Neo Cortex escribió:Akiles_X escribió: Prueba a usar https://noransom.kaspersky.com/
¿Cómo se usa ese link, porque donde pone "Enter your data here" no me deja pegar nada?.
Pensé que había que pegar uno de los archivos encriptados, pero después de copiarlo, no me deja pegarlo. Quizá se indique el proceso en el texto previo, pero como no sé inglés, no me entero de nada.
amchacon escribió:Esog Enaug escribió:amchacon escribió:Supongo que solo es cuestión de tiempo que los fabricantes solo admitan actualizar con fimrware firmado...
Como en los moviles, no? ....
Precisamente a android le puedes meter roms cocinadas por terceros (es más, la rom por defecto ya viene cocinada por el fabricante, no es la original de google)., no existe ningún bloqueo por firma para actualizar.Esog Enaug escribió: Como en algunas versiones de ios y en algunos android que se puede colar una actualizacion falsa ......
Jar-Jar escribió:Había un programa muy chulo para que los instaladores no te añadieran programas raros ni secuestros de páginas... Si lo encuentro lo pongo
Cabe señalar que en un disco externo, una carpeta compartida a través de lan y similares con borrar los ficheros infectados y los ficheros que te deja de información, es seguro, en el equipo que sabes que se ha iniciado la infección, lo mejor es formato y listo.
Jar-Jar escribió:A ver, en el equipo infectado, lo recomendable es formateo. Pero en una unidad de Red, caso, disco externo, con eliminar los infectados te vale.
Africa escribió:Para Jdownloader el truco está en buscar en google: "jdowloader beta 2 free adware" o algo similar no recuerdo exacto, y el primer link te lleva a los foros oficiales, de donde bajas el instalador libre de mierda. El resto de descargas de la página oficial, contienen el bicho, la versión sin el malware, está en la página oficial, pero está "escondida" por los foros.
Y luego, para el otro tema, la pereza de reinstalar todo desde cero, lo que yo uso es Acronis, que te crea una partición de recuperación oculta a todo, y durante el arranque del pc te permite volver a "estado de fábrica" pulsando una F, como los recovery de los portátiles.
Neo Cortex escribió:así que opté por instalar Open Office y asunto solucionado.
Neo Cortex escribió:Un detalle curioso es que tuve que desinstalar el TuneUp Utilities porque desde la infección me daba problemas en la ejecución. Ahora no lo tengo instalado
Akiles_X escribió: Es peor el remedio que la enfermedad xD. Prueba Libre Office que es el que tiene a todos los desarrolladores.
Neo Cortex escribió:Akiles_X escribió: Es peor el remedio que la enfermedad xD. Prueba Libre Office que es el que tiene a todos los desarrolladores.
Pues ya me has fastidiado.
En un principio no me pareció mala opción, pero lo desconozco totalmente.
¿Por qué dices que es malo? ¿Qué ventajas tiene Libre Office frente a Open Office?
apachusque escribió:La única opción que te queda: formatear.
Das por hecho que has perdido todos tus ficheros ya, por lo que ¿para qué perder más tiempo? ¿Para que intente infectar más cosas a través de la red, o de onedrive o de cualquier pendrive que metas? Los ramson son así, o pagas, o te jodes. Ten en cuenta que es casi imposible quitar la encriptación, por el tamaño de la clave, diferente en cada infección, y porque no encripta todo el fichero, por lo que aunque consiguieras la clave, encriptarías la parte no encriptada mientras desencriptas la que si lo está...
Por lo tanto, ahora ya todo está perdido. Formateo y arreando.
Contra el ramson solo hay una opción: las copias de seguridad. Yo tengo un disco duro en el que hago copias totales de mi HD de datos. Es USB, y está siempre apagado. Sólo lo enciendo cuando voy a copiar algo y siempre que voy a copiar algo, hago una revisión de mis datos, a ver si se han encriptado, por si acaso.
Es imposible que un virus me infecte un disco duro apagado y no conectado a nada
Y, como seguridad añadida... Todo lo que sea sensible (fotos personales, documentos que quieras conservar, es decir, todo lo que tú "generas", lo que no incluye pelis que hayas bajado de internet, juegos, emuladores... todo eso recuperable, pero las fotos de tus vacaciones, si las pierdes... adios para siempre), grabado en DVD. Y si es importante, dos veces.
Puede parecer excesivo, pero seguro que ahora llevas unos días encabronao, durmiendo mal, y asumiendo que no vas a recuperar lo que hubiera en ese equipo. Todo eso no sería así, si hubieras hecho copias de seguridad. No estarás seguro hasta que sepas con total certeza que si tiras el ordenador por la ventana, todos tus datos los podrás recuperar. El resto, es una "falsa seguridad" de "a mi no me va a tocar", que luego trae estos lloros.
Siento el sermón, pero si todo el que vea este mensaje pierde el culo en hacer copias, este tipo de virus no existiría.
Por cierto... Si te ha entrado es porque le has dejado. Los ramson vienen en correos de ingeniería social: el último fue el de correos, que tenía un paquete para tí, pero no es el único caso. Antes se les veía el pelo rápido, porque las traducciones eran muy malas, pero ya no. Siempre que recibas algo así, debes pensar: ¿por qué tiene Correos mi mail si nunca se lo he dado? O, si tienes un paquete que no esperas... vete a la página del repartidor, y llama por teléfono. O si tu banco te va a bloquear las cuentas a no ser que "pinches el enlace", llama a tu banco... Como han dicho... usa la cabeza. En tu caso, tú o alguien con acceso a tu ordenador, no la usado. No hay otra. El de la policía entraba en ads de páginas web (a mi me saltó, pero era un virus de juguete y lo saqué en dos segundos), pero este es duro porque no va a joderte el ordenador, va a por tus datos, y los busca bien. Hay que usar la cabeza y mucho, cada vez más.
Algo que yo vengo haciendo desde hace un tiempo y que va muy bien, es leer el correo primero en el móvil. Ahí elimino lo que no quiero, o lo que me parece "raro". Al ser siempre ficheros que intentan afectar a Windows en PC, desde mi Windows Phone puedo acceder tranquilo. Luego ya, lo que queda, lo cargo en el PC con Thunderbird si quiero conservarlo. Creo que es una muy buena manera de evitar estos ramson que están tan de moda hoy día.
Pero, repito, en tu caso ya todo esto es tardío... formatea, pero ya. Ni se te ocurra pagar.
Un saludo.
MaiKeL_14 escribió:
buenas os hago una pregunta,el el pc de mi mujer le a salido el dichoso virus ,yo antes sin saberlo meti un pendrive,ese pendrive ahora esta infectado? si lo meto en mi pc pasaria algo o no tiene nada que ver ?
si el pen esta infectado,como puedo "arreglarlo"
Rubén Velasco, de RedesZone.net escribió:Bitdefender ofrece una vacuna gratuita contra CryptowallBitdefender, la empresa de seguridad rumana, ha detectado un comportamiento muy curioso en este ransomware. Cuando se infecta un ordenador con él, el software malicioso lo primero que hace es comprobar la distribución del teclado para identificar, en cierto modo, la región en la que está actuando. Si la distribución del teclado está configurada como “rusa”, el ransomware no afecta al sistema, por lo que la empresa de seguridad ha desarrollado una vacuna que protege a los usuarios aprovechando esta medida.
Bitdefender Anti-CryptoWall, una curiosa medida de prevención contra este ransomware
Esta herramienta, llamada Bitdefender Anti-CryptoWall, se encarga de configurar una distribución virtual de nuestro teclado que emula la distribución rusa para que en caso de vernos afectados por el ransomware evitar que este cifre nuestros archivos.
Una medida un poco extraña, pero totalmente funcional. Si queremos protegernos contra este ransomware debemos descargar la versión más actualizada de Bitdefender Anti-CryptoWall desde su página web. Por desgracia, esta solución no lo es todo, y es que solo es válida para el ransomware Cryptowall, no es una medida de protección global contra el ransomware ni es válida contra otras variantes, aunque estén basadas en este.
De igual forma, esta “vacuna” evitará que nos infectemos. Si ya hemos sido infectados y el ransomware ha cifrado nuestros archivos poco más podremos hacer, ya que no podremos recuperar los archivos, al menos, mediante técnicas convencionales.