(No estoy seguro si este es el lugar correcto para hacer esta pregunta)
Me he encontrado con un virus extraño que cambió el contenido de todos los formatos de MS Word, Excel, PowerPoint y de imagen. Coloca esta cadena ASCII en todos los archivos:
Because fuck you! Thats why
¿Cómo recupero información?
Actualizaciones
- Esta computadora no es mía. (No uso Windows en absoluto). Una amiga mía me pidió que recuperara sus archivos. Sin esos documentos, no puede obtener su título de maestría.
- El tiempo de modificación de los archivos de Word está muy cerca uno del otro. Esa no es la última vez que el usuario accedió a esos archivos.
-
El mensaje no se inserta en el cuerpo de un documento. Todos los contenidos del archivo (datos binarios) se reemplazan con una cadena ASCII. Ahora son todos de 29 bytes de longitud. Esto es lo que puedo ver en Linux:
$ file ./area-research-2013.docx ./area-research-2013.docx: ASCII text, with no line terminators $ cat ./area-research-2013.docx Because fuck you! That's why.$ $ stat ./area-research-2013.docx File: './area-research-2013.docx' Size: 29 Blocks: 8 IO Block: 4096 regular file Device: 821h/2081d Inode: 2929 Links: 1 Access: (0644/-rw-r--r--) Uid: ( 1000/ soroush) Gid: ( 1000/ soroush) Access: 2013-05-26 17:32:13.000000000 +0430 Modify: 2013-05-21 09:51:18.000000000 +0430 Change: 2013-06-26 17:29:09.870000000 +0430 Birth: - -
No tengo ninguna otra información sobre lo que sucedió exactamente. Conseguí este portátil cuando se instaló un nuevo sistema operativo y todo parece estar bien ahora. Puede tratarse de un virus, un troyano (que se ejecuta en el tiempo de ejecución de Java) o una macro de MS Word. No estoy interesado en qué es exactamente eso y cómo deshacerme de él. Estoy buscando una manera de recuperar los datos muy importantes en una de las particiones. Si puede ayudar, subiré los ejecutables tal vez infectados (7zip-ed).