Últimamente se ha hablado en meneame del virus que secuestraba ficheros y para el que kaspersky pedía ayuda. Pongo este enlace porque me parece importante. Parece que lo que hace es, despues de encriptar nuestros ficheros, borrar los originales, pero no hace un borrado a fondo (sobreescribiendo el espacio en disco antes ocupado por los ficheros con basura) sino que se limita a un borrado normal. Con lo que se puede intentar recuperar los ficheros originales con herramientas de recuperacion. Espero haber ayudado a alguien.
Comentarios
Traducción:
El Gpcode.ak es un virus que cifra los archivos de la víctima de escritorio y exige un rescate para descifrarlos, utiliza encriptación que hasta ahora ha demostrado ser demasiado fuerte para crackearla. Sin embargo, Kaspersky Lab, que identificó por primera vez Gpcode.ak a principios de este mes, dice que hay una forma de que la mayoría de las víctimas, al menos, recuperen sus archivos.
Kaspersky dice Gpcode.ak encripta el archivo original que desea secuestrar utilizando una clave de cifrado de 1.028 bits, a continuación, borre el original. Sin embargo, este borrado no es total, dice Roel Schouwenberg, investigador senior de la empresa de seguridad.
No se lo pierdan! Lean más tardar el libro blanco - Monitor the core and troubleshoot the access layer with integrated network analysis solutions
Kaspersky recomienda una gran herramienta para recuperar archivos, PhotoRec (disponible libremente) en conjunción con una utilidad gratuita que Kaspersky ha diseñado llamado StopGPcode que restablece el original al nombre de archivo y rutas completas de los archivos recuperados. Kaspersky pide que quien esté utilizando la utilidad libre PhotoRec para este propósito haga una donación voluntaria para su uso en el espíritu de código abierto.
Con el photorec se hace sin demasiada dificultad
Joer con el "encriptar", el virus no entierra nada, en todo caso cifra ficheros.
El problema está en que cuando se cuele el virus, te comprima y encripte los ficheros que pille, puede que pasen semanas sin darte cuenta del tema, y cuando pasas esas herramientas puede ser demasiado tarde ya que ha podido sobreescribirse encima con otros ficheros...
Por un lado hace ya mucho tiempo que no se ve un virus que haga daño al usuario de esa forma, ya que por norma general cuando un equipo está infectado no sabemos que es lo que está haciendo el virus, y a no ser que el equipo se note mas lento de la cuenta o salgan ventanas a diestro y siniestro, no nos damos cuenta de nada.
Aún recuerdo cuando en MS-DOS las letras caían hacia abajo, y los virus eran mas graciosos que ahora, que salia el barrotes y uno era el mas feliz del mundo, porque al no tener internet, estas cosas acaparaban la atención por varios días.
Yo recomiendo hacer copias de seguridad constantes y tener una partición hecha con GNU/Linux instalado.