Ransomware en pc con XP

[laueranojm]

Buenos dias, en una pc que tenia un amigo con windows XP aparentemente fue hackeada, todo el disco c quedo comprimido en un rar con password y se llama cyedek.rar, toda la carpeta archivos de programas lo mismo con nombre archivos de programa y lo mismo con documents and settings. En la raiz del disco c junto al comprimido dejaron un archivo README.txt el cual dice lo siguiente:

veriyedekkurtar@gmail.com



ref NUMBER 1000

hi you system hacked
you mail send ref number restore o

He intentado realizar diversas tareas para poder dar con que tipo de infeccion es pero nada no hay caso. Cada vez que la pc inicia en archivos de programas crea archivos de sistema con el nombre de cada uno de los antivirus que puedas imaginarte (bitdefender, drweb, norton....) muchas veces impidiendo que estos se instalen.

[Machacador]

Eso pasa cuando se usa un Sistema Operativo ya sin respaldo...



Saludos.

[OmarHack]

Ese tipo de malware es bastante conocido y común.
Te cifran todo, y es imposible de descifrar los archivos sin la contraseña. Muchas veces ni los propios "hacker" saben la contraseña para descifrar el disco, ya que usan malware diseñado por otros y no saben lo que hacen del todo. Y si contactas con ellos, te dirán que les pagues X cantidad y que te darán la contraseña. Pero lo más probable es que se queden con el dinero y no te la manden.

La solución? Formatea con ceros el disco duro. Resetea el router en el boton que tiene que pone reset, normalmente tienes que mantenerlo presionado con un palillo cerca de 10 segundos. También cámbiale la clave de configuración por defecto, y entonces instala una nueva imagen de windows y parcheala con las updates.

https://krebsonsecurity.com/2017/05/microsoft-issues-wanacrypt-patch-for-windows-8-xp/

[laueranojm]

Gracias por las respuestas, era un pc viejo que estaba funcionando con una base de datos.
Genera un password ramdom. Primero pense en varios de los ransomware que estan dando vueltas pero ninguno dio resultado.