Bienvenido, Invitado
Nombre de Usuario: Contraseña: Recordarme

TEMA: Cryptowall y Cryptolocker

Cryptowall y Cryptolocker 3 años 9 meses antes #295686

  • Iacobus
  • Avatar de Iacobus
  • Fuera de línea
  • Pulgoso/a
  • Mensajes: 67
  • Gracias recibidas: 1
  • Karma: 0
El pasado mes de diciembre fui victima del ataque del ataque de la ultima variante de este Ransonware la 4.0, el desconocimiento de este tipo de virus, lo que puede hacerte en tu pc y a tus archivos me ha costado la perdida de fotos y videos de mis niñas pequeñas.
Para los que no estén al día les comentare que este tipo de virus te secuestra tus archivos tipo jpg, doc, Word, ect e incluso los videos tipo mpg e avi, los encripta y te los borra. También he conocido casos de que les secuestra los partidas guardadas de los juegos e incluso si en este momento estas conectado en la nube también lo hace con tus archivos que tengas allí. Como se infecta uno con este virus?, las compañías que lo investigan dicen que a través del correo electrónico recibes un mensaje y empieza el proceso. Un mensaje como el de correos, os acordáis del mensaje diciendo que teniasis un paquete para recoger pues algo así. Os puedo asegurar que yo NUNCA abro correos de ningún tipo de estos y aun así fui infectado pues aparte de este método según una empresa con la que hable últimamente están utilizado la publicidad de paginas reconocidas y seguras para meterse en tu pc.
Cuando te enteras de esto, la verdad es que piensas que ya no hay nada seguro y es la verdad, esto no es el virus de la policía o algún otro que te cambia la página del navegador esto te jode a base de bien.
Si has sido infectado con este virus, de momento y tal vez para dentro de bastante tiempo o por desgracia para siempre no haya solución lo único que nos queda es la prevención. Lo primero es si sois conscientes de que estáis siendo atacados por el cryptowall lo primero que tenéis que hacer es apagar el pc de inmediato, aunque sea desenchufándolo de la corriente porque la encriptación de archivos esta en marcha y es la única forma de pararla.
El ordenador no para de hacer procesos aunque vosotros no estéis haciendo nada y es porque en el disco duro se está encriptando vuestros archivos y borrando los originales. Hay empresas que dicen que con programa de recuperación de archivos se puede recuperan ya os digo que en mi caso no fue así, también borra punto de restauración y el historial de archivos.
Si hemos apagado el pc a tiempo luego habría que iniciar el pc en modo a prueba de fallos y pillarse por ejemplo el disco de rescate de Kaspersky que elimina e intentar recuperar tus archivos que no han sido infectados, luego yo os recomendaría formatear el pc, el disco de rescate lo podéis encontrar aquí :

Advertencia: Spoiler! [ Clic para expandir ]


Empresas de seguridad han creado herramientas, algunas gratuitas, para este tipo de virus que creo que es conveniente que pongáis:

- Bitdefender Cryptowall Vaccine la podéis encontrar aquí:
Advertencia: Spoiler! [ Clic para expandir ]


- Malwarebytes Anti-Exploit y HitmanPro.Alert 3 dicen que son bastante buenas pero en su versión de pago.

- CryptoPrevent también dicen que bastante buena pero mas bien a usuarios expertos debido a las funciones que tiene, también tiene versiones de pago así que supongo que la versión free no será muy completa pero no lo se, esta aquí:

Advertencia: Spoiler! [ Clic para expandir ]


- Malwarebytes Anti-Ransomware, una versión gratuita que me han comentado que funciona bastante bien, aunque sea beta y es sencilla de instalar. La tenéis aquí:
Advertencia: Spoiler! [ Clic para expandir ]


Dicho esto yo no soy un experto en cryptowall, simplemente expongo aquí el resultado de consultar con expertos, leer y escuchar. Lo escribo aquí para que la gente como yo que no este al día pueda saber al menos de lo que hablo, agradecería que cualquiera que sepa del tema utilice este post y este foro para exponerlo. Si salen vacunas nueva, alguna solución para los afectados ect, espero que os sirva de ayuda y tengáis mas suerte que yo.

Se me olvidaba una cosa, recuerdo que el momento de la infección ni estaba usando internet, ni el correo ni nada. Lo único que tenía puesto era el jdownloader y seguramente fue por ahí por donde entro porque el archivo era de una página segura y un usuario reconocido. Mucho ojo de bajaros versiones de este tipo de programas que no sean del sitio oficial y aun así recordad que algunos al instalarlo llevan malware. También es conveniente utilizar bloqueador de publicitad como el Adblock
Advertencia: Spoiler! [ Clic para expandir ]
y os recomiendo este programa se llama wot : web of trust y es un complemento que os ayudará a saber en que paginas estáis entrando valorado por la experiencia de millones de usuarios esta aquí:
Advertencia: Spoiler! [ Clic para expandir ]
.

Creo que no me dejo nada, espero que os sirva de ayuda. Un saludo caxoperros. :ciao
El administrador ha desactivado la escritura pública.

3 años 9 meses antes #295694

  • nostromo
  • Avatar de nostromo
  • Fuera de línea
  • Pulgoso/a
  • Mensajes: 105
  • Karma: 0
¡Gracias por la utilísima info, Iacobus!

Yo añado otra sugerencia: hacer copias de seguridad de los archivos.

Los bichines informáticos aún no son capaces de colarse en un USB o DVD que tengamos guardado en un cajón (a no ser que los metamos nosotros).
El administrador ha desactivado la escritura pública.

3 años 9 meses antes #295695

  • Iacobus
  • Avatar de Iacobus
  • Fuera de línea
  • Pulgoso/a
  • Mensajes: 67
  • Gracias recibidas: 1
  • Karma: 0
nostromo" escribió:
¡Gracias por la utilísima info, Iacobus!

Yo añado otra sugerencia: hacer copias de seguridad de los archivos.

Los bichines informáticos aún no son capaces de colarse en un USB o DVD que tengamos guardado en un cajón (a no ser que los metamos nosotros).

A ti por responder, yo a día de hoy no tengo nada de valor en mi pc actual y lo mejor es hacer copias de seguridad. Otra cosa que se me olvidó lo sistemas operativos que Microsoft va dejando sin actualizar como por ejemplo el xp y próximamente el 7, serán propenso a este tipo de virus. Hablé con un usuario que tenía el xp y al ser un sistema que hace tiempo que Microsoft dejó de usar usaron un puerta para colárselo. En fin una historia
El administrador ha desactivado la escritura pública.
Tiempo de carga de la página: 0.066 segundos