COMO SABER EL ORDENADOR QUE HA EJECUTADO UN CRYPTOLOCKER DESDE EL QUE SE HAN CODIFICADO LOS FICHEROS DE DATOS DE LOS ORDENADORES EN RED

Para saber el ordenador donde se ha ejecutado un Cryptolocker que ha cifrado los ficheros de los ordenadores en Red, incluido el servidor, y eliminar el virus que haya quedado en dicha máquina, cabe recurrir a ver quien es el PROPIETARIO (o creador del fichero cifrado)

Para ello se puede pulsar con el botón derecho en uno de los ficheros cifrados y acceder a la pestaña de SEGURIDAD y dentro de OPCIONES AVANZADAS, en la pestaña PROPIETARIO, en la casilla «Propietario actual de este elemento» ofrece el Nombre del propietario (Nombre del PC\Propietario) que ha creado dicho archivo, por lo tanto el que ha provocado dicho cifrado

Si esta pestaña de SEGURIDAD no aparece , como pasaba en XP: Abrir MIPC y en Herramientras -> Opciones de Carpeta -> pestaña VER , desmarcar la casilla de UTILIZAR USO COMPARTIDO SIMPLE DE ARCHIVOS

Con ello se sabrá el ordenador donde se ha ejecutado el fichero virico que ha cifrado los ficheros de datos de toda la Red, y poder proceder a centrar la atención en el mismo para eliminar dicho virus

Para ello, una vez sabido cual es el ordenador en cuestión, recomendamos arrancar EN MODO SEGURO CON FUNCIONES DE RED, descargar y guardar la última versión del ELISTARA existente (se actualiza a diario) , y desde donde se haya guardado, en la misma sesión (sin reiniciar el equipo), lanzar el ELISTARA para eliminar dicho virus

Una vez eliminado el virus de dicho equipo, podrán restaurarse los ficheros dañados a partir de la copia de seguridad, no antes, pues de lo contrario podrían volver a ser cifrados.

Y COMO ADVERTENCIA SOBRE ESTE TIPO DE VIRUS CRYPTOLOCKER, avisamos que hoy estamos recibiendo incidencias de usuarios que, con fechas de hoy, siguen recibiendo el dichoso mail con falso remitente de CORREOS avisando de una carta certificada… mucho cuidado que aunque ya se avisó la semana pasada, la malicia no tiene caducidad !!!

Ver http://www.satinfo.es/noticies/2015/nuevo-ataque-de-cryptolocker-que-se-recibe-en-falso-mail-de-correos/

 

ULTIMA HORA:  EL QUE SE DESCARGA LA VERSION DE HOY DE ESTE CORREO MALICIOSO , AUN DESCARGANDOSE DE IGUAL SERVIDOR, ES DIFERENTE Y AUN NO CONOCIDA POR LOS ANTIVIRUS, POR LO CUAL SE LO ENVIAMOS URGENTEMENTE PARA QUE LO AÑADAN A SUS PROXIMAS VERSIONES, Y NOSOTROS VAMOS A OFRECER A PARTIR DE LAS 12 H  CEST (MEDIODIA) UNA NUEVA VERSION DE EMERGENCIA DEL ELISTARA (LA v 31.99)  QUE YA LO DETECTARA Y ELIMINARA.
saludos
ms, 1-4-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies