..::CyDmatica::..

Esta época del año es muy particular pues la mayoría de la gente, los que pueden, se van de vacaciones a otros países.
Los delincuentes ciberneticos saben de esto y han creado un nuevo método para atrapar distraídos. Han hecho una combinación fantástica, (si se puede decir); en un correo en idioma español bien claro, y para peor, usando un ente Nacional de Argentina como lo es la AFIP.
Para suerte de mucho gran parte de los servicios de correo detectan al archivo adjunto como virus o posible amenaza. En el correo es importante destacar algunos detalles, (que SIEMPRE deben observar en correos sospechosos).
AFIP tiene una pagina oficial que es afip.gob.ar y por ende es obvio que las cuentas de correo como mínimo serán @afip.gob.ar o similares, quien quiera que este detras de esto lo sabe y utilizan una dirección similar; @afip.mail como pueden observar en la imagen. Si bien AFIP tiene conocimiento de los movimientos de su tarjeta, (por las facturas de compras), el resumen no se lo envían…

En el articulo anterior hablábamos de como recuperar archivos encriptados con determinadas herramientas.
Pero ocurre que a veces el virus daña partes sensibles de nuestro sistema o se instala en sectores de arranque haciendo imposible eliminarlos desde el sistema operativo. Aun aquí nos queda un par de soluciones, se trata de los discos de rescate, pequeñas aplicaciones antivirus dotadas de la posibilidad de iniciarse desde un cd, dvd o pendrive. Estas maravillas nos permiten iniciar directamente el antivirus y analizar la PC sin que el virus este activo, (al fin y al cabo este corre únicamente cuando el sistema operativo esta corriendo).
A continuación una lista de estos pequeños sistemas. (cabe aclarar que siempre se debe tener la ultima versión ya que tendrá las ultimas definiciones de virus)


Avast: Este en realidad no es un disco en concreto sino que nos enseña como crearlo desde el propio antivirus.AVGComodoKaspersky rescue DiskTrend Micro

Kaspersky acaba de actualizar su herramienta para recuperar los archivos encriptados por el ransomware CryptXXX y sus variantes, (Rannoh, CryptXXX, Cryakl).
Basta con descargar la aplicación desde la pagina oficial aqui.
Aquí podrán ver un instructivo de como usarlo aunque no es nada complejo.

Ademas en la siguientes páginas podrán ver una lista de todas las herramientas para desinfección de virus concretos.


AVGBitdefender (Debe ingresar el nombre del virus en el buscador del sitio)EsetKasperskyMcAfeeSymatec Si conoce otra página con herramientas agrégalo a los comentarios.

Alli encontraran distintos tipo de herramientas, Las denominadas "herramienta de eliminación" (Removal tool), son las encargadas de eliminar el malware en cuestión pero si se necesita recuperar archivos, ya sea infectados o encriptados, se debe recurrir a otras herramientas.
Mas adelante publicare una lista de herramientas para recuperación de encriptados para cada ransomware conocido.