Jump to content
Get up to 40% off in our Halloween sale! Works like magic 🎃 ×

ATAQUE RANSONWARE BLACK CLAW .BCLAW [MOVIDO]


DANSAHE
Go to solution Solved by Guest #37,

Recommended Posts

Saludos

Poseemos KASPERSKY TOTAL SECURITY y el dia de ayer hemos sido victimas de un ransonware llamado black claw paso todos los archivos de la empresa a extension .bclaw solicitamos ayuda y asesoria paradesencryptar la indormacion afectada.

 

De antemano Agradezco la Colaboracion.

 

Link to comment
Share on other sites

  • Solution


Hola,

En cuanto a recuperar/descifrar los archivos, normalmente este tipo de virus cifran los archivos con unas claves de bits muy altas, y en casos muy muy contados se puede crear un descifrador, normalmente por fallo o descuido en la programación del malware. Pero en la gran mayoría no es posible, por lo menos de momento.

Puedes comprobar si el ransomware que te atacó tiene actualmente posibilidad de ser descifrado aquí: https://id-ransomware.malwarehunterteam.com/index.php?lang=es_ES

Puedes encontrar información que te puede ayudar aquí: https://www.nomoreransom.org/es/index.html

También prueba con las utilidades que ofrece Kaspersky: http://support.kaspersky.com/viruses/utility

Si eres usuario de Kaspersky con licencia vigente, abre un ticket de soporte en mi cuenta Kaspersky, envíales muestra de un fichero cifrado, y si tuvieras del mismo fichero sin cifrar.

Indica que versión, build y nivel de parche de Kaspersky Total security tienes instalado, e indica como lo tienes configurado (¿por defecto?).

Por lo que veo es un ransomware muy reciente, aparece por primera vez el 26 de mayo.

Saludos

 

Link to comment
Share on other sites

harlan4096

Además de lo anterior, hay una serie de tweaks que se pueden aplicar a KIS/KTS para evitar este tipo de ataque (de criptovirus desconocidos), a costa de endurecer las reglas sobre nuevas aplicaciones desconocidas ya sean maliciosas o no.

 

Un tweak fácil y directo sin modificar prácticamente nada sería:

 

 

Se puede llevar incluso más allá, si desmarcamos la opción Confiar en aplicaciones firmadas digitalmente, lo cual bloqueará probablemente la ejecución de cualquier aplicaciones no firmada digitalmente (aunque sea legítima y/o no maliciosa) que no sea conocida por el KSN.

 

Pero siempre podemos mover manualmente en Administrar Aplicaciones (Control de Aplicaciones) dichas aplicaciones legítimas al grupo de Confianza si fueron bloqueadas por haber sido movidas a los grupos de Restricción Máxima o No Fiable.

 

Además se puede implementar la funcionalidad “Protección de Carpetas” a través de la opción Administrar Recursos (Control de Aplicaciones).

 

En el post que adjunto a continuación de hace unos meses, se explica cómo se puede hacer, hay otras formas diferentes, pero esta es mi variante :)

 

El post está en inglés, pero si usas un traductor no creo que tengas problemas, para implementar los tweaks puedes cambiar temporalmente tu Kaspersky a inglés con la combinación de teclas MAYÚSCULAS + F12, y luego volver al idioma original con MAYÚSCULAS + F5.

 

https://community.kaspersky.com/advises-and-solutions-sovety-i-resheniya-122/implementing-protected-folders-via-manage-resources-7694

 

Hay otros tweaks adicionales como configurar en Interactivo nuestro Kaspersky, pero no está recomendado para usuario estándar o nóveles.

 

Saludos.

Link to comment
Share on other sites

Buenos días, al hilo de este asunto, he visto por ahí que existe un Kasperski para ransomware, es independiente de KTS o está integrado?, si es independiente, si lo instalamos daría incompatibilidad con KTS?

Link to comment
Share on other sites

harlan4096

Esa tecnología del KART ya está integrada en los productos Kaspersky tanto domésticos como corporativos, sería un complemento para un sistema que use otra solución antivirus.

 

Saludos.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...