• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 12 de 12

    Virus que encripta los archivos con .block (Solucionado)

    Resumen del tema: Virus que encripta los archivos con .block (Solucionado) - Hola: En mi caso particular, en ningún momento pensé en ponerme en comunicación con los delincuentes, aparte de que no hubiera servido de nada. Para mí se trataba de un virus y el paso siguiente ...

    1. #11
      Usuario Avatar de jealcaraz
      Registrado
      may 2009
      Ubicación
      Madrid
      Mensajes
      8

      Re: Virus que encripta los archivos con .block

      Hola:

      En mi caso particular, en ningún momento pensé en ponerme en comunicación con los delincuentes, aparte de que no hubiera servido de nada. Para mí se trataba de un virus y el paso siguiente era eliminarlo cuanto antes, en primer lugar buscar información en las páginas de antivirus acreditadas como Forospyware, Kaspersky, etc.
      La primera impresión que me dio era que se trataba de un virus muy nuevo porque había burlado un Security essentials actualizado muy pocos días antes y porque no había información con los buscadores referente a una extensión .block
      En mi caso, digo, suelo hacer copias de seguridad de casi todo y siempre de lo más importante en unidades externas. Me di un plazo breve desde el ataque que fue el martes 11 hasta el domingo como mucho para formatear el disco atacado con el riesgo de pérdida de datos que hay, pero finalmente lo he hecho, así que ya no tengo restos del ataque salvo cuatro archivos block que guardé como muestra en un pen drive y el archivo ok.txt que creo que no sirve de nada.
      El polifix log creo que estaba en C y ya no lo tengo, pero posiblemente no fue el Polifix el que quitó el initia1log porque antes pasé algún que otro antivirus más o el security essentials, que ya digo que tenía dos virus más a la misma hora que os los copié en otro mensaje, es decir, el virus no venía solo. Luego al día siguiente a primera hora pasé el malwarebytes.
      El problema serio, muy serio, lo tienen las víctimas que no tienen copias de seguridad, para mí hubiera sido una catástrofe sin precedentes pues me hubiera dejado hasta sin trabajar.
      Si bien yo ya he formateado, seguiré pendiente del asunto y podéis contar conmigo para cualquier información o ayuda, y repito que la entrada estoy casi seguro que fue con una página contaminada que ahora no recuerdo cual es y que mostraba una ventanita rectangular de publicidad en la parte inferior con un botón de cierre-trampa, es decir, no estaba bajando programas ni nada de eso.
      Saludos al grupo.

    2. #12
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.886

      Re: Virus que encripta los archivos con .block

      Hola jealcaraz,

      DeBlock y sus pasos a seguir ya los publicamos en la: Guía de cómo desencriptar los archivos .block la cual sin los archivos llave que no se puede volver a desencriptar.

      El malware es viejo, la variante es nueva y justamente MSE es donde está fallando, en reconocer, detectar y poder prevenir infecciones de variantes nuevas de malwares: Microsoft Security Essentials no reconocía suficientemente amenazas 0Day

      Los malwares modernos están repartidos por toda la internet y en este caso se encuentra esta y otras variantes en cientos de miles de sitios webs, en su mayoría infectados por los atacantes sin que sus dueños lo sepan para distribuir el malware de forma automática a sus visitantes... ósea puedes infectarte por visitar la web de un amigo que haya sido comprometida.





      Nos alegramos que en tu caso al tener copias de seguridad pudieras respaldar todo y esto es muy importante a tener en cuenta ya que ante casos como esto a lo sumo pierdes unas horas de trabajo, pero no todo lo de tu equipo.

      Damos el tema por terminado ya que cada usuario con este tipo de problemas tiene que abrir su propio tema.




      Si necesitas reabrir el tema, pulsa en a la derecha de cualquier mensaje del tema y solicítalo. Un Moderador atenderá tu consulta.
      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, para estar al tanto de los nuevos malwares y cómo prevenirlos.





      Salu2
      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12