• Registrarse
  • Iniciar sesión


  • Página 2 de 6 PrimeroPrimero 123456 ÚltimoÚltimo
    Resultados 11 al 20 de 51

    Recuperar archivos renombrados como .OMG! y eliminar el virus

    ...

    1. #11
      Usuario Avatar de dsaenz_xartec
      Registrado
      jun 2013
      Ubicación
      España
      Mensajes
      2

      Re: Recuperar archivos renombrados como .OMG! y eliminar el virus

      Hola a todos..

      Comparto con ustedes este mismo problema del virus GPcode.NAK, el cual ha infectado a uno de mis ordenadores, hasta el punto que sólo carga en modo a prueba de fallos y claro todos los archivos, renombrados con la extensión OMG!, por tanto encriptados. La infección a llegado al servidor a algunas carpetas, a cuentas de dropbox y hasta un NAS, que se utiliza para copias de seguridad.
      Nosotros tenemos instalado, el Worry Free Business Standar para entornos de red, pero se lo ha comido olimpicamente. Por lo que he leido, aparentemente este virus ha entrado por un agujero del Server 2003 por el escritorio remoto (port 3389), y me da la impresión de que puede ser, ya que la persona que ingresaba tenía su equipo remoto con varios virus.

      El tema es que claro, tengo muchos archivos encriptados y hasta el momento no somos capaces de recuperarlo.

      Cómo os podemos ayudar a solucionar este tema. Enviamos archivos encriptados para su análisis?. Ustedes me dirán.
      Han encontrado alguna otra novedad sobre el caso?.

      Gracias por la ayuda que me puedan brindar.
      Saludos,

    2. #12
      Usuario Avatar de dsaenz_xartec
      Registrado
      jun 2013
      Ubicación
      España
      Mensajes
      2

      Re: Recuperar archivos renombrados como .OMG! y eliminar el virus

      Hola..

      Me olvide recalcar que el NOD32 online, detecto el virus, tanto los txt que genera en cada carpeta como un par de registros. Es muy probable que el virus este eliminado, pero las consecuencias de su paso siguen ahí.

      Saludos,

    3. #13
      Usuario Avatar de Er0sCar
      Registrado
      dic 2011
      Ubicación
      Ventaporculo
      Mensajes
      4

      Re: Recuperar archivos renombrados como .OMG! y eliminar el virus

      Hay solucion?

      Tengo un servidor y 25 Equipos Jodidos.

      He estado hablando con Eset y según ellos su anti virus lo desinfecta pero la encriptacion queda, dicho de otra manera, dejas de tener el virus pero sigues sin los archivos.

      Panda. Imposible recuperar archivos encriptados (hoy por hoy)
      Última edición por Er0sCar fecha: 01/07/13 a las 11:00:18

    4. #14
      Usuario Avatar de d10g3n3s
      Registrado
      jun 2010
      Ubicación
      Rua
      Mensajes
      2

      Re: Recuperar archivos renombrados como .OMG! y eliminar el virus

      Otro por aquí con el mismo problema...

    5. #15
      Usuario Avatar de Er0sCar
      Registrado
      dic 2011
      Ubicación
      Ventaporculo
      Mensajes
      4

      Re: Recuperar archivos renombrados como .OMG! y eliminar el virus

      Nosotros hemos mandado correo electrónico a los "creadores del virus" y nos piden 200 pavos en dos tarjetas Ukash.

      Sinceramente no podemos perder mas tiempo y vamos a pagar a ver si resolvemos el problema.

      En teoría mandarán un programa para reparar mi problema en particular. Después de esto pondré ese programa (si no nos timan) a disposición del foro para que lo analizéis y ver donde cojones meten la clave para desencriptar cualquier infección de estas.

      Todos los que estáis infectados tenéis un servidor con Windows 2003 Server?

      Gracias.

    6. #16
      Usuario Avatar de d10g3n3s
      Registrado
      jun 2010
      Ubicación
      Rua
      Mensajes
      2

      Re: Recuperar archivos renombrados como .OMG! y eliminar el virus

      Cita Originalmente publicado por Er0sCar Ver Mensaje
      Nosotros hemos mandado correo electrónico a los "creadores del virus" y nos piden 200 pavos en dos tarjetas Ukash.

      Sinceramente no podemos perder mas tiempo y vamos a pagar a ver si resolvemos el problema.

      En teoría mandarán un programa para reparar mi problema en particular. Después de esto pondré ese programa (si no nos timan) a disposición del foro para que lo analizéis y ver donde cojones meten la clave para desencriptar cualquier infección de estas.

      Todos los que estáis infectados tenéis un servidor con Windows 2003 Server?

      Gracias.
      Hola Er0sCar, en mi caso también es Windows 2003 Server.

      Saludos.

    7. #17
      Usuario Avatar de savaninformatic
      Registrado
      jul 2013
      Ubicación
      españa
      Mensajes
      1

      Re: Recuperar archivos renombrados como .OMG! y eliminar el virus

      Buenas tardes
      Otro con el mismo problema
      Tambien es un Windows 2003 server con practicamente todos los ficheros encriptados
      A ver si los maestros consiguen una solucion, ya que ademas de los ficheros, que los vamos a poder recuperar de las copias hay algun programa que no deja ni instalar ni desinstalar, y es un poco duro tener que formatear el servidor. Al menos arranca que no es poco
      Gracias
      P.D: si hace falta envio yo tambien los ficheros encriptados y sin encriptar desde las instantaneas

    8. #18
      Usuario Avatar de titu57
      Registrado
      jul 2013
      Ubicación
      Spain
      Mensajes
      1

      Re: Recuperar archivos renombrados como .OMG! y eliminar el virus

      Buenas tardes,
      Otro más!! También en un windows server 2003 con RAID 1. A afectado a todos los ficheros de programas. El sistema operativo funciona perfectamente aunque porque se eliminó a tiempo, no se si llegaría a afectar a ficheros del sistema?
      Espero a aparezca software para poder desencryptarlos.

      Gracias

    9. #19
      Usuario Avatar de Infocs
      Registrado
      jul 2013
      Ubicación
      spain
      Mensajes
      1

      Re: Recuperar archivos renombrados como .OMG! y eliminar el virus

      Archivos encriptados .OMG! y con el archivo "how to get data" en todas las carpetas con este contenido;

      If you are reading this text (read this carefully), it means that your important files (photos, videos, documents, archives, databases, backups, etc.) which were crypted with the strongest military cipher RSA1024.
      No one can`t help you to restore files without our decoder. Photorec,RannohDecryptor etc are useless and can destroy your files.
      If you want to restore files -
      send e-mail to with the file "how to get data.txt" and 1-2 encrypted files less than 1 MB.
      You will receive a decrypted samples and our conditions how you`ll get the decoder.
      Follow the instructions to send payment.
      N.B. Remember, we are not scammers.We don`t need your files.All data will be restored absolutelly. Your guarantee-decrypted samples.

      ====================
      0F2B1CDACBC97F97EB52832EDCD5ACA5939F20F40DCE52D793F204D5CEAAFA84
      1EF074A1E965F5F8F8C61F1CCAC9085E9255254AFE0693252EE87AE5B5C05C82
      06BD9A03D194AF8185F89AAA326892758F34A568792CA033068558EB8A99B50F
      B714436924BEDEF477A30BCAC4C663B86B3BE2CC10D3EC3289020622731BF30B
      155E5C56305C6D76CC539129B2455640CB5A0462CCFC11B92A27EA6C262DB820
      ====================



      En mi caso es un Windows XP Profesional SP3, con varios usuarios accediendo por Terminal server al 3389.

      El virus está eliminado pero todos los archivos encriptados.
      Esperando solución, muchas gracias!!!

    10. #20
      Usuario Avatar de juancanj
      Registrado
      mar 2008
      Ubicación
      españa
      Mensajes
      7

      Re: Recuperar archivos renombrados como .OMG! y eliminar el virus

      Hola a todos. Llevo una semana con este asunto y no hay gran cosa. He establecido contacto con esta gente, y como a ErOscar, me han pedido 200 Euros. Les he dicho que ya había comprado las tarjetas prepago que piden, y como "prueba de vida", me han enviado un archivo rar protegido con contraseña con lo que supuestamente es el programa para desencriptar los archivos. No he pagado aún, pero me lo estoy planteando seriamente. ¿Cómo os lo puedo enviar para que lo estudiéis? Soy novato en foros.