Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
CTB locker
#1
Buenas noches a todos

Quiero compartirles mi experiencia con el virus CTB Locker que por lo que he leído ya existía,sin embargo, ha tenido una modificación haciéndolo mas agresivo que hasta este momento no hallo la solución.

Agrego una imagen ilustrativa.

¿Cual es la característica de este virus?

Modifica la extensión de los archivos de la pc al ejecutarse encriptandolos y volviendolos inservibles, ademas de que al parecer se conecta a un servidor de la deepweb y crea una clave única del usuario.
Al realizar todo esto modifica los registros de nuestra pc anulando restaurar sistema, antivirus, y toda la protección que tenga , se vuelve indetectable.
Se apodera del escritorio y manda una imagen que se muestra con un mensaje el cual notifica de la infección y solicita pago por rescate de archivos dando un limite de 90 horas aproximadamente y especificando mas instrucciones a seguir.

Lo primero que se realizo tras enterarse de la infección fue un scan con antivirus sin obtener resultados favorables.
Tratar de restaurar el sistema sin tener resultados.

Se busco información acerca del virus dando como resultado varios usuarios que han realizado el mismo reporte y con fechas recientes sin tener aun una solución concreta.

Hasta el momento se ha neutralizado el virus de forma manual ya que se propaga y activa en cada reinicio, lo recomendable es desconectar de la red ya que se propaga vía mail y al compartir archivos.

A pesar de esto los archivos han quedado inservibles sin encontrar alguna solución para poder descencriptarlos.

La extensión es una variante de letras la cual suelen variar. Ejemplo: .asdjh

Se detecto que su principal propagación es a través de email en codificación .zip o .rar, creando un archivo similar al e-mail atacado ejemplo: [email protected]
Una vez infectado el equipo, puede propagarse al ejecutar los archivos infectados o bien al copiar un archivo a una unidad extraíble.

Tengan precaución con esta nueva variante de virus y sobre todo mantengan actualizados sus antivirus, pero recuerden que la principal protección contra estos virus es el sentido común.

Saludos

Hasta este momento sin solución en archivos infectados y se mantiene el equipo en cuarentena.
Una solución posible formatear el equipo.


Archivos adjuntos Miniatura(s)
   
#2
Yo opto directamente por el formateo.
Por eso, copias de seguridad del material importante y todo a la nube.
#3
Claro TapaJerez, aunque he leído algunos artículos sobre este virus que llega a contaminar archivos en dropbox, así que lo mas recomendable es realizar bakups periódicos de la información que sea de mayor importancia, saludos.
#4
Eso aún recuerdo que le pasó a mi primo. Lo que hizo fue formatear ya que tenía copia de lo mas importante Lengua
WWW
#5
Se ha encontrado solución para los archivos infectados, sin embargo el sistema no se ha recuperado, con  Shadow Browser se recuperan los archivos y funciona muy bien, podrian ampliar la informacion buscando en google para más detalles, espero les sea de utilidad, saludos.
#6
Gracias por la información y lo más conveniente es siempre tener respaldos de los archivos importantes y mantener actualizado el resplado.

Si tu maquina se infecta no dudes en formatearla, es lo mejor en este caso...




SI TE LLAMA LA ATENCION UNA ESTRELLA... SIGUELA,
SI TE CONDUCE AL PANTANO... YA SALDRAS DE EL.
PERO SI NO LA SIGUES... TODA LA VIDA,
PENSARAS QUE ESA ERA TU ESTRELLA.




WWW
#7
Muy interesante la información expuesta, yo desconocía de éste virus y creo que es muy importante tomarlo en cuenta y sobre todo cuidarse de los archivos adjuntos via email
WWW




Usuarios navegando en este tema: 1 invitado(s)