Conduce Chile

Va a depender del virus en sí mismo. ¿intentaste partir por lo sano y limpiar el equipo con un Antivirus?

Luego de que se limpie (y tengas identificado el bicho) hay que buscar en internet la solución para recupera los archivos (si es que el AV no es capaz de hacerlo).

Te recomiendo el AV Symantec (Los productos a comprar pueden ser: Norton Antivirus / Norton Intenet Security / Norton 360), para mi gusto y experiencia, el más rápido y confiable. Evita usar los gratuitos y algunos como el Mcafee dejan el compu como un chancho así que descártalo de plano aparte que ha tenido incidentes que dejan muertos algunos equipos al identificar incorrectamente archivos del sistema operativo como virus y los borra.

He probado también el Trend Micro y me dio algunos problemas en el equipo y también lo dejo lento así que lo quité.

El más rápido es el NOD32, salva dignamente pero no es tan efectivo para detectar y limpiar como el de Symantec además de ser más caro.

Todos estos productos los puedes comprar y bajar desde la página de sus respectivos fabricantes.

Suerte!

un ransomware no es un virus por lo que no se puede limpiar

Si se puede limpiar. El asunto es primero identificar que malware es para intentar obtener la clave de desencriptación.


Si eres cliente por ejemplo de Symantec ellos pueden prestar apoyo remoto en la limpieza y recuperación de la información del equipo.

Demás está decir, que hoy por ningún motivo se puede tener equipos sin antivirus instalado. Es muy fácil recibir un mail infectado, compartir un pendrive o un archivo en Box/drive/Dropox,etc que venga infectado.

un ransomware encripta, por lo que no es identificable por los antivirus, ya que la criptografia pertenece a los mecanismos de seguridad informática, obtener una clave de encriptacion cuando no sabes si la clave es numérica, alfanumérica, con o sin caracteres especiales, no conoces longitud ni si distingue o no mayusculas... debe ser un numero ilegible de posibilidades

algo conozco del tema y hoy estan de moda los ransomware precisamente por lo dificil de eliminar

Ídem a los de arriba ... Son viejitos pero se están poniendo de moda... Si no son realmente importante ... Se pierden si no... Pagar rescate .. Pero no se que tan fiable sea eso.

Enviado desde mi G735-L03 mediante Tapatalk

un ransomware encripta, por lo que no es identificable por los antivirus, ya que la criptografia pertenece a los mecanismos de seguridad informática, obtener una clave de encriptacion cuando no sabes si la clave es numérica, alfanumérica, con o sin caracteres especiales, no conoces longitud ni si distingue o no mayusculas... debe ser un numero ilegible de posibilidades

algo conozco del tema y hoy estan de moda los ransomware precisamente por lo dificil de eliminar

  Estamos claros que los archivos son encriptados por el software malicioso. Pero no es lo mismo el archivo encriptado que la limpieza del software malicioso mismo, que como bien dice Microsoft, se puede limpiar:

https://www.microsoft.com/security/portal/mmpc/shared/ransomware.aspx

 

How do I remove ransomware from my PC?
Microsoft doesn’t recommend you pay the fine. There is no guarantee that paying the ransom will give you access to your files.

If you've already paid, see the question "What should I do if I've paid?" above.

How to remove the ransomware depends on what type it is.

If your web browser is locked

You can try to unlock your browser by using Task Manager to stop the web browser's process:

Open Task Manager. There are a number of ways you can do this:

Right-click on an empty space on the taskbar and click Task Manager or Start Task Manager.

Press Ctrl+Shift+Esc.

Press Ctrl+Alt+Delete.

In the list of Applications or Processes, click on the name of your web browser.

Click End task. If you are asked if you want to wait for the program to respond, click Close the program.

In some workplaces, access to Task Manager may be restricted by your network administrator. Contact your IT department for help.

When you open your web browser again, you may be asked to restore your session. Do not restore your session or you may end up loading the ransomware again.

See the question “How do I protect myself from ransomware” above for tips on preventing browser-based ransomware from running on your PC.

If your PC is locked

Method 1: Use the Microsoft Safety Scanner in safe mode

First, download a copy of the Microsoft Safety Scanner from a clean, non-infected PC. Copy the downloaded file to a blank USB drive or CD, and then insert it into the infected PC.

Try to restart your PC in safe mode:

In Windows 10
In Windows 8.1
In Windows 7
In Windows Vista
In Windows XP
When you're in safe mode, try to run the Microsoft Safety Scanner.

Method 2: Use Windows Defender Offline

Because ransomware can lock you out of your PC, you might not be able to download or run the Microsoft Safety Scanner. If that happens, you will need to use the free tool Windows Defender Offline:

Download Windows Defender Offline
See our advanced troubleshooting page for more help.

Steps you can take after your PC has been cleaned

Make sure your PC is protected with antimalware software.

Microsoft has free security software that you can use:

If you have Windows 10 or Windows 8.1, your PC comes with antimalware software: Windows Defender.

If you’re using Windows 7 or Windows Vista, you should install antimalware software, such as Microsoft Security Essentials.

You can update Microsoft security software on our updates page.

If you don't want to use Windows Defender or Microsoft Security Essentials, you can download other security software from another company. Just make sure it is turned on all the time, fully updated, and provides real-time protection.

  Un equipo protegido con AV y firewall actualizados, así como S.O. parchado no va a ejecutar el SW malicioso. El AV lo detectaría y lo bloquearía o lo eliminaría al momento de entrar al equipo. Obviamente el AV debe tener sus actualizaciones al día para poder detectar amenazas nuevas ya que escanean todo archivo ejecutable antes de que se ejecute.

  Si la clave de encriptación fue generada aleatoriamente y enviada por el mismo programa a su dueño entonces no hay posibilidad de recuperar los archivos por otra vía que no sea pagar. Por otro lado, SW maliciosos menos sofisticados tienen una clave fija la cual puede ser fácilmente conocida por el fabricante del software de seguridad que lo limpie.

 

uno de los casos que tuvimos en la empresa fue que a un usuario le llegó un correo con un zip adjunto, esta persona abrió el zip, el cual contenía otro zip, y así como 4 o 5 veces hasta que al final había un archivo, el cual abrió y se ejecutó el malware, en su momento, la empresa que nos proveía de la seguridad (symantec) nos advirtió que esto era imposible de detectar y lo mejor era bloquear los correos con ciertos tipos de adjuntos (zip, exe, rar, etc.).

Saludos

Lainx

Lo que tenía entendido, era que ese RANSONWARE. Ataca con el Navegador IE. Si tienes una versión de IE que no este actualizada eres presa fácil de los Hackers. Cuidado con el IE.

Ahora le cambiaron el nombre al IE por EDGE., en el Win10

El IE 11 sigue estando disponible en este SO. Es cosa de mirarlo en los programas instalados.

Por más que he buscado no esta por ninguna parte, definitivamente lo sacaron.

En fin el IE nunca lo ocupaba, así que ni siquiera me di cuenta de que ya no esta.

El que hay ahora (EDGE) pareciera ser mejor, pero igual no me da confianza todavía.

que utopía lo que dices: mantengan actualizado el av + firewall y nunca se llenaran de virus. Si supieras como trabajan los antivirus te darías cuenta que primero tienen que aparecer computadores infectados para que el av los pueda detectar, una pequeña variación en el código del virus y ya el AV no lo detecta  (aunque por heurística algo se puede hacer).

Saludos

Lainx

   Sé perfectamente como funcionan las bases de datos de los AV. Tengo 15 años de experiencia como Ingeniero de Sistemas. Simplemente por probabilística que te toque ser "el primero" de una nueva "cepa" es casi nula estando en Chile y los fabricantes liberan a diario firmas de los nuevos virus que van apareciendo. El 99% de los casos de infecciones se debe a falta de cuidado en tener un AV o SO actualizado por parte de los usuarios o simplemente ignorar las advertencias cuando los malware son detectados. Asimismo, la bajada de programas en forma ilegal, caer en el uso de phising (no tener el SW de seguridad del correo electrónico al día ciertamente es un factor también), etc.

  Si miras la historia en la industria, son recurrentes las infecciones masivas de malware viejo justamente porque la gente no sigue las medida básicas de protección. Que hoy en día son bastante fáciles de seguir ya que SO y AV bajan sus actualizaciones en forma automática.

  Es re-fácil culpar a otros de la irresponsabilidad propia. ¿cuántas veces se ha repetido hasta el cansancio "respalde su información" y la gente sigue sin hacerlo?

  Y como muestra: El mismo caso del forero afectado en este tema. O el caso descrito más arriba de pagar USD 3000 por recuperar un servidor. Si hubiese respaldo. ¿ni siquiera estaríamos discutiendo del tema no?

  Esto es exactamente lo mismo que no seguir las pautas de mantenimiento de los autos, o andar con neumáticos gastados o viejos y después quejarse de que el auto es malo porque quedaste en pana o sufriste un accidente por un reventón. La responsabilidad siempre es consigo mismo primero.

al final no hay forma de recuperar archivos entonces?

PD. aca nadie está responsabilizado a nadie, solo pregunto si tiene solución o no.

 Trata de escanear el equipo en modo a prueba de fallos como lo indica la nota de Microsoft que pegué arriba, una vez identificado "el ofensor" busca información acerca de éste en la Red. Tal vez exista una manera de desencriptar los archivos si el Ransomware no es muy sofisticado.