2015-02-05 5:28 GMT-05:00 Leandro Rdguez Hdez <leandro.rodrig...@eccmg.cupet.cu>: > > Saludos a todos, tengo una pc infectada con CTBLocker, un virus que encripta > los archivos infectados. Alguien tiene alguna idea de como revertir esto. >
Malas noticias. A no ser que tengas un breakthrough en romper algoritmos de cifrado (lo cual se ve improbable, y seria bastante malo en general), la unica forma de recuperar esos archivos es pagando el "rescate" que te piden y que ellos cumplan con su parte y te den la llave. De todas formas revisa si windows hizo algun backup automatico que el virus no haya borrado. La unica opcion real que tienes es prevenir que te vuelva a pasar, y tomar precauciones limitar los dannos si ocurre de nuevo. Ambas son buenas ideas para el futuro, pero no te van a resolver el problema ahora. La precaucion mas importante es hacer salvas periodicas en algun medio en que ningun usuario tenga permiso de borrado o modificacion, excepto posiblemente alguna cuenta de administracion que se use solamente para borrar backups viejos. Como ex-admin, se que no es facil conseguir que te den los recursos para dedicar a un sistema de backups... pero a lo mejor este incidente te "ayuda" con eso. Por si tienes que defenderte (en caso de que te acusen de ser incompetente por no poder hacer lo imposible y encima de eso, pedir un sistema de backups): Policiía de Massachussets paga un rescate de $750 para recuperar sus archivos: http://www.ibtimes.com/cryptolocker-virus-swansea-mass-police-pay-750-bitcoin-ransom-retrieve-files-1479482 Policía de New Hamshire no paga el rescate, pierden los datos, pero los pueden recuperar de sus salvas: http://arstechnica.com/security/2014/06/we-will-be-paying-no-ransom-vows-town-hit-by-cryptowall-ransom-malware/ Detective en algun lugar de EUA paga un rescate de $500: http://www.deepdotweb.com/2014/11/13/us-police-detective-gets-hit-cryptowall-pays-500-btc-ransom/ [etc, a cada rato sale una noticia similar] Pagina de microsoft acerca de ransomware: http://www.microsoft.com/security/portal/mmpc/shared/ransomware.aspx Suerte con eso. Mudarte para linux reduce tu riesgo para el futuro casi a 0 pero no lo elimina totalmente (hasta donde se, no hay versiones de ransomware para linux, pero no seria dificil hacerlo). K. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
