Jump to content
williampa1902

Virus que cifra los documentos (coloca una extensión extra a los documentos)

Recommended Posts

Hola,

Instale Kaspersky Total Security activado y actualizado, con el propósito de erradicar un virus que me cifro todos los documentos (pdf, doc, xls, ppt, jpg, png, entre otros). Pero después de haber ejecutado el Kaspersky Total Security el virus no fue eliminado. Averigüé en este foro  y encontré esta información; "Lo que has sufrido tiene pinta de ser un ataque ransomware, un cripto-virus, que cifra normalmente todos los documentos del usuario. Este tipo de ataque no se suele quedarse residente en el sistema, hace su trabajo y ya es bastante, que ya es suficientemente catastrófico..."

La pregunta es, ¿Como erradico este virus...?

Estoy enviando una imagen del comportamiento del virus (coloca una extensión extra a los documentos)...

Antes de instalar el Kaspersky Total Security 19.0.0.1088(c) 2018. Formatee la Unidad C, los documentos infectados están en la unidad D del disco duro....De antemano agradezco cualquier ayuda.....

Agradecido,

William Peña A.

cripto-virus.PNG

Share this post


Link to post

Hola,

El problema es que no hay virus que eliminar, ya que lo que hace el ransomware es cifrar todos los documentos que tengas, una vez que los ha cifrado se elimina para dificultar su detección, etc.. 

Por eso hay que tener una buena solución antivirus, bien configurada y actualizada, además de tener claro lo que se puede abrir o no, etc.. que luego vienen los lamentos.

En cuanto a recuperar/descifrar los archivos, normalmente este tipo de virus cifran los archivos con unas claves de bits muy altas, y en casos muy muy contados se puede crear un descifrador, normalmente por fallo o descuido en la programación del malware. Pero en la gran mayoría no es posible, por lo menos de momento.

Puedes comprobar si el ransomware que te atacó tiene actualmente posibilidad de ser descifrado aquí: https://id-ransomware.malwarehunterteam.com/index.php?lang=es_ES

Puedes encontrar información que te puede ayudar aquí: https://www.nomoreransom.org/es/index.html

También prueba con las utilidades que ofrece Kaspersky: http://support.kaspersky.com/viruses/utility

Si eres usuario de Kaspersky con licencia vigente (no una versión de prueba), abre un ticket de soporte en mi cuenta Kaspersky, envíales muestra de un fichero cifrado, y si tuvieras del mismo fichero sin cifrar. Pero como te he indicado normalmente no se van a poder recuperar los ficheros cifrados, salvo en casos muy especificos.

Saludos

Share this post


Link to post

Hola,

Ten en cuenta que salen variantes y nuevos ransomware cada día, con lo que como te comentaba va a ser muy difícil por no decir imposible que puedas descifrar los archivos.

Saludos

Share this post


Link to post

Buenas tardes, la protección contra este tipo de virus Rasomware, ya esta activada en Kaspersky con la instalación que se realiza desde el comienzo o es necesario configurarlo de otra forma?

Share this post


Link to post

Esa protección está ya activada, aunque se podría mejorar, reforzando algunas opciones del programa...

Saludos.

Share this post


Link to post

Muchas gracias. Seguí las instrucciones del vídeo y nuevamente corrí el antivirus en la unidad del disco donde tengo los archivos cifrados, pero el problema continúa...

Share this post


Link to post

Como ya se ha comentado, el antivirus no va a solucionar el cifrado de dichos documentos, ya que se cifraron en su momento con una clave de bits muy alta... sólo algunas pocas variantes tienen solución, y normalmente es porque el que programó el malware "dejó algún cabo sin atar".

Esos archivos no están contaminados ni infectados, sino cifrados con una clave privada muy alta imposible de descifrar hoy en día.

Saludos.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.