PDA

Ver la versión completa : TeslaCrypt



gatera
28-abr-2015, 01:30
TeslaCrypt es un troyano de última generación. Vamos, que es de 2015. Puede entrar por muchos canales: un correo, un archivo bajado de la Red....
Es un bichillo muy malo que encripta tus archivos (fotos, documentos, datos personales.....) y luego te pide dinerito para conseguir la clave que los libere.

Todos esos archivos pasan a llevar la extensión "ecc" y no se pueden abrir con ná de ná. O pagas, o puedes darlos por perdidos.

La buena noticia es que el virus se puede eliminar con programas "anti". La mala es que los archivos son irrecuperables. A no ser que tengas una copia de seguridad en un disco duro externo. Todos los discos internos quedan infectados, y sus archivos secuestrados. Y si pagas, quién te asegura de que recibas la clave.

Esto lo cuento porque me pasó ayer, y aunque tengo lo importante en discos externos, siempre quedan cosas que no has protegido, por no hacerlo a diario. Un fastidio.



http://www.como-eliminar-virus.es/wp-content/uploads/2015/03/TeslaCrypt-Ransomware.png

Riply
28-abr-2015, 02:22
Gracias por avisar.

gatera
28-abr-2015, 08:35
Gracias por avisar.

El futuro de la Red lo veo muy sombrío. Entre la publicidad, que te machaca sin piedad, y los ataques piratas......Y cada vez será peor, que ya lo está siendo. La protección con antivirus y firewall te ralentizan el ordenador o te agobian con alertas. Guardas lo importante en otro disco, pero a la mínima que lo enchufes se puede contaminar, si no desconectas el acceso a Internet. Es un campo de minas.

Ya no sirve el formateo, como hasta ahora. Aunque elimines el virus, los archivos de la partición donde guardas los datos, todo lo que hay en el ordenador, ya los tienes encriptados y no puedes hacer nada con ellos. Tus fotos, que es lo más importante, a la basura. Menos mal que ha respetado la música, pero los trabajos en word, o en un simple bloc de notas, a la basura también. Qué asquito.

http://www.tecnovirus.com/blog/wp-content/uploads/2012/05/troyanos.png

oriola
28-abr-2015, 09:58
Vaya, lo siento mucho Gatera. Hay que andarse con mucho ojo con internet. Navegar con cuidado sabiendo lo que se hace, con protecciones contra scripts activadas y un SO actualizado y seguro. Tener copias de seguridad en sin duda una recomendación general e importante.

Cada día es más difícil, esto y todo en la vida.

Mi configuración, que sin duda no será la mejor, pero me ayuda a sentirme seguro (?) es usar Linux con lo que nada se puede instalar sin que yo me entere, y navegar con firefox+NoScript. Eso sí, es todo una sensación de seguridad, una teoría que cualquier día te puedes llevar el susto igualmente.

gatera
28-abr-2015, 11:31
Mi configuración, que sin duda no será la mejor, pero me ayuda a sentirme seguro (?) es usar Linux con lo que nada se puede instalar sin que yo me entere, y navegar con firefox+NoScript. Eso sí, es todo una sensación de seguridad, una teoría que cualquier día te puedes llevar el susto igualmente.

Ahora que comentas lo de Firefox, que lo tengo. Resulta que buscando información, que de momento hay poca, porque se acaba de descubrir, parece ser que entra fácil por el Opera, que justo lo había instalado hace un mes. También le dejé la puerta abierta, porque desconecté el antivirus para hacer una tarea concreta y olvidé activarlo de nuevo. Fue muy poco tiempo, pero los malos están al acecho y se coló.

Tengo aún pendiente lo de Linux, así que ahora, que toca achatarrar unidades, voy a probarlo. De momento escribo esto desde un win 7 que acabo de instalar.

oriola
28-abr-2015, 11:33
Ahora que comentas lo de Firefox, que lo tengo. Resulta que buscando información, que de momento hay poca, porque se acaba de descubrir, parece ser que entra fácil por el Opera, que justo lo había instalado hace un mes. También le dejé la puerta abierta, porque desconecté el antivirus para hacer una tarea concreta y olvidé activarlo de nuevo. Fue muy poco tiempo, pero los malos están al acecho y se coló.

Tengo aún pendiente lo de Linux, así que ahora, que toca achatarrar unidades, voy a probarlo. De momento escribo esto desde un win 7 que acabo de instalar.

¿Qué Windows tienes? Porque según que versiones, instalar Linux no es nada fácil. El Windows 8 en concreto es todo un troyano en si mismo, que te dificulta mucho la instalación de otros SO en particiones.

gatera
28-abr-2015, 12:06
He puesto el 7. El 8 ni me lo planteo, porque no me gusta trabajar con Metro, aunque éste lo tengo en el móvil y ahí si me va bien.

De momento no borrraré nada y esperaré a que encuentren la forma de desencriptarlos.

"Tenga en cuenta que en la fecha de publicación del artículo no se conocían aún herramientas capaces de desencriptar los archivos modificados por TeslaCrypt a no ser que se pagara el rescate (pruebe a restaurar sus archivos a partir de copias ocultas (shadow). Con esta guía, podrá eliminar este virus ransomware de su sistema, aunque los archivos afectados seguirán encriptados. Actualizaremos el artículo en cuanto haya más información sobre la desencriptación de los archivos infectados."

http://www.pcrisk.es/guias-de-desinfeccion/7715-teslacrypt-virus

RosanaMQ
26-sep-2022, 07:39
Estos posts si que deberian ser borrados y no un articulo por que no tenga estudios.

Es que esos mensajes son eliminados del foro y se bloquea al usuario tambien. Pero claro no es algo automático, es cuando lo vemos.

Por cierto, no ayuda que se responda a estos mensajes, se trabaja el doble: eliminando el mensaje spam y usuario, y luego tambien eliminar los mensajes que haceis a continuacion de este spam. Gracias