Ransonware .725

[abner2]

Pos resulta que me trajeron un equipo con todos los archivos (bueno, exceptuando los de sistema) cifrados, a todos se les cambio la extension por .725, agarro parejo, salvo el directorio de windows y archivos de programa, todos los demas se los chuto.
Ya le dije al cliente que se compre una caja de pañuelos pa las lagrimas por que esta dificil recuperar los archivos, ya que investigando en internet, este virus tiene la instruccion de eliminar las copias de suguidad que puedan existir en el sistema.

Alguno de uds tiene experiencia con esta variante de virus?

 

[GranCarnal]

Yo pienso lo mismo que tu, que tu cliente se compre una caja de pañuelos para las lagrimas, porque hasta donde se, no se pueden recuperar los archivos una vez encriptados con rasonware.

 

[crow78]

Asi es nada que hacer...., yo tengo archivado aun los fotos de un cliente de su boda, con la esperanza de que un dia se puedan descifrar, al ser amigo amigo mio le sugeri que se volviera a casar y tomarse las fotos de nuevo...
Saludos.

 

[iguana86]

pues yo tuve la suerte cuando un cliente me trajo su pc infectada, le descargue el "shadow explorer" y pude recuperar casi un 90% de todo lo incriptado, pero con otros 2 cliente no tuve la misma suerte

 

[GranCarnal]

Asi es nada que hacer...., yo tengo archivado aun los fotos de un cliente de su boda, con la esperanza de que un dia se puedan descifrar, al ser amigo amigo mio le sugeri que se volviera a casar y tomarse las fotos de nuevo...
Saludos.

Buena esa.

 

[abner2]

pues yo tuve la suerte cuando un cliente me trajo su pc infectada, le descargue el "shadow explorer" y pude recuperar casi un 90% de todo lo incriptado, pero con otros 2 cliente no tuve la misma suerte

El detalle con esta variante es que trae la instruccion de eliminar las copias de seguridad existentes...
De hecho me sorprendio por que con otras versiones del virus solo se limitaba a encriptar los directorios de Documentos, Escritorio, Imagenes, Videos, en cambio esta variante encripto todos los directorios, a excepcion de los de Sistema.....

Aun no lo puede creer el cliente...

 

[crow78]

Bueno la mayoria de los clientes que les callo ese tipo de virus, efectivamente trae las instrucciones de pase a pagar,jojo, pero no existe la seguridad de una vez pagado te envien el cadigo correspondiente.

Al cliente hay que serle sinceros y honestos y mostrarles fundamentos.

 

[blackgta]

Según sabia yo no había posibilidad alguna de recuperar la información.

Ya que el tipo de virus que encripta, al tiempo destruye.