Ayer con el de la SGAE, de nueva hornada, y que mete entradas en el registry por todos lados. Un poco desesperante, la verdad.
Os recomiendo la lectura de estos 2 artículos. El segundo refleja la aventura de hoy.
http://www.infospyware.com/blog/cronica-virus-de-la-policia/
http://www.infospyware.com/blog/ransomware-sgae-y-locked/
La utilidad de Kaspersky, ha funcionado fantásticamente, pero he tenido que tirar de un fichero sin encriptar (sano), y darle su homólogo encriptado por el troyano, a partir de ahí ha decodificado la clave de encriptación, y me ha recuperado todos los ficheros del disco (como 15.000 infectados).
Es importante que activeis la protección de sistema en Windows 7 (panel de control -sistema), puesto que gracias a tenerla activada, he podido recuperar fácilmente un fichero de ayer, que al cruzar con el mismo encriptado y renombrado por el troyano hoy, con la herramienta de kaspersky ha permitido la recuperación.
Lógicamente he escogido un fichero sin movimiento, y este debe ser mayor de 4096 bytes,
No olvideis actualizar Java, tal y como recomienda el artículo.
No hay comentarios:
Publicar un comentario