Inicio de zonavirus, antivirus
zonavirus / noticias / como saber el ordenador que ha ejecutado un cryptolocker, desde el que se han codificado los ficheros de datos de los ordenadores en red

COMO SABER EL ORDENADOR QUE HA EJECUTADO UN CRYPTOLOCKER, DESDE EL QUE SE HAN CODIFICADO LOS FICHEROS DE DATOS DE LOS ORDENADORES EN RED

msc hotline sat
Wednesday, April 1, 2015
Para saber el ordenador donde se ha ejecutado un Cryptolocker que ha cifrado los ficheros de los ordenadores en Red, incluido el servidor, y eliminar el virus que haya quedado en dicha máquina, cabe recurrir a ver quien es el PROPIETARIO (o creador del fichero cifrado)



Para ello se puede pulsar con el botón derecho en uno de los ficheros cifrados y acceder a la pestaña de SEGURIDAD y dentro de OPCIONES AVANZADAS, en la pestaña PROPIETARIO, en la casilla “Propietario actual de este elemento” ofrece el Nombre del propietario (Nombre del PC\Propietario) que ha creado dicho archivo, por lo tanto el que ha provocado dicho cifrado



Si esta pestaña de SEGURIDAD no aparece , como pasaba en XP: Abrir MIPC y en Herramientras -> Opciones de Carpeta -> pestaña VER , desmarcar la casilla de UTILIZAR USO COMPARTIDO SIMPLE DE ARCHIVOS





Con ello se sabrá el ordenador donde se ha ejecutado el fichero virico que ha cifrado los ficheros de datos de toda la Red, y poder proceder a centrar la atención en el mismo para eliminar dicho virus





Para ello, una vez sabido cual es el ordenador en cuestión, recomendamos arrancar EN MODO SEGURO CON FUNCIONES DE RED, descargar y guardar la última versión del ELISTARA existente (se actualiza a diario) , y desde donde se haya guardado, en la misma sesión (sin reiniciar el equipo), lanzar el ELISTARA para eliminar dicho virus





Una vez eliminado el virus de dicho equipo, podrán restaurarse los ficheros dañados a partir de la copia de seguridad, no antes, pues de lo contrario podrían volver a ser cifrados.







Y COMO ADVERTENCIA SOBRE ESTE TIPO DE VIRUS CRYPTOLOCKER, avisamos que hoy estamos recibiendo incidencias de usuarios que, con fechas de hoy, siguen recibiendo el dichoso mail con falso remitente de CORREOS avisando de una carta certificada... mucho cuidado que aunque ya se avisó la semana pasada, la malicia no tiene caducidad !!!





Ver http://www.satinfo.es/noticies/2015/nuevo-ataque-de-cryptolocker-que-se-recibe-en-falso-mail-de-correos/





ULTIMA HORA: EL QUE SE DESCARGA LA VERSION DE HOY DE ESTE CORREO MALICIOSO , AUN DESCARGANDOSE DE IGUAL SERVIDOR, ES DIFERENTE Y AUN NO CONOCIDA POR LOS ANTIVIRUS, POR LO CUAL SE LO ENVIAMOS URGENTEMENTE PARA QUE LO AÑADAN A SUS PROXIMAS VERSIONES, Y NOSOTROS VAMOS A OFRECER A PARTIR DE LAS 12 H CEST (MEDIODIA) UNA NUEVA VERSION DE EMERGENCIA DEL ELISTARA (LA v 31.99) QUE YA LO DETECTARA Y ELIMINARA.





saludos





ms, 1-4-2015

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / como saber el ordenador que ha ejecutado un cryptolocker, desde el que se han codificado los ficheros de datos de los ordenadores en red
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto