El mundo de antivirus

lunes 26 de febrero de 2018

Vamos a ver qué escriben los usuarios víctimas de las acciones de troyanos cifradores que extorsionan dinero por devolver los archivos. Al haber leído estos mensajes, nos enteraremos de que NO SE PUEDE hacer en ningún caso.

• En realidad, en el equipo del usuario no había ningún antivirus, lo cual corregiré al hablar con este usuario. Por favor, ayude. Muchas gracias de antemano.

  Rusia

• He descargado un archivo del correo, un archivo archivado, y luego todos los archivos de Word y Excel se cifraron. La extensión era 1TXT

  Rusia

• Los archivos han sido cifrados en formato 1txt Hemos abierto un mensaje sospechoso y empezó el cifrado.

  Rusia

• 10/10 a eso de las 11 he recibido un mensaje en Yandex. He abierto el mensaje y empezó el cifrado.

  Rusia

• Hoy, al abrir un archivo del correo, todos los archivos de formato DOC, XLS se convirtieron en archivos de formato VAULT

  Rusia

• Aquí está el texto del mensaje recibido: "Estimado autónomo: Le informamos que Su empresa ***con domicilio en *** infringe la legislación vigente de la Federación de Rusia. (art.336.16 del Cógido Penal de la FR). Hemos intentado llamarle por teléfono (…), pero no le hemos localizado. Por favor, consulte los materiales adjuntos a este mensaje. [!] NT-Print.docx
  El archivo que dañó todo mi sistema se llama: 749f

  Por favor, investíguelo para ver si se puede hacer algo. Estamos dispuestos a pagar por su trabajo. Muchas gracias de antemano.

  Kazajistán

• Le agradezco cualquier ayuda por su parte porque no puede descifrar archivos sin ayuda. Por favor, ayude en lo que pueda.

  Rusia

• He recibido un mensaje por correo electrónico, lo abrí, seguí el enlace y algo se inició, luego casi todos los archivos se cifraron en el equipo con extensión .1txt. Al cambiar el nombre de la extensión, el archivo no se abre. Ayude por favor. Lamentablemente, el disco duro ya ha sido formateado y hay un nuevo sistema operativo instalado.

  Rusia

• Necesito mucho su ayuda.

  He detectado en mi equipo de hogar un virus vault.
  Cifró los archivos microsoft office y foto.

  El problema es que no me ofrecen introducir ningún código, solo una vez instalado su navegador y al seguir un enlace, no quiero hacerlo. No puedo publicar un screenshot porque al instalar dr.web el antivirus bloquea las ventanas emergentes. Solo puedo enviar los archivos vault. He encontrado varios hta, vault.key,confirmation.key.

  Muchas gracias por la ayuda.
  Por favor, dígame qué hago

  Rusia

• Se ha producido un ataque virus del equipo para cifrar archivos. El texto del mensaje es el siguiente:
  ATTENTION!
  Your computer was attacked by trojan called cryptolocker. All your files are encrypted with cryptographically strong algorithm, and without original decryption key recovery is impossible.
  To get your unique key and decode your files, you need to write us at email written below during 72 hours, otherwise your files will be destroyed forever!

  Rusia

• The system was infected at the time I was looking for WiFi scanning tools.

  España

• Un virus penetró en el equipo por la red local, en otro equipo se abrió un mensaje y todos los equipos de la red se infectaron

  Rusia

• Buenos días. He recibido un mensaje a mi correo, lo abrí y se infectó, no había ningún requerimiento, funcionó [nombre de otro antivirus] instalado, pero todos los documentos Word y Exel ya son ilegibles y su extensión se cambió por *.doc.vault

  Rusia

• No he usado un antivirus (nota del autor de la edición: hay un archivo adjunto a la solicitud)

  Rusia

• Please i need help to rescue my infected files and i don't have a backup of this. Thank you

  Brasil

• Por favor, ayúdeme a recuperar archivos dañados por el virus VAULT

  Rusia

• Cmo siempre, en un mensaje nos infectamos con Vault, lo eliminamos cuando ya unos 90% de los archivos estaban cifrados.

  Rusia

• ¡Buenos días! Ha llegado un mensaje al correo electrónico de mi equipo de trabajo, lo abrí y me decepcioné.

  Rusia

• Fue dañado por un script recibido por correo-e (la dirección del remitente era una dirección segura). Ayude por favor.

  Rusia

• Hi, the files are infected with Crypt0l0cker. Before the infection, there was NO anti virus software on the computer. Norton Internet Security was purchased - when it was being installed, Crypt0l0cker appeared. Norton then removed the Crypt0l0cker virus. But the files remain encrypted.

  Australia

• Sehr geehrte Damen und Herren,
  Bitte testen Sie, ob Sie die Möglichkeit haben diese Dateien zu entschlüsseln.
  Danke

  Austria

• Han sido cifradas todas las bases del servidor. El cifrado se produjo a eso de las 08,10-09,10

  Rusia

• Buenos días! Un empleado recibió un mensaje urgente con un archivo de una empresa, lo abrió, había un archivo.js y luego se infectó con el virus VAULT que cifró todos los archivos. Por favor, ayuda a desinfectar y descifrar los datos. He eliminado todos los archivos VAULT (excepto los cifrados), envío las muestras de estos archivos.

  Rusia

• Han sido cifrados los archivos Office y .jpg, se añadió la extensión .vault. Envío vault.key y vault.hta + 3 archivos cifrados. Ayude por favor.

  Rusia

• Buenos días! [nombre de otro troyano] omitió un troyano que cifró los archivos (fotos JPG y documentos (PDF, DOC, DOCX). Por favor, ayude a descifrarlos. Adjunto las muestras de dos archivos cifrados y sus copias no cifradas. Le agradezco cualquier ayuda de antemano.

  Rusia