settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

Un virus me ha encriptado los archivos [cerrada]

0 votos

Un virus me a infectado el server y a encriptado los archivos no tienen ninguna extensión el nombre que aparece en los archivos que a encriptado son bakuv y bakuv1 ambos de mas de 60gb y me mandan un email para ponerme en contacto con el iloveserver@mail.ru

Muchas gracias anticipadas

cerrada con la nota: .
por  
cerrada por
resliza in rollback con la ultims configuracion
por (558 puntos)  
A mi me ha pasado lo mismo que a ti, me ha credao dos archivos sin extension en c: //
me ha cogido informacion que necesito de la que no tengo copia, tambien me dejo un mensaje con la cuenta mail que comentas en el inicio,  si averiguas algo al respecto te agradeceria que me informases. o tengo ni idea de que programa usar para intentar desencriptar los aschivos encriptados, agradezco cualquier piesta al respecto.
por  
Hola Luis, si entre de las respuestas que recibes, has encontrado la solución a tu problema o duda, debes seleccionarla como mejor respuesta, de esta manera el usuario que te ayudó, recibe los puntos por ayudarte
por (37 puntos)  

4 Respuestas

0 votos
Buenas:

Cuando un server llega  a esa magnitud de ejecucion de un virus, en mi lugar yo hago borron y cuenta nueva, por muchas vacunas, descontaminaciones que se hagan al final siempre queda alguna cacaraca por lo que la mejor opcion es formatear y hacerlo todo nuevo y cuando realices la nueva instalacion pon un antivirus que te proteja que puede ser Kaspersky, te digo puede haber otras soluciones pero al final, es mejor hacerlo todo nuevo.

Saludos, Fidelito , ojala resuelvas
por (103 puntos)  
0 votos
Creo que no es un virus lo que te a entrado sino un jaker, te han reventado la clave del terminalserver, y te han encriptado la información, eso con un antivirus no lo impides, tienes que proteger mejor tu conexión por terminal con claves complejas y no utilizando el puerto estándar del terminalserver. Y por supuesto olvídate de recuperar la información, eso no tiene vacuna, esta echo a conciencia, osea que o pagas o empiezas de cero como te comento el compañero anterior.

 

saludos
por (46 puntos)  
0 votos
Hola, yo tengo una empresa y me ha pasado lo mismo en uno de nuestros servidores -me borraron todo y solo dejaron 2 archivos con la extensión bakuv y bakuv1, además encriptado y el contacto de iloveserver@mail.ru para recuperarlo-  y contratamos los servicios de la empresa de quantika14 y  lo bueno es que me recuperaron todo y me fortificaron los sistemas y ya no tenemos problemas, de momento. Espero que os sirva. Un saludo
por  
¿Sabes si tienen forma de descifrar los ficheros? ¿O simplemente te dieron los ficheros y no te explicaron como los recuperaron?
por  
0 votos
Me parece que lo que te entró es lo que se denomina "ransomeware", te encripta toda tu informacion y debes pagarles con bitcoins paraque te envien le codigo para desencriptarlo. En todo caso si tienes back up no deberia haber mayor problema en formatear tu server y reinstalarlo, el problema será cuando no tengas back up. Buscando en internet encontraras historias en las que inclusive un Depto. de Polocia tuvo que pagar para tener acceso a sus archivos, lo lei en hackernews.

Para mayor información http://en.wikipedia.org/wiki/Ransomware.
por  

2.1k preguntas

3.3k respuestas

3.1k comentarios

2.2k usuarios

Preguntas relacionadas

  Patrocinador principal: TutorMas.com
Powered by Question2Answer
...