Buenas gente, bienvenidos a mi post
En esta ocación les traigo una precaución importante que deben de tomar al momento de navegar
Aclaro que solamente te salta usando Chrome.
Resulta que hay una nueva versión de ramsonware, para los que no saben,
ramsonware, es un tipo de virus con el cual te infectan la maquina y te encriptan todos los archivos, pidiendo un rescate para poder recuperarlos.
Dicho rescate, es una suma de dinero que varia según la importancia de la empresa o persona y el único medio de pago es a través de bitcoins, ya que estos, no se pueden rastrear.
Hago este post, porque hace no mas de 1 mes, paso acá en una de las computadoras de mi trabajo.
Un compañero, estaba navegando, recopilando información de cables UTP cuando le aparece este carteL:
foto
Dicha página, es india, cosa que hace mas logico dicho cartel, que como ven dice que faltan fuentes.
Otra cosa que ayuda a engañarlos es que como ven, la empresa que manda ese cartel parece ser google.
Al dar click en ese cartel, se baja un software silencioso, no te das ni cuenta de que se bajo y a partir de ahi comienza a trabajar en segundo plano.
Mi compañero, al tener accseso por la red a la mayoria de las carpetas del servidor, dicho virus se exparcio por casi todo el servidor.
Lo que hizo fue infectar todos los archivos, de excel y word (son los que trabajamos) y los encripto con una clave de 16bits.
Nos dimos cuenta, porque fui a abrir uno de los archivos y me salio error.
Cuando los queres abrir te aparece este cartel:
Y si le das aceptar...
Luego, al reiniciar la pc infectada, cuando inicia, te abre automáticamente el navegador chrome con este cartel:
Ingresando a dicha pagina, te dice que tus archivos han sido encriptados y te ofrece varias formas de desencriptarlos.
NO LO HAGAN, ES UNA ESTAFA!.
Como es nuevo (enero 2017) aún no hay en el mercado un metodo de desencriptación, por lo que lamentablemente perdimos todo.
Asi que tengan mucho cuidado con los carteles que aparecen en internet.
No confien en nada, y si algo les parece sospechoso, no hagan click.
En nuestro caso, perdimos todo el trabajo de 10 años, por lo que nos salio carisimo.
Hay varias paginas con tutoriales de como hacer para eliminarlo, pero no son muy efectivos.
Este es un ejemplo:
https://www.bugsfighter.com/es/remove-spora-ransomware-and-decrypt-your-files/
Bueno, gracias por pasar.
En esta ocación les traigo una precaución importante que deben de tomar al momento de navegar
Aclaro que solamente te salta usando Chrome.
Resulta que hay una nueva versión de ramsonware, para los que no saben,
ramsonware, es un tipo de virus con el cual te infectan la maquina y te encriptan todos los archivos, pidiendo un rescate para poder recuperarlos.
Dicho rescate, es una suma de dinero que varia según la importancia de la empresa o persona y el único medio de pago es a través de bitcoins, ya que estos, no se pueden rastrear.
Hago este post, porque hace no mas de 1 mes, paso acá en una de las computadoras de mi trabajo.
Un compañero, estaba navegando, recopilando información de cables UTP cuando le aparece este carteL:
foto
Dicha página, es india, cosa que hace mas logico dicho cartel, que como ven dice que faltan fuentes.
Otra cosa que ayuda a engañarlos es que como ven, la empresa que manda ese cartel parece ser google.
Al dar click en ese cartel, se baja un software silencioso, no te das ni cuenta de que se bajo y a partir de ahi comienza a trabajar en segundo plano.
Mi compañero, al tener accseso por la red a la mayoria de las carpetas del servidor, dicho virus se exparcio por casi todo el servidor.
Lo que hizo fue infectar todos los archivos, de excel y word (son los que trabajamos) y los encripto con una clave de 16bits.
Nos dimos cuenta, porque fui a abrir uno de los archivos y me salio error.
Cuando los queres abrir te aparece este cartel:
Y si le das aceptar...
Luego, al reiniciar la pc infectada, cuando inicia, te abre automáticamente el navegador chrome con este cartel:
Ingresando a dicha pagina, te dice que tus archivos han sido encriptados y te ofrece varias formas de desencriptarlos.
NO LO HAGAN, ES UNA ESTAFA!.
Como es nuevo (enero 2017) aún no hay en el mercado un metodo de desencriptación, por lo que lamentablemente perdimos todo.
Asi que tengan mucho cuidado con los carteles que aparecen en internet.
No confien en nada, y si algo les parece sospechoso, no hagan click.
En nuestro caso, perdimos todo el trabajo de 10 años, por lo que nos salio carisimo.
Hay varias paginas con tutoriales de como hacer para eliminarlo, pero no son muy efectivos.
Este es un ejemplo:
https://www.bugsfighter.com/es/remove-spora-ransomware-and-decrypt-your-files/
Bueno, gracias por pasar.