Eliminar el ransomware Bpqd y cómo descifrar los archivos
En las últimas dos semanas, Dan Brinkmann escribió un artículo en su blog sobre la diferencia entre plataforma, producto y características. Argumentó que OneDrive for Business era una característica dentro de un conjunto mayor de productos que no recibiría los dólares para competir realmente en el espacio de EFSS. Su descripción de la plataforma como “una aplicación sobre la que se construyen otras aplicaciones” me recordó algunas conversaciones con clientes que he tenido en torno a la API de ShareFile. En el siguiente post presentaré una de esas soluciones que diseñé en un par de horas.
Cryptowall 4.0 ha salido a la luz y está demostrando de nuevo que es una molestia para los equipos de TI afectados, especialmente porque ha ampliado su capacidad de propagación no sólo a través de correos electrónicos maliciosos de spam y phishing, sino también, más recientemente, a través de los kits de explotación nuclear. Las ganancias reportadas recientemente por Cryptowall ascienden a cientos de millones y para los usuarios que son remotos o no tienen sistemas de respaldo adecuados, la destrucción puede ser muy costosa.
El versionado es muy simple conceptualmente. Para cada archivo, pueden existir múltiples versiones del mismo. Cada vez que se carga una nueva versión del archivo, el puntero del archivo o la representación de ese archivo se actualiza para apuntar a la más reciente cargada. Las demás versiones se conservan.
Cómo recuperar los archivos cifrados afectados por el ransomware
El instalador incluye un desinstalador integrado. El mismo instalador, cuando se ejecuta de nuevo después de la instalación, da al usuario la opción de desinstalar el software. Los usuarios también pueden navegar por el menú de desinstalación de Windows para eliminar esta herramienta.
Las empresas tienen mucho que perder si no dan prioridad a la seguridad en todos los niveles de entrada. Con más datos que proteger y la evolución de las ciberamenazas, todo el mundo debe participar en la creación de una cultura de seguridad. Deje que nuestras herramientas gratuitas le ayuden a implantar una mentalidad de “la seguridad es lo primero” en toda su empresa
Cómo eliminar el virus CryptoWall 3.0 (Nueva versión
Si su dispositivo se infecta con CryptoLocker o CryptoWall, su configuración de frecuencia y versión le permite descargar sus archivos desde una fecha y hora anteriores a la infección. La configuración de la versión debe permitir la realización de copias de seguridad con la suficiente frecuencia como para ofrecerle un rango de fechas entre las que elegir. Si estos ajustes son demasiado restrictivos, es posible que incluso su versión más antigua sea encriptada por CryptoLocker o CryptoWall.
La solución recomendada a continuación le indica que descargue los archivos desde una fecha anterior a la infección. Si no conoce la fecha de la infección, puede descargar varias versiones del archivo para determinar la fecha de la infección.
Si puede abrir el archivo, sabrá que su dispositivo aún no estaba infectado en la fecha y hora seleccionadas. Si el archivo descargado está cifrado, repita los pasos anteriores y seleccione una fecha y hora anteriores.
CryptoLocker y CryptoWall le informan de la infección sólo cuando han terminado de cifrar sus archivos. Este proceso de cifrado puede durar varias horas o días, dependiendo de su dispositivo y sus archivos. Es posible que desee probar varios archivos para aislar mejor la fecha y la hora de la infección.
Cómo recuperar archivos de CryptoWall y prevenirlo en
ShadowExplorer intenta recuperar los datos del VSS. Pero no se había establecido un punto de restauración en esa máquina desde antes de que se generaran los datos más valiosos en ella, así que no veo cómo ShadowExplorer va a ser de ayuda. Pero por todos los medios, corrígeme si me equivoco en eso.
Según tengo entendido, Cryptowall elimina de forma segura los archivos de texto plano del almacenamiento “normal” (en contraposición al VSS), y que puede o no eliminar también de forma segura los archivos (de texto plano) en el VSS. ¿Es esta una afirmación correcta?
¿Existe la posibilidad de que Cryptowall simplemente elimine los archivos de texto plano en el almacenamiento normal de forma convencional, en lugar de eliminarlos de forma segura? Porque si es así, estos archivos podrían recuperarse con un programa de recuperación de archivos “normal” (en lugar de ShadowExplorer).
En este punto, configure su Explorador de Windows (Administrador de Archivos de Windows) para que muestre todos los archivos, haciendo lo que se describe para su versión de Windows en esta páginahttp://www.bleepingcomputer.com/tutorials/how-to-see-hidden-files-in-windows/
¿Ha perdido el acceso a otros documentos? Lamentablemente, en la mayoría de los casos no se puede hacer nada para restaurarlos, pero a veces se puede utilizar la pestaña “Versiones anteriores” de las propiedades de un archivo para recuperar el acceso al archivo cifrado. El uso de una herramienta llamada Shadow Explorer también puede ayudar, pero en muchos casos, ninguno de ellos funcionará.