Buenas Gente, es para avisar que actualmente anda corriendo otro encriptador de archivos que están transmitiendo por correos.
Muchos recordaran tiempo atrás un salva pantalla que indicaba que sus archivos estaban secuestrados por la policía canadiense(con una traducción bastante bizarra) y que tenian que pagar al FBI(????) para recuperar sus archivos, ahora apareció otro, el problema en si no es el virus que es fácilmente eliminable, si no el echo del encriptado.
A quien le sucedió lamento indicarle que a la fecha no hay solución posible, y el echo de pagar no garantiza absolutamente nada de recuperación(en mi caso no lo probé).
Algunas de las cosas que intente fueron las siguientes, sin exito alguno
kaspersky y no tuve resultado
Panda y no tuve resultado
Recuperacion de archivos con recuva y no tuve resultados
Al ser XP no puedo probar las shadows o versiones anteriores de los archivos.
Como se transmite dicho virus
El usuario recibe un correo con un link a una pagina random y salta la actualización de necesidad del adobe flash. Atención: jamas descarguen la actualización que les de una pagina, si tienen dudas, vayan directamente a www.adobe.com y descarguen manualmente de alli el archivo
La otra situación es recibir un correo con un supuesto pdf o con un zip, el pdf en realidad es un ejecutable y el zip tiene un sub zip que trae el archivo en cuestión que infecta la maquina, hace un rápido scan y encripta la mayoría de lo que encuentra (.xmls, .doc, .txt, etc)
Al finalizar cambia el fondo de pantalla en %MyDocuments%AllFilesAreLocked .bmp que es la imagen que adjunte en miniatura, donde indica los pasos a seguir para que nos permitan recuperar nuestros archivos, obviamente previo pago en bitcoins o con tarjeta.
Las extensiones que coloca este troyano son variables, por ende es en vano buscar en google referencias de esa manera, a algunos les toco .vzofanf y en mi caso fue .bndvban
La única recomendación a nivel personal es que guarden una copia de los archivos encriptados por si sale alguna solución en próximo tiempo.
Muchos recordaran tiempo atrás un salva pantalla que indicaba que sus archivos estaban secuestrados por la policía canadiense(con una traducción bastante bizarra) y que tenian que pagar al FBI(????) para recuperar sus archivos, ahora apareció otro, el problema en si no es el virus que es fácilmente eliminable, si no el echo del encriptado.
A quien le sucedió lamento indicarle que a la fecha no hay solución posible, y el echo de pagar no garantiza absolutamente nada de recuperación(en mi caso no lo probé).
Algunas de las cosas que intente fueron las siguientes, sin exito alguno
kaspersky y no tuve resultado
Panda y no tuve resultado
Recuperacion de archivos con recuva y no tuve resultados
Al ser XP no puedo probar las shadows o versiones anteriores de los archivos.
Como se transmite dicho virus
El usuario recibe un correo con un link a una pagina random y salta la actualización de necesidad del adobe flash. Atención: jamas descarguen la actualización que les de una pagina, si tienen dudas, vayan directamente a www.adobe.com y descarguen manualmente de alli el archivo
La otra situación es recibir un correo con un supuesto pdf o con un zip, el pdf en realidad es un ejecutable y el zip tiene un sub zip que trae el archivo en cuestión que infecta la maquina, hace un rápido scan y encripta la mayoría de lo que encuentra (.xmls, .doc, .txt, etc)
Al finalizar cambia el fondo de pantalla en %MyDocuments%AllFilesAreLocked .bmp que es la imagen que adjunte en miniatura, donde indica los pasos a seguir para que nos permitan recuperar nuestros archivos, obviamente previo pago en bitcoins o con tarjeta.
Las extensiones que coloca este troyano son variables, por ende es en vano buscar en google referencias de esa manera, a algunos les toco .vzofanf y en mi caso fue .bndvban
La única recomendación a nivel personal es que guarden una copia de los archivos encriptados por si sale alguna solución en próximo tiempo.