P
PosteameloMuseo de Posts de Taringa!
Explorar Archivo
L

lenfent78

Usuario (Argentina)

Primer post: 21 ene 2015Último post: 21 ene 2015
1
Posts
0
Puntos totales
1
Comentarios
C
CBT Locker 2015
InfoporAnónimo1/21/2015

Buenas Gente, es para avisar que actualmente anda corriendo otro encriptador de archivos que están transmitiendo por correos. Muchos recordaran tiempo atrás un salva pantalla que indicaba que sus archivos estaban secuestrados por la policía canadiense(con una traducción bastante bizarra) y que tenian que pagar al FBI(????) para recuperar sus archivos, ahora apareció otro, el problema en si no es el virus que es fácilmente eliminable, si no el echo del encriptado. A quien le sucedió lamento indicarle que a la fecha no hay solución posible, y el echo de pagar no garantiza absolutamente nada de recuperación(en mi caso no lo probé). Algunas de las cosas que intente fueron las siguientes, sin exito alguno kaspersky y no tuve resultado Panda y no tuve resultado Recuperacion de archivos con recuva y no tuve resultados Al ser XP no puedo probar las shadows o versiones anteriores de los archivos. Como se transmite dicho virus El usuario recibe un correo con un link a una pagina random y salta la actualización de necesidad del adobe flash. Atención: jamas descarguen la actualización que les de una pagina, si tienen dudas, vayan directamente a www.adobe.com y descarguen manualmente de alli el archivo La otra situación es recibir un correo con un supuesto pdf o con un zip, el pdf en realidad es un ejecutable y el zip tiene un sub zip que trae el archivo en cuestión que infecta la maquina, hace un rápido scan y encripta la mayoría de lo que encuentra (.xmls, .doc, .txt, etc) Al finalizar cambia el fondo de pantalla en %MyDocuments%AllFilesAreLocked .bmp que es la imagen que adjunte en miniatura, donde indica los pasos a seguir para que nos permitan recuperar nuestros archivos, obviamente previo pago en bitcoins o con tarjeta. Las extensiones que coloca este troyano son variables, por ende es en vano buscar en google referencias de esa manera, a algunos les toco .vzofanf y en mi caso fue .bndvban La única recomendación a nivel personal es que guarden una copia de los archivos encriptados por si sale alguna solución en próximo tiempo.

0
0
PosteameloArchivo Histórico de Taringa! (2004-2017). Preservando la inteligencia colectiva de la internet hispanohablante.

LEGAL

CONTACTO

18 de Septiembre 455, Casilla 52

Chillán, Región de Ñuble, Chile

Solo correo postal

© 2026 Posteamelo.com. No afiliado con Taringa! ni sus sucesores.

Contenido preservado con fines históricos y culturales.