Entradas con la etiqueta ‘ficheros cifrados’

SOBRE RECUPERACION DE LA INFORMACIÓN DE FICHEROS CIFRADOS POR EL ACTUAL CRYPTOLOCKER

Como sea que hemos tenido incidencias de todo tipo con los ransomwares, y que si el usuario no tenía Copia de seguridad de los ficheros cifrados, o no la tenía protegida fuera del acceso de unidades compartidas, las últimas versiones borraban las copias hechas por el ShadowCopy, en su día ya indicamos que, a través […]

Leer el resto de esta entrada »

INTERESANTE CONSIDERACION PARA EVITAR EL BORRADO DE LAS COPIAS DE SEGURIDAD DE FICHEROS CIFRADOS POR RANSOMWARES

Cada vez es mas usado por los ransomwares, el método de borrar las copias de los ficheros originales que son cifrados por ellos, para lo que muchos de estos ransomwares usan una instrucción que fastidia al usuario, al eliminar dichos ficheros que, de otra forma, podrían ser utilizados para restaurar los ficheros cifrados, a traves […]

Leer el resto de esta entrada »

AMPLIACION DE INFORMACION SOBRE EL TROLDESH.E DEL QUE INFORMABAMOS AYER : AÑADE .WALLET AL FINAL DE LOS FICHEROS CIFRADOS “.[amagnus@india.com].wallet”

Este ransomware que ya controlamos a partir del ELISTARA 35.83 de ayer, ofrece contactar con el hacker para el pago del rescate, a una dirección de la india, lo cual ya se había visto en otras variantes de ransomwares, que no añadían a la extensión mas que la dirección en cuestión, mientras que este, codifica […]

Leer el resto de esta entrada »

JIGSAW : NUEVO RANSOMWARE QUE BORRA LOS FICHEROS CIFRADOS SI NO SE PAGA EL RESCATE

  El ransomware es el tipo de malware más peligroso de los últimos años. Este tipo de malware, por desgracia, fuera de control, cifra los datos de los usuarios y pide el pago de un rescate a los usuarios a cambio de la clave con la que recuperar el acceso a ellos. Los piratas informáticos […]

Leer el resto de esta entrada »

POSIBLE RECUPERACION DE FICHEROS CIFRADOS EN LAS ESTACIONES DE TRABAJO AFECTADAS POR LAS ULTIMAS VARIANTES DEL RANSOMWARE TESLACRYPT

Si bien ya desde el CRYPTOLOCKER indicamos que habia la posibilidad de recuperacion de ficheros de versiones anteriores a los cifrados, gracias a la copia automatica que hace el SHADOWCOPY en las estaciones de trabajo con windows 7 o posterior (el XP aun no incorporaba dicha utilidad), luego, a partir del CRYPTOWALL resultó que algunos […]

Leer el resto de esta entrada »

TESLACRACK : PRUEBA DE CONCEPTO QUE OFRECEN PARA DESCIFRAR FICHEROS CIFRADOS POR TESLACRYPT V8 o V2.2.0 (EL QUE AÑADE EXTENSIÓN .VVV A LOS FICHEROS CIFRADOS)

Al ser frecuentes las incidencias de usuarios que han sufrido el cifrado DE FICHEROS con el ransomware TESLACRYPT, ofrecemos enlace a información (en inglés original) sobre utilidad TESLACRACK, con la que se pretende descifrar los ficheros cifrados por dicho malware: TESLACRACK: https://github.com/Googulator/TeslaCrack Y para versiones anteriores de dicho TESLACRYPT, recordar otras utilidades al respecto, que […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE QUE AÑADE “LECHIFFRE” A LA EXTENSION DE LOS FICHEROS CIFRADOS

Nos ha llegado de Argentina otra “joya” de los ransomwares que azotan a los usuarios de Internet En esta ocasión modifica los ficheros de los servidores Windows 2003 y visualiza esta pantalla: donde indican como ponerse en contacto con ellos y ofrecen una demostracion de descifrado de un fichero de menos de 5 MB como […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE TESLACRYPT QUE AÑADEN .EXX Y EZZ A LOS FICHEROS CIFRADOS, EN LUGAR DE .ECC QUE HACIAN LAS VERSIONES INICIALES Y QUE PODIAN DESCIFRARSE CON EL TESLADECRYPT.EXE

Como siempre, van apareciendo variantes “mejoradas” de los malwares conocidos, y en el caso de los Ransomwares, ello está a la orden del día, con los continuos Cryptolockers (debido al falso mail de “CORREOS”) y actualmente los TESLACRYPT. con cifrado AES256 para lo que que podia utilizarse el TESLADECRYPT para el descifrado, pero que ultimamente […]

Leer el resto de esta entrada »

MUY IMPORTANTE: POSIBLE RECUPERACION DE FICHEROS CIFRADOS CON EL CRYPTOLOCKER TORRENT en WINDOWS 7 y familia

Agradeciendo la colaboración de nuestro amigo y cliente Juan Luis Martín, que se ha encontrado con el cifrado de ficheros por culpa del CRYPTOLOCKER, y ha logrado recuperar las copias guardadas por el SHADOWCOPY ya que por lo visto las ultimas variantes del Cryptolocker Torrent no las borra, ofrecemos la información facilitada sobre la utilidad […]

Leer el resto de esta entrada »

Ante la proliferación de incidencias con el dichoso Cryptolocker, ofrecemos enlaces a Noticias ya publicadas sobre posible recuperación de ficheros cifrados

Si bien lo conveniente en cualquier caso de pérdida o secuestro de ficheros por el cifrado de un ransomware es, tras la eliminación del mismo, la restauración de los ficheros afectados, a través de la copia de seguridad, como que en bastantes casos no se dispone de ella, y el único medio es recurrir al […]

Leer el resto de esta entrada »

Utilidad SDecoder para decodificar ficheros cifrados por el virus Matsnu

Esta utilidad sirve para descifrar los ficheros que han sido codificados por el virus Matsnu. FUNCIONAMIENTO: Al ejecutar la utiulidad, esta solicita la introducción de un fichero original (sin cifrar) y el mismo fichero crifrado por el virus. Una vez obtenida la rutina de cifrado, pulsando sobre el botón “Seleccionar” se podrá seleccionar la unidad […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies