Virus de la Policia Version 2014 - HOWDECRYPT

-
Hace años que existe, pero nunca había sido tan dañino como ahora.

 ¿Qué pasa si lo pillo?

  • Te saldrá una pantalla como estas en el navegador de repente 
  • En ese momento ya no te dejara hacer nada con el ordenador
  • Por detrás, el virus comienza a encriptar todos los documentos sobre los que pueda escribir: discos duros, usbs pinchados, unidades de red (con escritura), Dropbox, etc etc
  • Deja en cada directorio un fichero HTML (y un TXT por si no lo puedes leer: se agradece "la ayuda") y te da unas instrucciones para ingresar dinero en "Bitcoins" en una dirección de internet, montando un navegador especial para que no se les pille: vamos de lo más facilito el sistema.
  • Para empezar hay que comprar Bitcoins y saber que son
  • Encripta ficheros Word, Excel, Imágenes, videos, etc - Todo lo reconocido como información personal y no se podrán volver a abrir porque los programas ya no lo reconocen como ficheros validos. No toca los programas.
  • La "multa" varia, pero son unos 500 euros por conseguir la contraseña para desencriptar los ficheros, que nunca sabremos antes del pago si será así o no.
¿Que hacer?

  • En cuanto salga el mensaje, quitar la luz del ordenador... si, igual dañamos algún sector del disco duro, pero eso tiene solución, lo que hace el virus por detrás no. Si hacemos esto, solo habrá encriptado una parte de nuestra información, pero no todos ficheros.
  • Con el ordenador apagado, llamar a un experto que nos quite el virus, pero la información perdida, ya no se puede recuperar.
  • Hay un montón de páginas con posibles soluciones, incluso herramientas de Panda y Kaspersky, pero no sirven casi nunca - Estas herramientas intentan localizar la contraseña de desencriptación comparando un fichero con la contraseña y otro sin la contraseña y que antes de este proceso fueran iguales.
  • ¿Voy a la policía? - ves, pero probablemente se te reirán en la cara, aunque los cabrones estos están suplantando "su empresa"
¿Pago?
  • No conozco de nadie que haya pagado y le hayan dado la contraseña
  • Las empresas que se dedican a recuperar información de discos dañados también suelen hacer esto ya que buscan los archivos en partes ocultas de los discos duros - suelen presupuestar antes de hacerlo, pero conozco pagos de 2.000 a 6.000 leuros por esta recuperación, dependiendo de la cantidad de información recuperada y nunca es todo.
Posibles Páginas con Soluciones (ninguna funciona, pero por intentarlo que no quede)
Si alguien tiene éxito que lo cuente, y si pillan a los autores del virus, que les den....

Comentarios

Publicar un comentario

Entradas populares de este blog

Ejecutar programa o servicio al iniciar windows server

-
Problema: Algún servicio del servidor no se inicia automáticamente al arrancar el servidor Solución: Crear un script que arranque los servicios que no arrancan solos, y tenemos varias posibilidades para que se ejecuten al iniciarse el servidor: 1.- Ejecutar el administrador de tareas: taskschd.msc y configurar una tarea nueva que ejecute un programa o archivo (script o batch) al inicio de windows 2.- Poner el script en la carpeta StartUp del sistema. Se accede a ella ejecutando: "shell:common startup" (sin comillas) que nos llevará a esta ruta donde lo que copiemos aquí se ejcutará en el arranque. 3.- En el administrador de tareas (lo que antes era msconfig) tenemos la pestaña de "inicio" donde podemos habilitar o deshabilitar los programas de inicio 4.- Si el servidor esta dentro de un dominio iremos a Group Policy Management y en "user configuration" / Policies / Windows Settings / Scripts / añadir en Logon Scripts el script que se tiene qu
Leer más

Crear conexiones red TV DLNA con Windows Media 12 de Windows 7

-
Primero: se puede Como? - Hay que hacerlo con Windows Media 12 (el que viene con Windows 7), no con el Media Center - Nos vamos al WM - Biblioteca - Opciones - Red y habilitamos las conexiones - Videos - Administrar biblioteca de videos y añadimos nuestras carpetas con videos - En principio ya las veremos en el windows media - Probar que se reproducen en el PC ya que la TV solo recibe lo que le manda el WM por streaming, asi que si no se reproducen en el PC no las veremos en la TV. En este caso hay que buscar los Codecs correspondientes para el PC: buscar en http://www.codecguide.com - Transmitir - "mas opciones de transmision" - Aqui nos saldra el dispositivo de la TV y hay que permitirle que pueda ver el contenido. - Ya deberia funcionar, y de hecho asi funciona con Windows Media 11 en Vista o XP, pero el problema es el sistema de comparticion nuevo del Windows 7, que ahora asigna automaticamente una contraseña, y esa contraseña se la podemos dar a otro PC, pero no se le pu
Leer más

Crear una maquina virtual Vmware desde una imagen Ghost de una maquina real

-
Si tenemos creada una copia de una maquina con Ghost podemos crear una maquina virtual desde ella. Pasos: Creamos una maquina virtutal con el mismo sistema operativo que vayamos a restaurar (puede ser una demo del SO) Para que la maquina virtual vea el Ghost podemos hacer dos cosas: Crear un segundo disco virtual en la maquina del tamaño mas o menos de la imagen del ghost y copiar a este segundo disco duro la imagen; y conectar el DVD a una imagen ISO que contenga el programa Ghost  o crear dos unidades de DVD: en una pondremos la imagen ISO del programa Ghost y en el otro una imagen ISO que contenga dentro el archivo imagen GHO Hay que decir a la maquina virtual que arranque desde el CD en la BIOS. Para ello, con la maquina parada, añadiremos la siguiente linea al archivo vmx:   bios.forceSetupOnce = "TRUE"  Con esta linea, al arrancar la maquina virtual nos situara en la BIOS y le indicaremos en las opciones de arranque como prioritario la unidad CD/DVD Arranca
Leer más