PC infectado con grancrab 5.1 y posibilidad de montar un NAS....

Question

PC infectado con grancrab 5.1 y posibilidad de montar un NAS....

Archivado

ilernet 24 ene 2019 11:37 *

Novato

23 mensajes
desde ene 2019

Editado 1 vez. Última: 24/01/2019 - 11:37:52 por ilernet.

*

Buenas , recientemente en el pc de casa debido a un descuido he sido infectado con un virus que encripta el PC (grancrab 5.1), y ahora me planteo que hacer una vez lo formatee.

Habia pensado en montar un NAS y mediante algun software de copia de seguridad tipo iberius backups , donde mediante un software se loggea al NAS , con lo que entiendo que estos tipos de virus ya los pararia.
Aquí el problema que le veo es...tengo el PC y el nas conectado con el software mediante user y password...el virus no llegaria a los archivos, pero en cuanto se active la sincronización (por la noche...semanal..cuando sea) si hay archivos infectados se copiarian al nas...
Con lo que lo mejor seria un control de versiones no?

Otra opción es el cloud...pero como al final són facturas ...fotos de familia y tal...me da un poco de reparo.

Una segunda consulta encadenada... es si alguien se ha enfrentado al GRANCRAB 5.1 este p*** ransomware que te encripta todos los archivos del pc.. y si sabe como desencriptar los archivos.

Que opinais?
Gracias,

9 respuestas

Answer 1 · 2019-01-24T14:10:33+00:00

Te comento a un familiar cercano hace menos de un mes fue infectado si no con el mismo tipo de ransomware una variante ,pero casi confirmaria que se trataba del mismo, le pase esta pagina web y se bajo un programa del siguiente enlace y pudo desencriptar tras un analisis todo, le fue bastante bien...

https://www.nomoreransom.org/crypto-sheriff.php?lang=es

Es un poco excentrica la web pero esta involucrada la propia Europool ciberdelincuencia, espero que tengas suerte y puedas restaurar si no todo, la gran parte.

Un saludo nos comentas

ilernet 24 ene 2019 16:56 Novato 23 mensajes desde **ene 2019** · Answer 2 · 2019-01-24T15:56:32+00:00

Aerin2k16 escribió:Te comento a un familiar cercano hace menos de un mes fue infectado si no con el mismo tipo de ransomware una variante ,pero casi confirmaria que se trataba del mismo, le pase esta pagina web y se bajo un programa del siguiente enlace y pudo desencriptar tras un analisis todo, le fue bastante bien...

https://www.nomoreransom.org/crypto-sheriff.php?lang=es

Es un poco excentrica la web pero esta involucrada la propia Europool ciberdelincuencia, espero que tengas suerte y puedas restaurar si no todo, la gran parte.

Un saludo nos comentas

Gracias , esa web la he estado probando...pero al hacer el POST con los ficheros...me vuelve a la misma página

Answer 3 · 2019-01-24T19:45:59+00:00

Los ransomware son jodidos.
En 2015, mi portátil se infectó con Cryptowal 3.0 y tuve que formatear porque no encontré ninguna solución.

Y lo peor de todo es que nunca supe a ciencia cierta de dónde vino la infección.

Suerte.

Answer 4 · 2019-01-25T11:07:31+00:00

La posibilidad de tener un nas para almacenar los datos es muy interesante, no necesariamente te va a salvar del virus si tienes un descuido pero si tienes una buena configuración de backups no tendrías de que preocuparte.
Te recomiendo que te mires los de la marca synology, son fáciles de configurar y bastante fiables, a poder ser de dos bahías para tener protección ante rotura de disco.

ilernet 25 ene 2019 13:22 Novato 23 mensajes desde **ene 2019** · Answer 5 · 2019-01-25T12:22:55+00:00

Wolfoo escribió:La posibilidad de tener un nas para almacenar los datos es muy interesante, no necesariamente te va a salvar del virus si tienes un descuido pero si tienes una buena configuración de backups no tendrías de que preocuparte.
Te recomiendo que te mires los de la marca synology, son fáciles de configurar y bastante fiables, a poder ser de dos bahías para tener protección ante rotura de disco.

Gracias si..estoy mirando sinology , la idea que tengo es que los datos entre el PC y el NAS se copien mediante un software con usuario y contraseña...por lo que si entra un PC al virus....los datos si que los puede pasar encriptados al NAS pero al menos no puede entrar directamente a el y hacer "maldades"

La otra gracia... es que el NAS tengo control de versiones....con eso si puedo mantener 3 copias o 5... de cada archivo...entonces si que tengo los datos "a salvo"

Que os parece la idea?

Answer 6 · 2019-01-25T12:42:48+00:00

Teniendo una más, puedes tener los datos en la nas y que está haga los backups sobre sí misma.
Es un poco más complejo de montar pero mucho más eficiente.

ilernet 25 ene 2019 14:30 Novato 23 mensajes desde **ene 2019** · Answer 7 · 2019-01-25T13:30:34+00:00

Wolfoo escribió:Teniendo una más, puedes tener los datos en la nas y que está haga los backups sobre sí misma.
Es un poco más complejo de montar pero mucho más eficiente.

La idea que tengo con el NAS es ponerlo en raid 1 y tener los datos replicados...

Answer 8 · 2019-01-25T14:13:47+00:00

ilernet escribió:
Wolfoo escribió:Teniendo una más, puedes tener los datos en la nas y que está haga los backups sobre sí misma.
Es un poco más complejo de montar pero mucho más eficiente.

La idea que tengo con el NAS es ponerlo en raid 1 y tener los datos replicados...

Si esa es la idea , lo que haría en tu lugar es tener los datos en la nas y acceder a ellos vía red, si tienes la posibilidad de conectar tanto la nas como el PC a un switch de giga no deberías notar mucha diferencia respecto a tenerlos en el equipo.
Residiendo los datos dentro de la nas , usando el sistema de backup de synology muy fácilmente la nas te va a hacer las copias diarias o incluso horarias sobre ella misma, igualmente conservas la replicación tanto de los datos como sus backups con el raid1.
Haciéndolo así te ahorras tener que estar pendiente si tienes el ordenador encendido o no para que los backups se hagan.

Answer 9 · 2019-01-25T16:00:00+00:00

ilernet escribió:
Wolfoo escribió:La posibilidad de tener un nas para almacenar los datos es muy interesante, no necesariamente te va a salvar del virus si tienes un descuido pero si tienes una buena configuración de backups no tendrías de que preocuparte.
Te recomiendo que te mires los de la marca synology, son fáciles de configurar y bastante fiables, a poder ser de dos bahías para tener protección ante rotura de disco.

Gracias si..estoy mirando sinology , la idea que tengo es que los datos entre el PC y el NAS se copien mediante un software con usuario y contraseña...por lo que si entra un PC al virus....los datos si que los puede pasar encriptados al NAS pero al menos no puede entrar directamente a el y hacer "maldades"

La otra gracia... es que el NAS tengo control de versiones....con eso si puedo mantener 3 copias o 5... de cada archivo...entonces si que tengo los datos "a salvo"

Que os parece la idea?

Hola,
Con esa configuración y plan de copia no deberías tener ningún problema, sobre todo, si ese acceso con usuario y contraseña se habilita cada X tiempo y el resto del tiempo está desconectado.

La mayoría de variantes de ransomware cifran durante el momento de la infección pero una vez que el proceso ha terminado y los archivos se han encriptado el proceso para. Es decir, si se llegaran a copiar archivos encriptados a la NAS (pero no se está ejecutando el proceso en el sistema) no se propagaría el cifrado. No son archivos infectados que "contagien" sino archivos encriptados.

En cuanto a la página nomoreransom.org suele funcionar para variantes antiguas de las que ya se conoce el algoritmo de cifrado. En variantes más recientes no suele haber tanta suerte.
Si guardas los archivos en algún lugar segur puedes intentar dentro de unos meses, es posible que entonces ya se conozca el algoritmo y se puedan desencriptar.

Un saludo,