MUY IMPORTANTE: POSIBLE RECUPERACION DE FICHEROS CIFRADOS CON EL CRYPTOLOCKER TORRENT en WINDOWS 7 y familia

Agradeciendo la colaboración de nuestro amigo y cliente Juan Luis Martín, que se ha encontrado con el cifrado de ficheros por culpa del CRYPTOLOCKER, y ha logrado recuperar las copias guardadas por el SHADOWCOPY ya que por lo visto las ultimas variantes del Cryptolocker Torrent no las borra, ofrecemos la información facilitada sobre la utilidad SHADOWEXPLORER, que ya indicabamos en:

https://blog.satinfo.es/2015/ante-la-proliferacion-de-incidencias-con-el-dichoso-cryptolocker-ofrecemos-enlaces-a-noticias-ya-publicadas-sobre-posible-recuperacion-de-ficheros-cifrados/

en el cual ya ofreciamos la información de los creadores de dicha utilidad:

http://www.shadowexplorer.com/downloads.html

que tambien puede verse en información existente en:

http://www.smythsys.es/6561/shadow-explorer-busca-versiones-de-los-ficheros-en-las-shadow-copies/

ofrecemos enlaces de descarga de dicha utilidad SHADOW EXPLORER, directamente en ejecutable o en ZIP, para quienes tengan capada la descarga de EXES, a saber:

descarga del ejecutable SHADOW EXPLORER:

http://shadowexplorer.com/uploads/ShadowExplorer-0.9-setup.exe

Descarga del ZIP:

http://shadowexplorer.com/uploads/ShadowExplorer-0.9-portable.zip

El proceso a seguir es el siguiente: Tras arrancar en MODO SEGURO CON FUNCIONES DE RED el ordenador infectado por este Cryptolocker que llega en falso mail de Correos, descargar nuestro ELISTARA.EXE y tras guardarlo, ejecutarlo para eliminar el virus, y luego (no antes) descargar la utilidad SHADOWEXPLORER.EXE de los enlaces ofrecidos y tras ejecutarla, posicionarse en la carpeta que se quiere recuperar, escoger un dia antes de la infección, y pulsar botón derecho y exportar a una unidad USB.

Se puede Exportar incluso el perfil entero con esa fecha. de un dia anterior a la de la infección, y se verá la copia de seguridad de todos los ficheros guardados por el SHADOW COPY, los cuales procede exportar a un pendrive o similar, y guardarlo en él por el port USB.

Luego se podrá proceder a borrar todos los que en el disco duro tengan extensión .encrypted , y poner en su lugar los originales del pendrive

Claro está que todo ello se podrá hacer en los ordenadores en los que se tenga activo en Shadow Copy de windows, que por defecto ya viene así en Windows7 y similares, no en XP ni en servidores, ya que en estos últimos, aun que existe, viene desactivada por defecto para no llenar el disco del server de copias de todos los usuarios.

Y con ello esperamos que muchos usuarios podrán recuperar ficheros de documentos, fotos y demás que ya daban por perdidas…

Esperando haberles complacido, reciban saludos

ms, 10-4-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies