Kaspersky
Question

Virus cetori y masodas

  • 28 August 2019
  • 4 replies
  • 851 views

Quiero comentarles un problema que tengo con un virus. Dicho virus me cambió la extensión de la mayoría de los archivos de la computadora, y ahora no los puedo abrir. Quisiera saber si ustedes saben algo al respecto o me pueden dar una solución. Ya hice la limpieza con el antivirus Kaspersky pero no me desinfectó los archivos. La mayoría tienen extensión .cetori y otros menos .masodas.

4 replies

Userlevel 7
Badge +8
Bienvenid@ a la comunidad de Kaspersky.

La situación que comentas tiene pinta de que has sufrido un ataque de criptovirus/ransomware, es tipo de ataques cifra usualmente todos los documentos del usuario, dichos archivos no están contaminados, así que no se pueden limpiar, están cifrados con una clave de bits privada normalmente bastante grande y a menos que alguna casa de antivirus encuentre la forma de crear un descifrador para esa variante, va a estar complicado que puedas recuperar los documentos/archivos cifrados.

Puedes comprobar en dicha Web si tu variante tiene solución:

https://id-ransomware.malwarehunterteam.com/index.php?lang=es_ES

Saludos.
Entonces voy a resguardar los archivos en Linux hasta que salga la solución. El virus que originó el conflicto se elimina formateando la PC y reinstalando Windows? O es más complejo sacarlo?
Userlevel 7
Badge +8
Normalmente este tipo de virus no se quedan residentes en el sistema, realizan su ataque, cifran los archivos, generan los textos pidiendo el dinero del rescate y se auto eliminan, quedando tu sistema con archivos cifrados, así que dudo que tu sistema esté aún infectado, como ya dije, tus archivos han sido cifrados, pero el sistema fue infectado sólo durante el tiempo que duró el ataque y cifrado.

Si otros archivos del sistema fueron afectados, que normalmente también es así, ciertamente lo mejor es un formateo, contra este tipo de ataques la mejor solución es hacer copias de seguridad (clonados del sistema y/o de nuestros documentos de forma frecuente.

Saludos.
Badge
Hola y con permiso @harlan4096
Michael Gillespie (de confianza, en mi opinión) creó un decodificador para archivos .Masodas entre otros.
Te dejo enlace donde puedes descargarlo: STOPDecrypter
Aconsejo usar solo esta herramienta, no otros programas que aconsejan es esa página.
Slds.

Reply