¿Que tipo de Ransomware y como eliminarlo por completo?

Cerrado

SmithHack Mensajes enviados 2 Fecha de inscripción domingo, 27 de noviembre de 2016 Estatus Miembro Última intervención viernes, 2 de diciembre de 2016 - 27 nov 2016 a las 05:11
fredu11 Mensajes enviados 1880 Fecha de inscripción martes, 3 de noviembre de 2015 Estatus Miembro Última intervención lunes, 30 de marzo de 2020 - 4 dic 2016 a las 23:17

Buen día a todos.
Tratando de descargar el Diskeeper 2011 vía torrent, se me abrió una pagina TOR para navegar en Internet sin darme cuenta la usé. Empezó a lentearse mi PC. Al día siguiente me percaté que en una carpeta donde tenía fotos familiares estaban cambiadas de nombres y con una extensión que no era JPG. Todas las fotos tenían nombres de una combinación de números y letras de 10 dígitos y con extensión .8611, junto a ellas se había creado un archivo README.html, la cual nunca abrí (pero no todas las carpetas estaban encriptadas). El Windows Defender me puso en cuarentena las siguientes amenazas:
Trojan:Win32/miuref.R (20nov2016-00:58)
Trojan:Win32/miuref.B (19nov2016-10:13)
Trojan:Win32/Kovter.gen!A (18nov2016-13:24)
Trojan:Win32/Kovter.I (18nov2016-13:24)
Ransom:Win32/Cerber (17nov2016-19:00)
Trojan:Win32/Suweezy (17nov2016-14:30)
Trojan:Win32/Suweezy (17nov2016-13:37)

Mi pregunta es:
1. ¿Por que después que usé el SpyHunter seguía encriptando mas archivos?
2. ¿Si retiro el disco duro (seaggate) que esta con el Sistema Windows 10 infectado y compro otro disco duro para instalar mi Sistema, al colocar el disco (Hitachi) que tenia como esclavo junto al disco infectado, será posible que siga encriptando archivos del mismo disco (Hitachi) que era esclavo y que ya habia encriptado a solo tres carpetas, o por que esta con otro sistema limpio ya no seguirá encriptando?
3. ¿Como debería de colocar el disco Hitachi para que la encriptación no continúe, y pueda copiar mis archivos a otra unidad. Será posible bajo linux o algun otro sistema...Pienso que usando Kaspersky Rescue Disk booteado por USB?

Muchas Gracias de Antemano, necesito mucho de sus conocimientos...Ayuda por favor.

Consulta también:

¿Que tipo de Ransomware y como eliminarlo por completo?
Descargar office 2016 gratis en español completo activado - Programas - Suites ofimáticas
Fnaf ucn apk completo - Programas - Terror
Ver historial completo - Guide
Descargar office 2010 64 bits gratis en español completo con serial - Programas - Suites ofimáticas
Age of mythology descargar gratis en español completo para pc - Programas - Estrategia

1 respuesta

Respuesta 1 / 1

fredu11 Mensajes enviados 1880 Fecha de inscripción martes, 3 de noviembre de 2015 Estatus Miembro Última intervención lunes, 30 de marzo de 2020 1.275
Modificado por fredu11 el 27/11/2016, 05:35

Hola lamento tu situación por un troyano que te está dando problemas, creo que desinfectar sería la solución. Un buen antivirus sería la solución la verdad no se como trabaja el spyhunter pero debe ser lo minimo que te busque y o eliminé. Primero que nada desinfectar tu disco duro a través de un análisis sobre el arranque, te recomendaría usar el eset nod32 aunque hay varios antivirus buenos. Tambien tienes el malwarebytes antimalware que es muy bueno. O el Avast luego desinfectado baja adware cleaner para eliminar todos los programas de avisos publicitarios y te limpia los navegadores, el ccleaner para los limpiar los cookies e historial. Pero principalmente lo que tienes tu es infección de virus. Saludos y me dices cómo te fue.

SmithHack Mensajes enviados 2 Fecha de inscripción domingo, 27 de noviembre de 2016 Estatus Miembro Última intervención viernes, 2 de diciembre de 2016
2 dic 2016 a las 23:36

Buen día Fredu11.
Estoy siguiendo alguno de tus consejos, he tardado pues son 4 HD's infectados (3 esclavos y 1 del sistema), y aun me falta usar el Adware y el Cleaner, informo lo realizado:

-A los 3 HDD esclavos, a uno por uno lo scanee con Kaspersky Rescue Disk booteado en una USB, eliminando las amenazas encontradas.
-Luego los he pasado el Malwarebytes Antimalware Free en modo Seguro.
-Enseguida he instalado el Bitdefender Total Security 2017 version de Prueba y lo inicie en Modo Rescate (desde el arranque) eliminadno todas las amenazas encontradas.
-Por ultimo he usado el Eset Nod32 en linea para escanear todo el disco duro(a los 3)
Ahora estoy trabajando con el HDD donde estuvo el Sistema Windows10 desde donde empezó la infeccion de esta manera:
-Scanee con Kaspersky Rescue Disk booteado en una USB, eliminando las amenazas encontradas.
-Instalé el Kaspersky Internet Security 2017 version de Prueba, quize usarlo desde el arranque pero no lo encontre en la configuracion, así que hize el analisis completo con la opción Nivel de Seguridad Alto (nivel de Seguridad Maximo) a ambas unidades C yD.
-Scanee con el Eset Nod32 en linea, ambas unidades.
-Ahora estoy usando el Malwarebytes Antimalware Free, ya tengo mas de 5 horas, por el detalle que en un archivo se quedó casi 1 hora, tuve que pausarle unos minutos y continué, esta carpeta tenia esta ruta:
C:\Users\xxxxxxxx\AppData\Local\SysHashTable\SysHashInfo.db

Busqué informacion y esto encontré:Win32/Agent.YCZ es un rootkit, una forma grave de malware que infecta el Registro de inicio maestro (MBR) de su computadora.
Capaz de iniciarse incluso antes de que inicie el sistema operativo Windows.
Esto permite omitir los mecanismos de seguridad incorporados que Windows emplea durante la puesta en marcha.
Una vez que infecta su computadora, Win32: Agent-YCZ permanece completamente oculto e indetectable. Este rootkit abre silenciosamente un canal de comunicación de puerta trasera en la pc infectada q permite a un atacante (hacker) el acceso.
Inicia comunicación entre la pc infectada y un servidor remoto controlado por atacantes.
Win32: Agent-YCZ tiene la capacidad de comunicarse omitiendo la capa de red protegida y cualquier firewall.
Una vez que los atacantes obtienen el control del puede instalar gusanos, virus, keyloggers y mas

-Terminando el analisis con Malwarebytes Antimalware debo eliminar esa amenaza con ClamWin y luego Limpiar el registro de Windows con CCleaner. eso es lo que pude encontrar.

Seguiré informando.
Solo me inquieta saber que tipo de virus es el que encriptó mis archivos aquí uno de los nombres: PjwDsLpkBp.8611 todos tienen extensión .8611, ayudenme para tratar de encontrar una pagina que desencripte estos archivos.

Muchas Gracias por sus aportes.

fredu11 Mensajes enviados 1880 Fecha de inscripción martes, 3 de noviembre de 2015 Estatus Miembro Última intervención lunes, 30 de marzo de 2020 1.275
4 dic 2016 a las 23:15

Todos los que tengan esa extensión son datos del virus e infectó todo, para los rooktit no sirven ciertos antivirus
Te propongo que uses el adwarecleaner desde la página del autor bajalo
O usar un antirootkit la verdad es que no tengo nombres todavía para que te pueda ayudar en ese tema, hay que desinfectar pero no eliminar, si lo eliminas se acabó todo. Queda el registro, lo que limpia es solo desinfección se supone que un antivirus antimalware antitodo debe hacer desaparecer todo registro de virus de computadora al parecer esto te afecto todo el sistema y archivos de Windows en General, no todos los antivirus logran desinfectar todo, pero es importante buscar el tipo de virus y como combatirlo. Un saludo y me informas. Fredu11

fredu11 Mensajes enviados 1880 Fecha de inscripción martes, 3 de noviembre de 2015 Estatus Miembro Última intervención lunes, 30 de marzo de 2020 1.275
Modificado por fredu11 el 4 dic 2016 a las 23:18

Con respecto a eliminar el virus se supone que en la desinfección pesca todo lo infectado
Es como limpiar por encima sin dañar archivo.
Eso debería pasar, si el virus agarro todo y arraso con todo, solo debes averiguar el nombre y su origen debe haber una forma pero la hay.
Es importante la base de datos del antivirus. Saludos.

¡Suscríbete a nuestra Newsletter!