@Kedex Yo por ejemplo tengo 16TB de datos de los cuales 10TB son esenciales.....si me pasa me muero (lo bueno es que son archivos grandes y pesados por lo que tardaría varios días (puede que mas de una semana) en encriptarmelo todo. Sin mencionar que el uso de la CPU subiría (normalmente esta entre un 10% y un 20% de uso) por lo que yo creo que me daría cuenta mucho antes de que llegara a perderlo todo.
Ademas como "programa" que es solo funciona mientras sea el SO quien lo ejecute (así que si un HDD infectado lo conectas como esclavo a otro PC en teoría deberías de ser capaz de salvar los archivos no encriptados) digo "en teoría" porque dependes mucho del diseño del virus pero vamos que en principio conectando un HDD como esclavo a otro PC deberías poder acceder sin riesgo y salvar los archivos que aun no se hayan encriptado.
El problema esta cuando....son archivos pequeños (como documentos ect...) comunes en las empresas.....los archivos pequeños no requieren potencia de encriptado...se encriptan en "segundos"
Un documento de word que no pesa mas de 1MB se encriptara de forma instantánea y sin que la CPU sude por ello
Un archivo de varios GB eso ya te va a tardar en enciptarlo y la CPU va a sufrir (imposible que no te des cuenta) si por ejemplo tienes 8TB de proyectos de vídeo que individualmente pesan de 30GB a 60GB
En resumen para el usuario de oficina/ empresa puede darse por jodido para usuarios que trabajan con archivos pesados....siempre y cuando te estés algo atento te darás cuente mucho antes de que pueda encriptarte la mayor parte del HDD.
El tiempo medio suele ser 2 minutos por GB encriptado (pero dependiendo de las variante pueden tardar desde 30 segundos por GB a 5 minutos).
Normalmente los que están en el rango de 30 segundos a 1 minutos suelen ser lo que solo encriptan la cabecera del fichero (lo que hace que windows reconozca el archivo como un archivo de vídeo, audio, word, pdf ect...) por lo que en estos caso aun es posible recuperar el fichero restaurando la estructura de la cabecera (incluso aunque esto no fuera posible en los archivos de vídeo grandes se podría recuperar el vídeo en su casi total plenitud debido a que solo cifraría el primer "par" de MB).
En resumen con archivos pequeños lo más probable es que en 2-3h estés jodido, Con archivos grandes....puede llegar a tardar mas de 1 semana.
Todo esto esta sacado en base a la información de diversos foros de seguridad informática así pues si te estas atento lo más probable es que te des cuenta de su presencia antes de que te encripte todo el HDD.
Por supuesto cuando "DETECTAS AL INTRUSO" el PC debe de apagarse del botón de corriente (nada de "apagar equipo" ya que muchos aprovecha esto para joderte la tabla de particiones entre otras cosas).
Así pues si te pasa esto tira del cable de corriente o pulsa el botón de la fuente no le des a "apagar equipo"
Y por supuesto conectarlo como esclavo a otro PC en una cuenta limitada o usar LiVE CD
Solo de estas formas conseguirás recuperar los datos que aun no hayan sido tocados.
Saludos
Los informaticos se desentienden y ha accedido al servidor donde tenian las copias de seguridad con lo que no pueden trabajar y pueden perderlo todo. ¿Alguien sabe que se puede hacer que no sea pagar? El pagar no asegura ni que devuelvan lo robado, ni que no siga teniendo el virus...
![[plas]](/images/smilies/aplauso.gif "Aplausos")
Madre mía, la de veces que he avisado de algo así y CASI NADIE lo entiende hasta que le pasa... 99% de casos -en empresas pequeñas dónde no hay encargado de informática (sea o no informático)- la respuesta, cuando he avisado, ha sido: Buf... qué caro pagar por venir a cambiar un disco... otra típica... sí, verás, normalmente hacemos el cambio, pero justo esta semana... (ah! y cuando revisas, lo que para el usuario es una semana, igual es un mes o dos, o nunca... depende de la jeta del tipo que te responde).![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
). Está claro que a ninguno de vosotros os pasaría, pero en casa, cuando el que paga manda... vuestro criterio a veces es el menos importante, os lo aseguro ![[facepalm]](/images/smilies/facepalm.gif "facepalm")
. 
![[agggtt]](/images/smilies/nuevos2/infeliz.gif "uf")