• Registrarse
  • Iniciar sesión


    • Bienvenidos al Foro de InfoSpyware


    La mayor comunidad en idioma español de:


    •  » Información, Consejos y Ayuda
    •  » Para Detectar, Protegerse y Eliminar:
    •  » Virus, Spywares, Adwares, Troyanos, Rogues,
    •  » Rootkits, Keygens, Gusanos, Ransomwares, Falsos AVs,

      • ...Malwares en general y otras amenazas que inundan la internet


      Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.


      Registrarse    Solicitar Ayuda


      p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.

    Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 12 de 12

    Virus que encripta los archivos con .block (Solucionado)

    Resumen del tema: Virus que encripta los archivos con .block (Solucionado) - Hola: En mi caso particular, en ningún momento pensé en ponerme en comunicación con los delincuentes, aparte de que no hubiera servido de nada. Para mí se trataba de un virus y el paso siguiente ...

    1. 17/12/12, 15:31:47 #11
      jealcaraz
      jealcaraz está offline
      Usuario Avatar de jealcaraz
      Registrado
      may 2009
      Ubicación
      Madrid
      Mensajes
      8

      Re: Virus que encripta los archivos con .block

      Hola:

      En mi caso particular, en ningún momento pensé en ponerme en comunicación con los delincuentes, aparte de que no hubiera servido de nada. Para mí se trataba de un virus y el paso siguiente era eliminarlo cuanto antes, en primer lugar buscar información en las páginas de antivirus acreditadas como Forospyware, Kaspersky, etc.
      La primera impresión que me dio era que se trataba de un virus muy nuevo porque había burlado un Security essentials actualizado muy pocos días antes y porque no había información con los buscadores referente a una extensión .block
      En mi caso, digo, suelo hacer copias de seguridad de casi todo y siempre de lo más importante en unidades externas. Me di un plazo breve desde el ataque que fue el martes 11 hasta el domingo como mucho para formatear el disco atacado con el riesgo de pérdida de datos que hay, pero finalmente lo he hecho, así que ya no tengo restos del ataque salvo cuatro archivos block que guardé como muestra en un pen drive y el archivo ok.txt que creo que no sirve de nada.
      El polifix log creo que estaba en C y ya no lo tengo, pero posiblemente no fue el Polifix el que quitó el initia1log porque antes pasé algún que otro antivirus más o el security essentials, que ya digo que tenía dos virus más a la misma hora que os los copié en otro mensaje, es decir, el virus no venía solo. Luego al día siguiente a primera hora pasé el malwarebytes.
      El problema serio, muy serio, lo tienen las víctimas que no tienen copias de seguridad, para mí hubiera sido una catástrofe sin precedentes pues me hubiera dejado hasta sin trabajar.
      Si bien yo ya he formateado, seguiré pendiente del asunto y podéis contar conmigo para cualquier información o ayuda, y repito que la entrada estoy casi seguro que fue con una página contaminada que ahora no recuerdo cual es y que mostraba una ventanita rectangular de publicidad en la parte inferior con un botón de cierre-trampa, es decir, no estaba bajando programas ni nada de eso.
      Saludos al grupo.
      Reply With Quote Registrate para responder
    2. 17/12/12, 16:34:04 #12
      ElPiedra
      ElPiedra está offline
      FS-Admin
       Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      36.917

      Re: Virus que encripta los archivos con .block

      Hola jealcaraz,

      DeBlock y sus pasos a seguir ya los publicamos en la: Guía de cómo desencriptar los archivos .block la cual sin los archivos llave que no se puede volver a desencriptar.

      El malware es viejo, la variante es nueva y justamente MSE es donde está fallando, en reconocer, detectar y poder prevenir infecciones de variantes nuevas de malwares: Microsoft Security Essentials no reconocía suficientemente amenazas 0Day

      Los malwares modernos están repartidos por toda la internet y en este caso se encuentra esta y otras variantes en cientos de miles de sitios webs, en su mayoría infectados por los atacantes sin que sus dueños lo sepan para distribuir el malware de forma automática a sus visitantes... ósea puedes infectarte por visitar la web de un amigo que haya sido comprometida.




      Nos alegramos que en tu caso al tener copias de seguridad pudieras respaldar todo y esto es muy importante a tener en cuenta ya que ante casos como esto a lo sumo pierdes unas horas de trabajo, pero no todo lo de tu equipo.

      Damos el tema por terminado ya que cada usuario con este tipo de problemas tiene que abrir su propio tema.




      Si necesitas reabrir el tema, pulsa en a la derecha de cualquier mensaje del tema y solicítalo. Un Moderador atenderá tu consulta.
      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, para estar al tanto de los nuevos malwares y cómo prevenirlos.





      Salu2
      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    Página 2 de 2 PrimeroPrimero 12
    « Tema Anterior | Próximo Tema »