• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Re: Eliminar Ransomware .done en Windows Server 2003

    Buenas tardes a todos, tengo un servidor con Windows 2003 Server y dos pc's mas con facturas, documentos muy importantes. Las copias de seguridad estaban en un disco externo que tambien esta totalmente infectado. Se ...

    1. #1
      Usuario Avatar de stefanohl
      Registrado
      abr 2006
      Ubicación
      España
      Mensajes
      2

      Malware Re: Eliminar Ransomware .done en Windows Server 2003

      Buenas tardes a todos,
      tengo un servidor con Windows 2003 Server y dos pc's mas con facturas, documentos muy importantes.
      Las copias de seguridad estaban en un disco externo que tambien esta totalmente infectado.
      Se ha encontrado alguna solución al respecto???
      Es urgente! Muchas gracias

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Eliminar Ransomware .done en Windows Server 2003

      Hola stefanohl


      Lamentablemente aun no hay solución aun para esta infección, les dejo comentario realizado por nuestro Administrador:



      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Hola a todos,

      Es muy importante que consideren que el pago del rescate no garantiza que obtendrá nada a cambio, nadie le dará la seguridad de que una vez pagado, los archivos se descifran, aunque son varios los que reportaron que pagaron para obtener nuevamente sus archivos con éxito.

      Lamentablemente todas las muestras que analizamos de este Ransom.DONE, se encripta los archivos con RSA, un algoritmo prácticamente imposible de crakear...

      Debido a la forma en que los archivos están cifrados, la decodificación de los archivos sin contar con la clave de descifrado no es posible, la clave de descifrado se almacena en un servidor remoto, no en el equipo infectado.

      En otras palabras, a diferencia de otras variantes similares como el Ransom.Block la cual si se pueden desencriptar los archivos si se cuenta con los archivos clave...

      En este caso al ser con RSA y tener la clave en un servidor remoto de los ciberdelincuentes, es imposible recuperar los archivos .done



      La recomendación como siempre es la prevención y tal vez dentro de lo más importante de esta es realizar copias de seguridad (backups) de forma periódica y en unidades externas para que no se vean afectadas en caso de una infección y de donde se pueda volver a disponer de toda la data nuevamente.





      Salu2

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.