Inquietud con virus que modifica las extensiones de archivos

Iniciado por juanfelr, 29 Enero 2015, 14:50 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

juanfelr

29 Enero 2015, 14:50 PM
Buenos días a todos.

Quisiera comentar un problema que he investigado en internet con titulos parecidos al mio pero cuya descripcion difiere del problema que les voy a comentar, por tal motivo no he podido darle solucion.

si algún conocedor del tema me da alguna informacion que me pueda servir le estaré enormemente agradecido.

El problema es el siguiente; todos los archivos del disco duro (pdf, office, jpg, txt) fueron renombrados en la extension del archivo de la siguiente manera:

Nombre_Archivo.PDF.iulqefg
Nombre_Archivo.XLS.iulqefg

y así con todas las extensiones antes mencionadas. Se escaneo el pc con antivirus, se eliminaron 3 virus que no recuerdo el nombre, pero los archivos permanecen igual, y aunque cambie la extension manualemente a como era antes no permite abrir los archivos.

Agradezco si me pueden orientar con el tema.

vk496

#1
29 Enero 2015, 14:53 PM
Si no puedes abrirlos, puede que sea porque el virus los corrompió de alguna forma (o cifró, no se sabe)

Salu2

juanfelr

#2
29 Enero 2015, 15:34 PM
Muchas gracias por tu comentario,

Sabes si hay alguna manera de recuperar esos archivos?

juanfelr

#3
29 Enero 2015, 16:35 PM
He descubierto algo respecto a los archivos:

el virus o lo que sea que causo el problema, elimina los archivos originales y crea en su lugar los archivos con el nombre que detallé en la publicacion.

Ahora e problema consistiría en recuperar todos los archivos eliminados del disco.

Que me recomiendan para hacer esa recuperacion masiva?

HdM

#4
29 Enero 2015, 16:54 PM
Hola.

Lo 1º sería saber qué virus/variante o ransomware (¿en el equipo infectado no se mostró ningún formulario solicitando $$$?) ha causado el daño para tratar de saber como actúa y buscar si hay ya alguna tool que revierta sus acciones.

Más info:

http://blog.elhacker.net/2015/01/nuevas-variantes-del-ransomware-cryptolocker-descubiertas.html

http://blog.elhacker.net/2014/12/analisis-del-ransomware-torrentlocker.html

Por otro lado, puedes echar un ojo a:

http://deletemalware.blogspot.com.es/2015/01/virus-renamed-and-encrypted-my-files.html

Suerte.

- Nice to see you again -

juanfelr

#5
29 Enero 2015, 17:51 PM
Muchas gracias amigo por esa informacion, el último enlace coincide con lo sucedido en el equipo, voy a hacer lo que sugiere en la pagina a ver si se puede recuperar la información.

De nuevo te agradezco mucho.

el-brujo

#6
29 Enero 2015, 19:21 PM
A ver si lo consigues con el  Shadow Explorer ( copias instantáneas del sistema (Shadow Copy) o del volumen)

http://www.shadowexplorer.com/downloads.html

La otra opción es usar un software de recuperación de archivos como Recuva,  R-Studio o Photorec.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario