POSIBILIDAD DE RECUPERACION DE LOS FICHEROS CODIFICADOS POR ALGUNOS RANSOMWARE ….LOCKER DE LAS MAQUINAS INFECTADAS POR DICHOS RANSOMWARES
Sabemos que algunos ransomwares, como algunas variantes del CRYPTOWALL, eliminan las copias de seguridad hechas, en los ordenadores infectados, por Shadow Copy con sistemas W7 y 8 , pero hasta ahora los usuarios no encontraban dichas copias de versiones anteriores, y es porque normalmente el malware cambia la extension de los ficheros cifrados, por ejemplo
a un fichero de nombre IMG_6938.JPG lo convierte en
IMG_6938.JPG.encrypted
o bien como
IMG_6938.JPG.loneyqc
y lo que debe hacerse para ver si existe una copia de una version anterior es eliminar la coletilla que hay detras de la extension correcta, en los ficheros codificados, dejandolos como estaban originalmente, y es entonces cuando pulsando BOTON DERECHO sobre su icono y entrando en PROPIEDADES se verá si conserva la copia hecho por el Shadow Copy en dichos sistemas de estaciones de trabajo de los sistemas Windows actuales.
Y lo que tambien se puede, en algunos casos, es aplicar la posible restauracion de versiones anterioes de los ficheros contenidos en carpetas, procediendo a buscar si existen dichas copias en las carpetas afectadas, incluso en el ESCRITORIO, que no deja de ser una carpeta
Lo negativo al respecto es que estanmos viendo que el Shadow Copy viene desactivado por defecto en el Windopws 8.1 , asi que donde habiamos incluido el 8.1 para ello, resulta que en dicho sistema no viene configurado activo, y es mas, que si se activa, pide unidad externa donde guardar dicha copia…
Doctores tiene Microsoft que no siempre piensan como nosotros !
De todas formas conviene los que resulten afectados por dichos ransomwares, conviene tengan presente lo arriba indicado, por si asi logran recuperar los datos perdidos.
Esperamos que lo indicado les sea de utilidad
saludos
ms, 12-2-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.