Otros lugares, otras opciones :: Sin clasificar :: Virus de "correos"
Hola comunidad. No suelo pedir ayuda aunque si leer todo lo que se habla por aqui y por allí. La cuestión es sobre los virus en emails, tipicos en los cuales caer es bastante dificil. Pero este virus que nos ha llegado hoy al trabajo es nuevecito de trinqui y viene en un correo que parece "real" de la empresa española de mensajeria Correos.
Una de las secretarias estaba esperando una confirmación. Ha visto el email y lo ha abierto siguiendo los pasos...
conclusión.
Tenemos un virus que esta encriptando archivos y aunque creo que he conseguido detenerlo. No se como desencritar lo que nos ha jodido. He probado algunas webs de desencriptación pero no funcionan.
Para mas información del virus adjunto link con informacion de este y metodos que he probado y han fallado:
http://www.securitybydefault.com/2014/12/atencion-infecciones-masivas-de.html
Si alguno conoce alguna manera de desencriptar los archivos que a infectado el virus se agradeceria que compartira su información con la comunidad.
Lo primero que hay que hacer cuando pasa eso es directamente apagar la PC a lo bestia para que el virus haga el menor daño posible.
Luego conectas el disco infectado como secundario en otra PC, rescata lo que puedas y formatea el disco infectado.
Lo "maravilloso" de esa clase de virus es que archivo encriptado archivo perdido (a menos claro que hayan conseguido la llave de encriptación) o haya usado un método de encriptacion muy simple que se pueda romper por fuerza bruta en menos de una vida :P.