Disco duro plagado de cryptowall. Alguien me ayuda.

#1
A ver que empiezo con el cuento, que es el siguiente. Me estaba bajando unas peliculas un día y ya se sabe lo que hacen para bajar una, que si le tienes que dar aquí allí y tal, pues iba haciendo yo la ronda para bajar una (con mi pc hasta los topes de cookies) y de repente me salta un mensaje de que su disco duro esta encriptandose, en aquel momento no note ni esto ni que se reiniciara ni nada, pero al día siguiente al tratar de abrir unos word pude corroborar que algo había hecho, es decir encriptado, todo esto sin abrir ni un solo ejecutable bajado por Internet, y luego pude comprobar que la plaga había llegado a los discos externos que tengo. La cuestión es y a sabiendas que los principales antivirus han desarrollado herramientas para desencriptar los archivos dañados, necesitaría de una voz experta mejor para recuperarlos, alguien que haya pasado por lo mismo, por que me pierdo entre la recuperación. Realmente no se que rama de ransomware me atacó, borre el html que me indicaba el virus y el rescate de todos lados donde me aparecía. Se podría recuperar con algún programa. Lo que más temo es que sigua haciendo de las suyas por ahi, y que mi portatil sea ya viejo (con windows 7 home premium de 64 bits.
 
#2
Buenas tardes @NMAP lo primero que hay que hacer es no borrar esos archivos HTML porque ahí es donde indica qué tipo de virus es y en ese caso buscar la mejor solución para desencriptar los archivos si la hubiera.

En muchos casos la información no se puede recuperar porque no hay manera para ello porque el que realizo el virus no quiere que se recuperen aunque él ya haya obtenido el dinero.

Lo de pagar el rescate tampoco es una opción porque en la mayoría de los casos no te aseguran que se vayan a desencriptar.

Lo que tienes que tener en cuenta ahora mismo es que todo lo que conectes a ese ordenador se encriptará.

Echa un vistazo a la siguiente web: https://noransom.kaspersky.com/es/

Saludos y gracias.
 
#3
Buenas tardes @NMAP lo primero que hay que hacer es no borrar esos archivos HTML porque ahí es donde indica qué tipo de virus es y en ese caso buscar la mejor solución para desencriptar los archivos si la hubiera.

En muchos casos la información no se puede recuperar porque no hay manera para ello porque el que realizo el virus no quiere que se recuperen aunque él ya haya obtenido el dinero.

Lo de pagar el rescate tampoco es una opción porque en la mayoría de los casos no te aseguran que se vayan a desencriptar.

Lo que tienes que tener en cuenta ahora mismo es que todo lo que conectes a ese ordenador se encriptará.

Echa un vistazo a la siguiente web: https://noransom.kaspersky.com/es/

Saludos y gracias.
A ver.... referente a lo ultimo que comentas, en caso de tratarse de ramsonware, hace la averia que tenga que hacer y ya..... en cuanto pases un par de programas en condiciones para limpiar, y borres todos los archivos con la extension del ramsonware, ya queda limpio.... repito, pasando varias herramientas para asegurar que no hay nada raro:

- para eliminar todos los archivos con la extension del ramsonware, te recomiendo el programa”Everything” q busca x extension en todo el pc y rapidamente...
- Tdskiller
- Antiramsonware
- superantispyware
- adwcleaner
- algun buen programa antivirus....
 
#4
A ver que empiezo con el cuento, que es el siguiente. Me estaba bajando unas peliculas un día y ya se sabe lo que hacen para bajar una, que si le tienes que dar aquí allí y tal, pues iba haciendo yo la ronda para bajar una (con mi pc hasta los topes de cookies) y de repente me salta un mensaje de que su disco duro esta encriptandose, en aquel momento no note ni esto ni que se reiniciara ni nada, pero al día siguiente al tratar de abrir unos word pude corroborar que algo había hecho, es decir encriptado, todo esto sin abrir ni un solo ejecutable bajado por Internet, y luego pude comprobar que la plaga había llegado a los discos externos que tengo. La cuestión es y a sabiendas que los principales antivirus han desarrollado herramientas para desencriptar los archivos dañados, necesitaría de una voz experta mejor para recuperarlos, alguien que haya pasado por lo mismo, por que me pierdo entre la recuperación. Realmente no se que rama de ransomware me atacó, borre el html que me indicaba el virus y el rescate de todos lados donde me aparecía. Se podría recuperar con algún programa. Lo que más temo es que sigua haciendo de las suyas por ahi, y que mi portatil sea ya viejo (con windows 7 home premium de 64 bits.
X desgracia, aunque te dicen q si, no hayherramientas eficaces hoy en dia para recuperar la informacion encriptada... y desde luego, lo de pagar ni se te ocurra porque no vas a conseguir nada....

Ya sé que a toro pasado.... pero es recomendable tener copias de las cosas importantes de lo que no se quiera perder... la regla del 3-2-1

- 3 versiones de los archivos
- 2 soportes diferentes
- 1 que este en una ubicacion fuera de donde esten los archivos principales...


Siento no poder decirte otra cosa, pero lo tienes complicado para recuperar esa informacion...
 
Arriba