[CERRADO] malware cerber3

Contenedor de incidencias RESUELTAS por los expertos, CERRADAS por el usuario o que han expirado en el tiempo.
miguelmar1314
Usuario registrado
Usuario registrado
Mensajes: 1
Registrado: Dom, 25 Sep 2016, 06:17

[CERRADO] malware cerber3

Mensaje por miguelmar1314 »

este virus cerber3 a encriptado mis fotos y videos hace una semana y no he podido hacerlos desencriptarlos
Avatar de Usuario
PandaSupport1
Moderador Oficial
Moderador Oficial
Mensajes: 4085
Registrado: Lun, 02 Abr 2012, 18:34
Ubicación: PSI Headquarters

Re: malware cerber3

Mensaje por PandaSupport1 »

Hola,

Entendemos que disponías de un producto de Panda instalado y actualizado en el momento de la infección. Aún así, lamentablemente ningún antivirus puede asegurar una efectividad del 100% ante este tipo de malware.

Aunque estemos publicando constantemente nuevas detecciones genéricas, por cuestión de tiempos algunos clientes pueden llegar a infectarse. En estos casos se puede tratar de recuperar las versiones anteriores de los ficheros afectados siguiendo las instrucciones descritas en este ayuda :
http://www.pandasecurity.com/spain/home ... rd?id=1687
Un saludo,

Imagen
Alberto Domínguez
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente
estherllaco29
Usuario registrado
Usuario registrado
Mensajes: 6
Registrado: Lun, 03 Oct 2016, 12:34

Re: malware cerber3

Mensaje por estherllaco29 »

Buenos días
he seguido los pasos indicados más abajo, y no se porqué desde el ShadowExplorer no se ve nada en el disco F:, solo puedo hacer el export con el disco c:, pero no con el F, donde realmente tengo la mayoría de la información encriptada.

¿pueden ayudarme?

Gracias, un saludo



PandaSupport1 escribió:Hola,

Entendemos que disponías de un producto de Panda instalado y actualizado en el momento de la infección. Aún así, lamentablemente ningún antivirus puede asegurar una efectividad del 100% ante este tipo de malware.

Aunque estemos publicando constantemente nuevas detecciones genéricas, por cuestión de tiempos algunos clientes pueden llegar a infectarse. En estos casos se puede tratar de recuperar las versiones anteriores de los ficheros afectados siguiendo las instrucciones descritas en este ayuda :
http://www.pandasecurity.com/spain/home ... rd?id=1687
Avatar de Usuario
PandaSupport1
Moderador Oficial
Moderador Oficial
Mensajes: 4085
Registrado: Lun, 02 Abr 2012, 18:34
Ubicación: PSI Headquarters

Re: malware cerber3

Mensaje por PandaSupport1 »

Hola estherllaco29.

Entendemos que esto se produce al no estar las ShadowCopies habilitadas para el disco F:\
Un saludo,

Imagen
Alberto Domínguez
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente
estherllaco29
Usuario registrado
Usuario registrado
Mensajes: 6
Registrado: Lun, 03 Oct 2016, 12:34

Re: malware cerber3

Mensaje por estherllaco29 »

Buenos dias.

por otra parte, al hacer el export con el Shadow Explorer, me desaparecen los ficheros .cerber y los vbs, pero se me crea un fichero con extensión .ee8g6 y unos .txt y html donde se dice que los ficheros están encriptados, esta vez:
"Todos sus ficheros fueron protegidos con la codificación persistenre RSA-2048 con la ayuda del programa CryptoWall 3.0.
Puede conocer más sobre la codificación con las claves RSA-2048 aqúi: http://en.wikipedia.org/wiki/RSA_(cryptosystem)"

...
ya me hace pensar que esto del Shadow Explorer no es muy lícito...

gracias, un saludo
PandaSupport1 escribió:Hola,

Entendemos que disponías de un producto de Panda instalado y actualizado en el momento de la infección. Aún así, lamentablemente ningún antivirus puede asegurar una efectividad del 100% ante este tipo de malware.

Aunque estemos publicando constantemente nuevas detecciones genéricas, por cuestión de tiempos algunos clientes pueden llegar a infectarse. En estos casos se puede tratar de recuperar las versiones anteriores de los ficheros afectados siguiendo las instrucciones descritas en este ayuda :
http://www.pandasecurity.com/spain/home ... rd?id=1687
estherllaco29
Usuario registrado
Usuario registrado
Mensajes: 6
Registrado: Lun, 03 Oct 2016, 12:34

Re: malware cerber3

Mensaje por estherllaco29 »

Gracias,lo siento pero no se que son las ShadowCopies...
en los directorios del disco c, donde si lo he podido pasar... me los ha dejado encriptados de nuevo...
PandaSupport1 escribió:Hola estherllaco29.

Entendemos que esto se produce al no estar las ShadowCopies habilitadas para el disco F:\
Avatar de Usuario
PandaSupport1
Moderador Oficial
Moderador Oficial
Mensajes: 4085
Registrado: Lun, 02 Abr 2012, 18:34
Ubicación: PSI Headquarters

Re: malware cerber3

Mensaje por PandaSupport1 »

Hola,

Cuando dices que en C:\ te los ha dejado encriptados de nuevo, significa que los has recuperado a su estado original y luego se han vuelto a encriptar, o que no los has conseguido recuperar a su estado original?
Un saludo,

Imagen
Alberto Domínguez
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente
estherllaco29
Usuario registrado
Usuario registrado
Mensajes: 6
Registrado: Lun, 03 Oct 2016, 12:34

Re: malware cerber3

Mensaje por estherllaco29 »

Que lo que aparentemente me he recuperado... vuelve a estar encriptado..pero de una forma diferente...

PandaSupport1 escribió:Hola,

Cuando dices que en C:\ te los ha dejado encriptados de nuevo, significa que los has recuperado a su estado original y luego se han vuelto a encriptar, o que no los has conseguido recuperar a su estado original?
Avatar de Usuario
PandaSupport1
Moderador Oficial
Moderador Oficial
Mensajes: 4085
Registrado: Lun, 02 Abr 2012, 18:34
Ubicación: PSI Headquarters

Re: malware cerber3

Mensaje por PandaSupport1 »

De una forma diferente? Podrías concretar un poco mas por favor?

Prueba también a analizar con CloudCleaner por si pudieran quedar restos del malware:
http://acs.pandasoftware.com/pandacloud ... leaner.exe
Un saludo,

Imagen
Alberto Domínguez
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente
estherllaco29
Usuario registrado
Usuario registrado
Mensajes: 6
Registrado: Lun, 03 Oct 2016, 12:34

Re: malware cerber3

Mensaje por estherllaco29 »

Se pueden meter adjuntos?
es cierto que no me se explicar...
Muchas gracias

[quote="PandaSupport1"]De una forma diferente? Podrías concretar un poco mas por favor?

Prueba también a analizar con CloudCleaner por si pudieran quedar restos del malware:
http://acs.pandasoftware.com/pandacloud ... leaner.exe[/quote
Cerrado

Volver a “Virus - Archivo de Incidencias”