Author Topic: CTB LOCKER  (Read 2326 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
CTB LOCKER
« on: February 11, 2015, 05:53:08 PM »
Saludos amigos, les cuento me aparecio un famoso ransomware en la red que administro si bien no se expandio fue capaz de apropiarse de un equipo y encirptarme todo el contenido. por lo que al realizar los analisis con Avast este no encontro ejecutables con comprotamiento extraño  (en el mismo instante que veia al proceso involucrado consumiendo mucha memoria, y veia la PROGRAMA en el disco).

Avast hasta ahora es ¿capaz de detectar Ransomware como ctb locker?, puede prevenir la encriptacion que este provoca.


Saludos a los amigos del foro. :)

REDACTED

  • Guest
Re: CTB LOCKER
« Reply #1 on: February 11, 2015, 11:13:48 PM »
Hola Carlos. Bienvenido al foro.

Si y no. Todo depende de la variante. Ningun AV es 100 % seguro. Si quieres saber que esta en la bd de Avast busca sus ultimas actualizaciones: https://www.avast.com/es-ww/virus-update-history

Como debes saber estos cryptos son instalados por un downloader o dropper que la mayoria vienen en e-mails, links, cracks. Asi que Avast no solo tiene que detectar el ramsonware, sino el dropper tambien. Sus variantes son creadas constantemente. Si tuvistes una infeccion, y no llego a cifrar tus archivos, te aconsejo buscar ayuda experta de limpieza de malware para remover ese dropper que puede volver a infectar tu sistema.

Un dispositivo de segurida que no deja que el crypto cifre tus archivos es CrytoPrevent:
http://www.foolishit.com/vb6-projects/cryptoprevent/



REDACTED

  • Guest
Re: CTB LOCKER
« Reply #2 on: April 24, 2015, 06:24:44 AM »
hay forma de recuperar archivos?
probe el shadow , no hay ptos de restauracion

REDACTED

  • Guest
Re: CTB LOCKER
« Reply #3 on: April 24, 2015, 02:42:00 PM »
hay forma de recuperar archivos?
probe el shadow , no hay ptos de restauracion

Hola roxhman. Bienvenido al foro.

Si quieres decir despues que un ransomware encripto tus archivos, no, muy dificil. La forma mas segura es pagandole a el ransomware >:(

Shadow te dice que no hay puntos de restauracion porque no habias echo ninguno antes de perder los archivos. Asi y todo hayas tenido puntos de restauracion y te infectastes con un ransomware y esos puntos estuvieron en el mismo HDD, se hubieran infectado lo mismo. El proposito de esos programas es hacer un backup de tu sistema en un HDD externo, pen o flash drive, o DVD que no esten en comunicacion con el sistema a la hora de la infeccion.

Si lo que quieres es recuperar archivos perdidos ( borrastes accidentalmente ), trata con Recuva

Si lo que quieres es tener una imagen de tu HDD o sistema a la mano para recuperarte de algun accidente con malware o perdida de hardware, prueba con Macrium
« Last Edit: April 24, 2015, 02:47:55 PM by iroc9555 »