar una efectividad del 100% ante este tipo de malware.
Aunque estemos publicando constantemente nuevas detecciones genéricas, por cuestión de tiempos algunos clientes pueden llegar a infectarse. En estos casos se puede tratar de recuperar las versiones anteriores de los ficheros afectados siguiendo las instrucciones descritas en este ayuda :
http://www.pandasecurity.com/spain/home ... rd?id=1687
- PandaSupport1
- Moderador Oficial
- Mensajes: 4085
- Registrado: Lun, 02 Abr 2012, 18:34
- Ubicación: PSI Headquarters
Re: malware cerber3
Hola estherllaco29.
Entendemos que esto se produce al no estar las ShadowCopies habilitadas para el disco F:\
Entendemos que esto se produce al no estar las ShadowCopies habilitadas para el disco F:\
Un saludo,
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
-
- Usuario registrado
- Mensajes: 6
- Registrado: Lun, 03 Oct 2016, 12:34
Re: malware cerber3
Buenos dias.
por otra parte, al hacer el export con el Shadow Explorer, me desaparecen los ficheros .cerber y los vbs, pero se me crea un fichero con extensión .ee8g6 y unos .txt y html donde se dice que los ficheros están encriptados, esta vez:
"Todos sus ficheros fueron protegidos con la codificación persistenre RSA-2048 con la ayuda del programa CryptoWall 3.0.
Puede conocer más sobre la codificación con las claves RSA-2048 aqúi: http://en.wikipedia.org/wiki/RSA_(cryptosystem)"
...
ya me hace pensar que esto del Shadow Explorer no es muy lícito...
gracias, un saludo
por otra parte, al hacer el export con el Shadow Explorer, me desaparecen los ficheros .cerber y los vbs, pero se me crea un fichero con extensión .ee8g6 y unos .txt y html donde se dice que los ficheros están encriptados, esta vez:
"Todos sus ficheros fueron protegidos con la codificación persistenre RSA-2048 con la ayuda del programa CryptoWall 3.0.
Puede conocer más sobre la codificación con las claves RSA-2048 aqúi: http://en.wikipedia.org/wiki/RSA_(cryptosystem)"
...
ya me hace pensar que esto del Shadow Explorer no es muy lícito...
gracias, un saludo
PandaSupport1 escribió:Hola,
Entendemos que disponías de un producto de Panda instalado y actualizado en el momento de la infección. Aún así, lamentablemente ningún antivirus puede asegurar una efectividad del 100% ante este tipo de malware.
Aunque estemos publicando constantemente nuevas detecciones genéricas, por cuestión de tiempos algunos clientes pueden llegar a infectarse. En estos casos se puede tratar de recuperar las versiones anteriores de los ficheros afectados siguiendo las instrucciones descritas en este ayuda :
http://www.pandasecurity.com/spain/home ... rd?id=1687
-
- Usuario registrado
- Mensajes: 6
- Registrado: Lun, 03 Oct 2016, 12:34
Re: malware cerber3
Gracias,lo siento pero no se que son las ShadowCopies...
en los directorios del disco c, donde si lo he podido pasar... me los ha dejado encriptados de nuevo...
en los directorios del disco c, donde si lo he podido pasar... me los ha dejado encriptados de nuevo...
PandaSupport1 escribió:Hola estherllaco29.
Entendemos que esto se produce al no estar las ShadowCopies habilitadas para el disco F:\
- PandaSupport1
- Moderador Oficial
- Mensajes: 4085
- Registrado: Lun, 02 Abr 2012, 18:34
- Ubicación: PSI Headquarters
Re: malware cerber3
Hola,
Cuando dices que en C:\ te los ha dejado encriptados de nuevo, significa que los has recuperado a su estado original y luego se han vuelto a encriptar, o que no los has conseguido recuperar a su estado original?
Cuando dices que en C:\ te los ha dejado encriptados de nuevo, significa que los has recuperado a su estado original y luego se han vuelto a encriptar, o que no los has conseguido recuperar a su estado original?
Un saludo,
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
-
- Usuario registrado
- Mensajes: 6
- Registrado: Lun, 03 Oct 2016, 12:34
Re: malware cerber3
Que lo que aparentemente me he recuperado... vuelve a estar encriptado..pero de una forma diferente...
PandaSupport1 escribió:Hola,
Cuando dices que en C:\ te los ha dejado encriptados de nuevo, significa que los has recuperado a su estado original y luego se han vuelto a encriptar, o que no los has conseguido recuperar a su estado original?
- PandaSupport1
- Moderador Oficial
- Mensajes: 4085
- Registrado: Lun, 02 Abr 2012, 18:34
- Ubicación: PSI Headquarters
Re: malware cerber3
De una forma diferente? Podrías concretar un poco mas por favor?
Prueba también a analizar con CloudCleaner por si pudieran quedar restos del malware:
http://acs.pandasoftware.com/pandacloud ... leaner.exe
Prueba también a analizar con CloudCleaner por si pudieran quedar restos del malware:
http://acs.pandasoftware.com/pandacloud ... leaner.exe
Un saludo,
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
-
- Usuario registrado
- Mensajes: 6
- Registrado: Lun, 03 Oct 2016, 12:34
Re: malware cerber3
Se pueden meter adjuntos?
es cierto que no me se explicar...
Muchas gracias
[quote="PandaSupport1"]De una forma diferente? Podrías concretar un poco mas por favor?
Prueba también a analizar con CloudCleaner por si pudieran quedar restos del malware:
http://acs.pandasoftware.com/pandacloud ... leaner.exe[/quote
es cierto que no me se explicar...
Muchas gracias
[quote="PandaSupport1"]De una forma diferente? Podrías concretar un poco mas por favor?
Prueba también a analizar con CloudCleaner por si pudieran quedar restos del malware:
http://acs.pandasoftware.com/pandacloud ... leaner.exe[/quote