Desencriptando rasonware Dharma.adobe

Herramienta para recuperar archivos encriptados por rasonware.

Atencion importate hay una nueva variante del Rasonware Dharma

[decryptprof@qq.com].adobe, que esta haciendo estragos, aun no se a fabricado una herramienta para desencriptar los archivos secuestrados por el Rasonware. Estoy trabajando en una solución, pero necesito archivos infectados o encriptados para utilizar como prueba, si estas de acuerdo se mantendrá la confidencialidad correspondiente, y compartirá el resultado de forma gratuita para que todos puedan utilizar la herramienta. Es necesario que te suscribas y envíes los archivos a alertas@altovirus.com

El archive de virus .adobe muestra una nota HTA de rescate

Lista de sitios para revisar archivo online

Lista de sitios para verificar  archivos libres de virus on line

Estas herramientas no reemplazan a tener un antivirus instalado locamente. Las ventajas de estas herramientas es la posibilidad de escanear un archivo con múltiples motores de antivirus distintos en un mismo sitio y obtener un resultado con una visión mas ampliada,

Herramientas que hacen un escaneo empezando por  VirusTotal

VirusTotal es un servicio gratuito que analiza archivos y URLs sospechosas facilitando la rápida detección de virus, gusanos, troyanos y todo tipo de malware.

  1. VirusTotal   link al sitio oficial  https://www.virustotal.com/es-ar/  
  2. Kaspersky LAB link al sitio oficial  https://virusdesk.kaspersky.es/
  3. Metadefender link al sitio oficial  https://metadefender.opswat.com/#!/
  4. VirScan.org link al sitio oficial  http://virscan.org/
  5. Panda link al sitio oficinal https://www.pandasecurity.com/argentina/homeusers/solutions/online-antivirus/?ref=activescan

El mejor antivirus gratis

¿Cual es el mejor antivirus?

Esta es una pregunta recurrente, todos mis clientes, amigos o seguidores siempre me preguntan, ¿cual antivirus le recomiendo? y casi como una muletilla viene pegada una afirmación y “que sea gratis”  ahí es cuando se me viene una analogía a la cabeza, entonces  pregunto,  imaginemos que tenemos dos trabajos uno es el que me da mis ganancias para poder vivir y el otro es ad honoren o sea que no cobrare un peso por hacerlo, ¿a cual le dedicare mas tiempo? y esta por demás de claro que le dedicare mas tiempo que deje ganancias. no obstante voy a hacer una recopilación de todas las opciones que tenemos de productos antivirus gratuitos, y luego vamos a realizar agunas pruebas de laboratorio, así que si llegaron temprano a leer este post, suscriban se para que les pueda llegar el aviso de los test de antivirus que vamos llevar adelante.

Listado de antivirus gratis.

  1. Microsoft windows defender incluido en Windows 10
  2. AVG https://www.avg.com/
  3. AVAST  https://www.avast.com
  4. Avira https://www.avira.com
  5. ZoneAlarm https://www.zonealarm.com
  6. Kaspersky https://www.kaspersky.com/free-antivirus
  7. Adaware https://www.adaware.com/antivirus

Antivirus online y gratis

Antivirus Online gratis

Estimados seguidores, tengan en cuenta, que estas herramientas son muy utilies, pero no reemplazan a un antivirus local instalado y activo.

En 3 sencillos pasos puedes dejar tu PC libre de virus con esta Herramienta gratuita.

1- Primero descargas el Antivirus Online de la firma ESET, a continuación esta la dirección  de su sitio oficial.

https://download.eset.com/com/eset/tools/online_scanner/latest/esetonlinescanner_esl.exe

2- Segundo Ejecutas, aceptas los términos, habilitas la detección de aplicaciones potencialmente no deseada. y Clic en “Exploración”

Automáticamente, se va a actualizar la base de datos de firmas de virus

 

 

Recuperar el sistema con la herramienta gratuita de ESET SysRescueLive

Como limpiar los virus cuando no arranca el sistema.

Vamos explicar una herramienta muy  importante para limpiar los virus, es fabricada por la firma ESET y nos la brinda gratuitamente, esta nos permitirá arrancar desde el CD o un Pendrive, de esta forma siempre tendremos la seguridad de arrancar sin virus en memoria, a mi gusto el método mas efectivo para la eliminación del malware.

Primero vamos al enlace de la pagina oficial para hacer la descarga.

https://descargas.eset.es/eset-sysrescue-live

De aqui te puedes descargar la imagen iso y también el aplicativo para generar un pendrive booteable.

Luego de descargada Ejecuta ESET SysRescue Live.

Selecciona “Crear unidad USB” o “Crear CD/DVD” y elige el medio deseado

Ahora reinicia el ordenador desde el CD o Pendrive ( Si no arrana automáticamente debes presionar F10, F11, F12  según el fabricante de tu equipo para te deje eligir el disco de arranque)

Una vez que arranco desde sysrecues

Selecciona “Ejecutar ESET SysRescue”

Luego Una vez se inicie el programa, haz clic en “Actualizar” para descargar las últimas firmas.

por ultimo Haz clic en “Exploración bajo demanda” y selecciona “Exploración inteligente” o “Exploración personalizada”

Y listo tu PC limpia de virus y gratis.

si te gusto este post, por favor comenta, gracias

Aquí les dejo el ejemplo en video.

https://youtu.be/xQt2o1gOfro

 

 

 

 

 

Como eliminar virus de la PC, si gastar un peso

Como eliminar los virus de forma manual y gratis, en Windows 10

Primero es la recomendación de tener Backups de la información  actualizados antes de meter mano, siempre hay que tener un salvavidas. como así también tener un antivirus activado y con sus bases actualizadas, pero como seguramente no es tu caso, vamos a echar mano, para solucionar el problema.

Aunque esta solución es optima para todo tipo de virus, puede darse el caso de alguna otra tipo de infección que necesite un tratamiento especial, o quizás ya este muy comprometido el ordenador y se necesite un cirugía, mayor como es el caso de un formateo y re instalación del sistema.

Los paso para eliminar un virus de forma manual son: primero identificar en el registro de Windows las claves que le dan arranque al código malicioso, para hace esto vamos usar el regedit de Microsoft, otra ves quiero aclarar que todo esto queda bajo tu responsabilidad y si no entiendes donde te estas metiendo son siga adelante, porque puedes hacer un daño mayor. dicho esto siguimos adelante, abre el comando ejecutar con la tecla de “Windows +R”  luego escribes “regedit” y das enter. luego debes buscar en las entradas del registro que te detallo a continuación, veras los programas que se inician automáticamente, identificar el código malicioso y eliminarlo del registro.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Si al reiniciar el PC nuevamente, ves que se volvió a cargar el las claves del registro, es porque aun sigue activo en memoria, y deberás arrancar el ordenador  a modo “prueba de errores”, nuevamente con la tecla de “Windows+R”  luego ejecutas “msconfig” y enter, luego buscas la solapa “Arranque” y tildas “Arraque a prueba de errores” y vuelves a repetir los mismos paso del comienzo del articulo.

Repite hasta que no queden códigos maliciosos en el arranque de tu ordenador.

Luego, debes buscar las carpetas donde esta el virus y borrarla, para ello debes desactivar la función de  ocultar archivos como te enseño a continuación.

en “Apariencia y personalización”  “Opciones del explorador de archivo” “Mostrar todos los archivos y carpetas ocultos” y ahí desactivas todas las opciones de ocultar archivos.

Asi de esta manera vas a  poder encontrar las carpetas que ha creado el virus y borrarlas por completo, así no le das oportunidad que se vuelva a cargar.

Puedes dejar tus comentarios.

Éxitos

 

 

Como mantener la privacidad de la información.

Si manejas información sensible, es mejor que leas este articulo.

Hoy en día, quien mas o menos todos llevamos al menos fotos privadas, resúmenes de cuenta o algún otro dato, que si caen en manos ajenas, no nos gustaría que se divulgue, para poder proteger nuestra privacidad hay aplicaciones de encriptación de datos, como puede ser e TrueCrypt, o FlashCrypt, entre otros mas ya que hay varios y pido disculpas por no nombrar a todos,a continuación ampliamos.

Programas para encriptado de archivos y su descarga

AxCrypt es uno de los software de cifrado de archivos de código abierto  para Windows.  Le permite proteger con contraseña cualquier número de archivos a través de una fuerte AES – 128 Cifrado de archivos. Link de descarga del sitio oficia https://www.axcrypt.net/es/

FlashCrypt es un programa para usuarios de Windows que permite añadir seguridad a las carpetas y ficheros gracias a la encriptación de datos, a través de algoritmos 256-bit AES (Rijndael), uno de los algoritmos declarados por el gobierno de EEUU como seguros para guardar información clasificada.

Su funcionamiento es muy simple, tras instalarlo se integra perfectamente con el Explorador de Windows y al pulsar el botón derecho nos muestra una nueva opción llamada “Protect with FlashCrypt” y nos permite añadir una contraseña. A partir de entonces, dicha carpeta estará encriptada y veremos que el icono de carpeta contiene el logo FlashCrypt.

Pero por si fuera poco, FlashCrypt también tiene una opción que nos permite comprimir los datos antes de encriptarlos lo que nos permite ahorrar espacio en disco.

FlashCrypt es totalmente gratuito y funciona en Windows 98, 2000, XP, 2003 y Vista (tanto en versiones 32 como 64 bits).

Sitio Oficial | FlashCrypt

 

Antivirus gratis o pagos cual es el mejor antivirus.

¿Que diferencia hay entre un antivirus gratis y el pago?

Es la pregunta de siempre, y la respuesta es tan simple como la pregunta. lo gratis nunca es gratis y siempre tiene un costo incluido, con solo pensar que  para desarrollar hay que pagarles a profesionales que hagan su trabajo. en conclusión el pago es mejor. las mayores diferencias radican en servicios que se desactivan, para ofrecerlos en las versiones full.

¿Cual es el mejor antivirus?

En este articulo no vamos comparar o discriminar por fabricante, esto lo vamos a dejar para otro post,  a mi entender como dice el refrán “zapatero a su zapato” o  “el que mucho abarca poco aprieta”, por consiguiente   El mejor antivirus es el que ha sido desarrollado para tal fin. por ejemplo. un antivirus para una PC de un domicilio o una terminal hogareño no es el mismo que se debe colocar en un servidor de archivos de una empresa. y siguiendo con la misma metodología, podemos seguir ampliando el espectro para los servicios de servidores de correos y o servidores virtuales. Entonces la recomendación es aplicar la protección antivirus de acuerdo al servicio o rol que debe proteger.

Hay muchos fabricantes software antivirus, vamos a listar algunos

  • AVG antivirus                 https://www.avg.com
  • Avast                              https://www.avast.com
  • Eset NOD 32 antivirus   https://www.eset.com
  • McAfee                          https://promos.mcafee.com
  • Norton                           https://ar.norton.com/
  • Kaspersky                     https://latam.kaspersky.com
  • Total AV                         https://www.totalav.com

 

 

AvastResultado de imagen para eset antivirusMcAfee

Norton   Kaspersky

 

 

 

Herramientas gratuitas para combatir el rasonware

Listado de herramientas gratuitas de eliminación de Ransomware

Puede descargar herramientas gratuitas de anti-ransomware a continuación. Estas herramientas eliminarán de su equipo los virus de ransomware y descifrarán cualquier archivo que se haya cifrado durante el ataque. También le informarán sobre los tipos de ransomware y le mostrarán qué aspecto tienen.,

Herramientas gentileza de Avast antivirus

Herramientas creada por Trend Micro

Herramienta creada por Kaspersky Lab,

Agent.iih Ransom

DESCARGAR
Herramienta creada por Kaspersky Lab

Rakhni está diseñada para descifrar los ficheros cifrados por Agent.iih

para más información por favor ver manual.

AES_NI Ransom

DESCARGAR
Herramienta creada por Kaspersky Lab

Rakhni está diseñada para descifrar los ficheros cifrados por AES_NI

para más información por favor ver manual.

Aura Ransom

DESCARGAR
Herramienta creada por Kaspersky Lab

Rakhni está diseñada para descifrar los ficheros cifrados por Aura

para más información por favor ver manual.

AutoIt Ransom

DESCARGAR
Herramienta creada por Kaspersky Lab

Rakhni está diseñada para descifrar los ficheros cifrados por AutoIt

para más información por favor ver manual.

DESCARGAR
Herramienta creada por Kaspersky Lab

Rannoh está diseñada para descifrar los ficheros cifrados por AutoIt

para más información por favor ver manual.

 

 

 

Que es el Rasonware ?

¿ Rasonware, fuiste victima alguna vez? ¿como prevenir esta amenaza?

El Ransomware, también conocido como Scareware, es un software malintencionado que en-cripta los datos de una computadora infectada, dejándola inutilizada, mientras muestra una notificación para que el usuario de la computadora pague una tarifa para restaurar el acceso al sistema infectado.

Luego solicitará que se pague una tarifa “en Bitcoins” por el descifrado de los archivos para restaurarlos a su estado original. “Desde Altovirus.com recomendamos no pagar ni llevar a delante ninguna transacción con los secuestradores”  Ya que pagar el rescate no garantiza que el usuario de la computadora recupere el acceso a la computadora infectada.

¿Como ataca Rasonware?

Los ataques habituales son por medio de correo electrónico, llega un archivo adjunto simulando ser un documento Word o Excel, ” Recomendación no abrir ningún adjunto que no estés esperando por mas que venga de un contacto” Luego utiliza vulnerabilidades conocidas en distintas aplicaciones para tomar posición dentro de la PC, “en este caso la recomendación es mantener  el sistema actualizado y parchado con la ultima versión”

¿Como estar prevenidos y mitigar las perdidas ante una ataque de Rasonware?

La mejor forma de estar prevenidos es mediante las copias de backups, y estas deben estar desconectadas de la PC, ya que al momento de una infección el malware encriptara todo lo que tiene al alcance. aunque ya hay software antivirus con tecnología anti-razonware, es mejor estar prevenidos para cualquier contingencia.

¿Que herramientas hay contra rasonware?

Se sabe que el ransomware reciente, como CryptoLocker y CryptoWall, encripta los archivos, lo que bloquea una computadora infectada, y la hace prácticamente inútil para realizar funciones básicas , aunque son muy pocas las posibilidades de volver a recuperar los archivos encriptados voy enumerar algunas herramientas y en lo posible ampliar estas en otro post.

Algunas herramientas conocidas para recuperar archivos afectados por rasonware – gentileza de Eset.

Limpiar la infección TeslaCrypt usando la herramienta de descifrado ESET TeslaCrypt

¿Cómo limpio una infección de Crysis usando el descifrador de Crysis de ESET?

Clean an AES-NI or XData infection using the ESET AES-NI decryptor