Foros Windows

Buenos días,

de nuevo por aquí...


Hace un par de meses sufrí un ataque ransomware en el que se me encriptaron bastantes archivos de Mis documentos y Fotos...
Sé que fue por falta de precaución... Entonces formateé el PC, recuperé copias de seguridad que tenía y a volver a empezar hasta ayer.
Estaba trabajando normal por la tarde, funcionando todo 100%. dejé el ordenador un rato y al volver... Todos Mis documentos encriptados por otro ransomware... Programas encriptados que dejaron de funcionar... un desastre peor que el anterior (aprovecho para recomendar OneDrive de Microsoft que me ha salvado en este caso...)

mi pregunta es: el antivirus de Windows tendría que haber bloqueado este ataque o es insuficiente para este tipo de ataques? Queda residente el virus aunque haya formateado el ordenador? porque no sé de dónde ha venido...

Muchas gracias

Hola,

Recuerdo la otra vez cuando dijiste que te entro el ransomware y ahora uno peor...

Si el Antivirus de Microsoft no te parece suficiente, puedes instalar otro en el que confíes más, al instalarlo se desactiva automáticamente el de Windows.

Del antivirus de Windows, tienes una sección específica para ransomware, para proteger carpetas, etc. para que aplicaciones no puedan hacer cambios. Y te deja configurar OneDrive para poder recuperar los archivos en caso de ataque ransomware, que supongo fue lo que hiciste por lo que dices.

También te diré, que por muy buen antivirus que se tenga, si se instalan cosas "raras" o de dudosa procedencia, se abren adjuntos de correos, etc. al final te terminas infectado.

Lo que hay que saber es como ha llegado el virus para poder protegerse, porque hay mil maneras de infectarse.

Dices que funciona, te fuiste y al volver infectado.
¿Es una oficina?
alguien más tiene acceso a tu equipo?
No digo que lo hagan adrede, simplemente pinchando una memoria USB con virus ya te han infectado sin ellos saberlo.

También es muy común infectarse abriendo adjuntos de correos, archivos power point, pdf, word, etc.

Si antes ya fue infectado el equipo, también es común querer recuperar ficheros del equipo infectado, guardarlos a modo backup y que tengan la infección, y que más adelante se vuelva a propagar.

También navegar por páginas webs dudosas y dejar que ejecuten contenido.

Usar programas para generar números de serie, cracks, etc.

Como ves hay muchas maneras, por eso te decía la otra vez que hay que tener mínimo un backup fuera del equipo.

En la web nomoreransom.org arriba a la derecha puedes ponerla en español y tienen unos consejos de prevención.

Saludos

pako escribió: ↑24 Ago 2020, 18:21 Dices que funciona, te fuiste y al volver infectado.
¿Es una oficina?
alguien más tiene acceso a tu equipo?
No digo que lo hagan adrede, simplemente pinchando una memoria USB con virus ya te han infectado sin ellos saberlo.

No. Es ordenador particular... Toda la responsabilidad es mía.


Muchas gracias...


Me encontré, así de golpe, todos los archivos cambiados al formato: Cine.rar.id[9206F932-2275].[[email protected]].help


Y algunos programas que hacía media hora que funcionaban ya habían dejado de funcionar.

Hola,

Y estas usando mientras otro ordenador o ya usaste copia de seguridad?
Lo digo porque si sigue infectado y el antivirus de Windows no lo detecta, no sé si te dejara instalar otro antivirus para ver si lo detecta.
Así si lo detecta, cuando restaures la copia de seguridad en vez de meter el de Windows puedes meter el otro que lo detecta.
Pero me da que te va a dar igual uno que otro...

Busque la extensión que pones del ransomware, parece que kaspersky tiene una utilidad para desencriptar esa extensión, seguramente no funcione, pero por probar no pierdes nada.

[Enlace externo eliminado para invitados]

Y recuerdas si ese mismo día (o esa semana), abriste algún archivo adjunto del correo? usas algún programa P2P? algún programa pirateado? algún programa gratuito pero que no haya sido bajado de la página web oficial? pinchar algún usb o disco duro externo? alguna página web dudosa con publi q te avisa que flash esta desactualizado o similar?

Es que puede entrar de muchas maneras, tienes ser tú el que haga memoria para no caer otra vez más.

Saludos