Autor
|
Tema: Lo perdí todo! (Leído 5,793 veces)
|
LucchettiFan
Desconectado
Mensajes: 28
|
Hola. Hoy estaba intentando instalarme el Corel draw de manera gratuita mirando un vídeo de Youtube y me descargue el archivo y mí antivirus empezó a decirme que tenía un montón de virus. Mí computadora empezó a andar más lenta y entonces todos mis archivos se cambiaron a una extensión cdxx. Como soluciono eso? Tenía un montón de cosas importantes ahí y no hice backup de nada (aprendi la leccion). Pero hay una manera de recuperar mis archivos? Por favor ayuda!
|
|
|
En línea
|
|
|
|
Tachikomaia
Desconectado
Mensajes: 1.420
Hackentifiko!
|
No puedo ayudarte, sólo un par de dudas:
1- ¿En el video se te recomendó la página esa o la encontraste por tu cuenta?
2- ¿Cual es la página? Y si te la recomendó el video ¿cual fue el video?
|
|
|
En línea
|
|
|
|
Jonwarner
Desconectado
Mensajes: 14
|
tienes un punto de restauración? por lo regular por defecto siempre se crea, aunque es complicado deshacerse de un ransomware
|
|
|
En línea
|
|
|
|
|
EdePC
|
Tendría que ser un ramsomware bastante viejo o de baja calidad para que tenga un descifrador, de todas maneras hay que hacerle caso al antivirus, si este dice: Alto, esto es un ramsomware, pues obviamente no hay que ejecutarlo, si dice: Espera, esto es un keygen/patch/crack hay que ser precavido o asesorarse o probarlo en virtual.
Corel normalmente trae cracks y no vi que ninguno sea detectado por un antivirus, versiones anteriores traían un patch pero eran detectados como keygen o patch o generic malware.
Por eso yo en casa tengo el antivirus protegido con contraseña, si alguien quiere instalar/ejecutar algo y el antivirus no le deja me tienen que llamar a mí para aprobarlo. Esto porque ya es prácticamente normal que todo instalador bajado de "algún sitio" tiene como paso número uno desactivar el antivirus, y esa práctica se ha hecho de lo más normal del mundo, cosa que no debería ser así.
Siempre que veo infecciones por ramsomware es porque el propio usuario lo permitió, veo difícil que uno se infecte sin querer.
|
|
|
En línea
|
|
|
|
Danielㅤ
Desconectado
Mensajes: 1.841
🔵🔵🔵🔵🔵🔵🔵
|
Hola, ese virus es un ransonware y lo que hizo fue cifrar todos tus archivos para que no los puedas usar ni recuperar, como bien comentó el-brujo esos malwares lo primero que hacen es borrar los puntos de restauración. Si ese ransonware ya tiene tiempo desde que se lo creó y no es muy complejo su método de cifrado, puede que si consigas descifrar tus archivos porque los de ahora hasta hoy en dia no hay descifradores ya que trabajan con cifrado AES, aunque puede que en el futuro tengas suerte con la evolución y ayuda de la IA: https://es.linkedin.com/pulse/el-rumor-que-sacude-mundo-de-la-seguridad-digital-openai-eventos-ti-kms4eComentar que esos malwares infectan tu PC porque le has dado el permiso desactivando tu antivirus y ejecutando ese malware. Por último decirte que no se te ocurra pagar el rescate porque hay gente que por desesperación o porque necesita recuperar la información toma la decisión de pagar y ahí es cuándo es estafada porque lo más probable es que no te envíen ese supuesto software específico para tu PC para descifrar los archivos. Saludos
|
|
|
En línea
|
|
|
|
LucchettiFan
Desconectado
Mensajes: 28
|
Si... Me enteré que es un ransonware buscando en google. Me instale un descifrador pero me decía que no se encontraba el nombre original del archivo, omitido. Quizás deba llamar a alguien que sepa más de esas cosas. En cuanto a la carta de rescate donde debería aparecer? Porque creo que no me llegó ninguna. Para deshacerme del ransonware me instale un antivirus llamado Malwerbytes que decía que me encontró 26 amenazas y las movió a la cuarentena ¿Eso sirvió? Respondiendo a las preguntas de Tachikomaia: las páginas aparecían en la descripción del vídeo. Primero tuve que confirmar que no era un robot para acceder al link (que es lo que usualmente se hace cuando te querés descargar cosas pirateadas) y después accedí al link. El instalador pesaba solo 10 megabytes, lo que me pareció bastante raro y además el antivirus me lo bloqueo, y yo permití la descarga. Si, yo tuve la culpa. El vídeo era este: https://m.youtube.com/watch?v=sAdBNH_no6Y
|
|
|
En línea
|
|
|
|
EdePC
|
Probé todos los enlaces y ninguno dirige a un archivo de 10MB, el que se supone que es de Corel lleva a mediafire para descargar el archivo de más de 600MB, los otros dos llevan a pedir permiso de acceso para google drive.
Tampoco veo quejas o comentarios negativos, al contrario. ¿Tienes bloqueador de anuncios?, quizá te comiste un anuncio con ramsomware de los que abundan, o la infección fue por otro lado, sería bueno saber como llegó la infección para no caer nuevamente
|
|
|
En línea
|
|
|
|
Tachikomaia
Desconectado
Mensajes: 1.420
Hackentifiko!
|
Le iba a decir algo similar, a veces al cliquear en una supuesta descarga lo que se cliquea es digamos un botón invisible que luego se elimina, el cual empieza a descargar algo que no es lo que quieres descargar. Me ha pasado varias veces. En tu caso probablemente fue mala suerte pero normalmente uno sabe qué está descargando y por el nombre raro o la extensión de esto otro te das cuenta de que no es. Tuviste mucha mala suerte supongo. Yo normalmente no descargo exes así que cuando me aparece un exe me doy cuenta que no es lo que quiero y lo cancelo.
El bloqueador de anuncios no siempre funciona, o al menos a mí no.
|
|
|
En línea
|
|
|
|
Danielㅤ
Desconectado
Mensajes: 1.841
🔵🔵🔵🔵🔵🔵🔵
|
Me parece que te has equivocado de descarga y has dado clic en algún botón (generalmente son enormes) de "Descargar" y ese botón no era propio de la página ni el destino final sinó que era un botón de alguna publicidad y has pensado que era del Corel Draw, por eso siempre hay que estar muy atento de ese tipo de cosas y asegurarse muy bien a donde dirige el link de descarga. Yo en esos casos lo que hago es hacer clic derecho en el botón Descargar y copio el enlace luego lo pego en por ejemplo el Bloc de notas y ahí lo reviso, si es un link malicioso me voy a dar cuenta porque generalmente tienen dominios y parámetros raros, además de ser muy largos (aunque no siempre), pero claro esto no siempre funciona porque puede pasar que el link sea al contrario muy corto por ejemplo que utilice un acortador de URL y si así fuese ya se que método usar para saber el destino. También podes analizar los links sospechosos en VirusTotal: https://www.virustotal.com/gui/home/url
|
|
« Última modificación: 31 Enero 2024, 22:57 pm por Danielㅤ »
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Perdi mi PASSWORD
Hacking Mobile
|
Poyson
|
1
|
4,157
|
16 Octubre 2005, 01:31 am
por Firos
|
|
|
perdi la contraseña de no ip
Seguridad
|
strtoksi
|
3
|
2,735
|
8 Julio 2011, 14:31 pm
por VanX
|
|
|
Instale Xp con W7 y perdi W7 en el grub
Windows
|
erikcatala
|
6
|
3,484
|
21 Enero 2013, 22:36 pm
por JOELJINU
|
|
|
Perdí datos en mi HDD externo
Hardware
|
Luihmih
|
1
|
2,022
|
29 Mayo 2015, 17:05 pm
por CEGA_LOVE
|
|
|
Perdí mi el privilegio de administrador
Mac OS X
|
CybeRoot
|
2
|
3,301
|
22 Junio 2018, 08:15 am
por CybeRoot
|
|