Tengan cuidado!

[Geantlook Picard]

DesearÁ­a no tener que escribir esto, o al menos escribirlo desde otras circunstancias.
El martes 10 de Noviembre de 2015 ha entrado a mi PC un virus sumamente perturbador, mi objetivo es comunicarles del mismo para que tomen medidas si no lo conocÁ­an.

Este virus llamado CryptoWall 3.0 empieza a encriptar sus archivos dejándolos en pocas horas inaccesibles. SerÁ­a mejor un virus que les borra los archivos porque capas que los recuperan con el software apropiado, pero por lo que investigue, es prácticamente imposible desencriptar los archivos perjudicados, lo peor es que el contenido esta intacto, solo lo deja inaccesible para su lectura.
Si notan que su disco duro trabaja mucho, y no esta autodesfragmentándose, o no se justifica su sobreactividad, revisen por las dudas. Sugiero que se prevengan.

Lamentablemente a mi me extermino el 95% de mis archivos personales, entre ellos diseños gráficos, trabajos y programas los cuales no podÁ­a tener respaldados en otra unidad por el volumen de información que manejaba (casi 2.5 Terabytes).

Si por casualidad alguien sabe como poder recuperar los archivos, ruego lo comenten abajo, estarÁ­a muy agradecido, si no solo tomen este mensaje como una advertencia, es muy doloroso perder horas y meses de trabajo en cuestión de minutos. Que pasen bien.

[Cerritouru]

Ufff.. que cagada, si supiera de algo te ayudaria pero ni idea..

[Geantlook Picard]

No te preocupes, muchas gracias, estos desgraciados me quieren hacer pagar U$S500, y me decodificaron un archivo para mostrarme que pueden.

[Pablo]

Jaja, olvidate, por mas que pagues esos virus son solo para eso, no podras desencriptarlos nunca ya que la clave es aleatorea creada en el momento. Tenes que usar un buen antivirus nada free.

[Devastor]

Bueno, no hay mucho que puedas hacer... Eliminar el virus es la parte fácil, pero los archivos ya quedan codificados y como dice Pablo, es practicamente imposible recuperarlos. Podes pagar esos 500$, y los 1000 mas que te van a pedir después, pero es como "negociar con terroristas".
Y ojo con conectar cualquier pendrive o memoria externa, también queda comprometida y podés meter el virus en otros equipos.
Mi recomendación es que si los datos ya están perdidos, borres directamente la partición de los discos y hagas una instalación de 0. Para asegurar que no queda rastro del virus.

[martinchoginer]

Acá hay un articulo que informa sobre el virus: http://www.welivesecurity.com/la-es/201 ... sh-player/

Acuerdence de respaldar sus archivos en la nube o en un disco duro portable (o varios) de vez en cuando, cuidado con esas porquerÁ­as

[Geantlook Picard]

Gracias a todos por sus respuestas, he googleado por todos lados, y cuanto más leo más me desanimo, es casi unánime que no voy a poder desencriptarlos. El virus es el mismo que se muestra en el link que MartÁ­n publicó. Mi ultima jugada en una empresa Barcelonesa que dice tener un margen de éxito del 95%, se llama B-matica, les mande un mail con algunos archivos encriptados de muestra a ver que tal. Si hay algún barcelonés por ahÁ­ y conoce la empresa avÁ­seme si también son ladrones, jeje.

[Cenovita]

Como te infectaste? Estas seguro que nadie te lo metió a propósito?

[Kollins]

Fue por no tener una conexión segura

[Geantlook Picard]

Disculpen mi demora en contestar, pero si mi PC es para mi como la Enterprise Galaxy, ese virus me dejo como en la peli Generations:



(hasta podrÁ­a hacer una analogÁ­a de la separación del disco, ya que tube que separar mi disco de 2 Tera para que no se infectara también del disco de 500). Ya reconstrui mi nave (PC) y estoy devuelta.

El como se infecto mi pc es misterio, podrÁ­a ser que me llego en un mail sin adjunto de la embajada de china en uruguay, el mail lo estaba esperando por un presupuesto que pase, o fue contaminación viral, de estar parado en el lugar equivocado en el momento equivocado.

El Criptowall 3.0 que me ataco también infecto el pc de 3 clientes el mismo dÁ­a y de una empresa conocida acá en Uruguay, dejándola complicada frente a la DGI (dirección general impositiva).

Lo que si se es que muchos se infectaron el mismo dÁ­a, cerca de las 11 A.M. como yo. Y no, no es un tema de protección Kollins, tengo Kaspersky Total Security y Malwarebytes juntos, según leÁ­, son pocos los que pueden hacerle frente al virus del cual aún no hay cura.

No pude hacer respaldo porque tenÁ­a 2.500GB de información y no estaba con el presupuesto para comprar un disco externo de 4TB para hacer el BackUp, el drama es que perdÁ­a trabajo de años de diseño gráfico. La empresa de Barcelona me dijo que están investigando una forma de desencriptar y cuando tengan el código me van a avisar, a si que mi disco de 500 esta guardado en criogenia a la espera de la cura para recuperar mis archivos.