Estimados todos, es una verdadera pesadilla este tema de los Ransomware, desafurtunadamente las soluciones son muy escazas y casi ninguna funciona, excepto quizá brillantes trabajos como este (Inglés):
http://sfep.blogspot.com/2015/10/blindly-decrypting-after-ransomware.html
Sin embargo les doy un comentario que puede servir a alguien: Si un servidor de base de datos SQL Server es afectado por el Ransonmware, los archivos de base de datos (MDF y LDF) parecen no ser afectados en lo inmediato ya que el sistema tiene un bloqueo sobre esos archivos (cualquiera que haya intentado modificar/eliminar un archivo de base de datos de un sistema en producción lo sabe), por lo tanto, si tienen un ataque de Ransomware en un servidor con base de datos SQL Server y no han reiniciado, apaguenlo de inmediato, inicien desde un live CD o Mini Windows de Hiren's Boot CD e intenten recuperarlo.
No es nada garantizado lo que comento, e ignoro si sirva para otros gestores de base de datos o sistemas, espero que a alguien le sea de utilidad en su lucha trágica contra este flagelo.
Saludos
http://sfep.blogspot.com/2015/10/blindly-decrypting-after-ransomware.html
Sin embargo les doy un comentario que puede servir a alguien: Si un servidor de base de datos SQL Server es afectado por el Ransonmware, los archivos de base de datos (MDF y LDF) parecen no ser afectados en lo inmediato ya que el sistema tiene un bloqueo sobre esos archivos (cualquiera que haya intentado modificar/eliminar un archivo de base de datos de un sistema en producción lo sabe), por lo tanto, si tienen un ataque de Ransomware en un servidor con base de datos SQL Server y no han reiniciado, apaguenlo de inmediato, inicien desde un live CD o Mini Windows de Hiren's Boot CD e intenten recuperarlo.
No es nada garantizado lo que comento, e ignoro si sirva para otros gestores de base de datos o sistemas, espero que a alguien le sea de utilidad en su lucha trágica contra este flagelo.
Saludos