Posible infección por ransomware, desea aclarar algunas cosas [duplicar]

Navega tus respuestas
0

No estoy seguro de si el ransomware atacó una PC en la configuración de mi casa. Apareció una ventana emergente de adware que bloqueó el navegador, pero terminé el proceso y ejecuté mi av, no se detectó nada. Había unidades USB conectadas. Reinstalé Windows, sin embargo, volví a enchufar la unidad USB para formatear. Primero, no estoy seguro de si obtuve el ransomware, pero lo reinstalé para estar seguro. Quería volver a usar la unidad USB, así que formateé. Sin embargo, no estoy seguro de que el ransomeware pueda propagarse como un virus o un troyano y si formateé la unidad USB. aunque lo volví a conectar a la PC, ¿habrá alguna posibilidad de propagación de un posible ransomware? Existe la posibilidad de que haya sido un software publicitario; sin embargo, si el navegador está bloqueado y tiene que haber finalizado el proceso, ¿esto indica un ransomware?

    
pregunta John 13.11.2016 - 06:51
fuente

1 respuesta

1
  

Apareció una ventana emergente de adware que bloqueó el navegador.
  ...
  Si el navegador está bloqueado y debe haber finalizado el proceso, se hace esto.   indicar ransomware?

podría ser un error inofensivo en el motor JS, etc.
Si se trata de un malware, no es necesariamente un ransomware, podría ser cualquier cosa.

...

Suponiendo que era malware:

  

corrió mi av, no se detectó nada

Lo que diga o no el AV no importa. En general, los AV son bastante inútiles en los dispositivos ya infectados.

  

Sin embargo, volví a enchufar la unidad USB para formatear.

¿Después de la reinstalación? No está bien. Un SO diferente es una mejor opción para tales tareas. ... Bueno, tal vez (¿probablemente?) Se deshizo de él solo con la reinstalación, pero entiendo que no hay una garantía del 100% (incluso con diferentes sistemas operativos, etc.)

  

no estoy seguro de si el ransomeware se puede propagar como un virus o un troyano

El ransomware puede hacer todo lo que el malware normal puede hacer, porque es un malware normal con un poco de demanda de pago agregado. Podría propagarse en absoluto, o por correo, USB, Wifi, infectar EFI, etc.etc.

...

El ransomware a menudo espera mucho tiempo sin hacer nada, antes de cifrar los archivos. Si se trata de un ransomware, lo que debe hacer ahora es crear una copia de seguridad en un disco externo y conservarla. Idealmente, lo habrías hecho antes de una infección sospechosa, pero sigue siendo útil. Sin embargo, en caso de que realmente lo necesite, no solo reinstale y enchufe el disco para volver a copiar los archivos. Un sistema operativo diferente, etc., es muy útil y toma solo los archivos que realmente necesita, idealmente lo menos posible.

    
respondido por el deviantfan 13.11.2016 - 08:15
fuente

Lea otras preguntas en las etiquetas

Qué trabajo de ciberseguridad es más probable que sea remoto Omita el inicio de sesión con mqsql_fetch_object - Inyección de Sql [cerrado]