Your pc is blocked
All the hard drives were encrypted
Browse www.safe-data.ru to get an access to your system and files.
Any attempt to restore the drives using other way will lead to inevitable data loss
Please remembre Your ID: 773923,
with its help your sing-on password will be generated.
Traduccion
Su PC se bloquea
Todos los discos duros fueron cifrados
www.safe-data.ru en Examinar para obtener un acceso a su sistema y archivos.
Cualquier intento de restaurar las unidades con otra forma dará lugar a la pérdida de datos inevitable recuerde Su ID: 773923,

y piden 100 dlls por recuperar sus datos dando esa id pero e chekado y dan el mismo numero de id alguien sabra algo me paso en una pc con windows 7 estaba instalando los temas visuales en una pc recien instalada y la conecte a internet y eso paso nunca me avia pasado algo parecido y pongo el disco en otra pc y sale que no tiene nada sin particion en 0 como si no tuviera nada. mucho agradeceria para que no vuelva a pasarme esto ya que si sifriria si fuera otro disco que tuviera informacion.
y dado el caso imaginense les pase a cualquiera de nosotros ay que estar preparados para este virus yo creo a de ser de microsoft por que estaba en su pagina cuando esto sucedio y como el windows es de ellos pues a ellos les echo la culpa este mensaje sale desde el bios cuando quiere entrar a windows sale ese mensaje cuidense.

[Adsense]2949052308[/Adsense]

Iniciado por cacotas

Your pc is blocked
All the hard drives were encrypted
Browse www.safe-data.ru to get an access to your system and files.
Any attempt to restore the drives using other way will lead to inevitable data loss
Please remembre Your ID: 773923,
with its help your sing-on password will be generated.
Traduccion
Su PC se bloquea
Todos los discos duros fueron cifrados
www.safe-data.ru en Examinar para obtener un acceso a su sistema y archivos.
Cualquier intento de restaurar las unidades con otra forma dará lugar a la pérdida de datos inevitable recuerde Su ID: 773923,

y piden 100 dlls por recuperar sus datos dando esa id pero e chekado y dan el mismo numero de id alguien sabra algo me paso en una pc con windows 7 estaba instalando los temas visuales en una pc recien instalada y la conecte a internet y eso paso nunca me avia pasado algo parecido y pongo el disco en otra pc y sale que no tiene nada sin particion en 0 como si no tuviera nada. mucho agradeceria para que no vuelva a pasarme esto ya que si sifriria si fuera otro disco que tuviera informacion.
y dado el caso imaginense les pase a cualquiera de nosotros ay que estar preparados para este virus yo creo a de ser de microsoft por que estaba en su pagina cuando esto sucedio y como el windows es de ellos pues a ellos les echo la culpa este mensaje sale desde el bios cuando quiere entrar a windows sale ese mensaje cuidense.

A caray, se ve interesante el funcionamiento de ese virus, aunque es un robo lo que están haciendo, o mas bien un secuestro de información y piden recompensa... Pero viendo por el lado Underground, esta con madres, muy creativo y muy inteligente, lo que me gustaría saber es como se infecta. o como se propaga.

Si tienes mas información posteala..

mmmmmmm.....no había escuchado acerca de eso, pero por lo que posteas y comentas se ve que está perrón, pero pues habría que corroborrar si realmente te encripta los archivos, porque me suena como a seguridad (admón. de archivos) o algo así. Intentaste entrar al sistema con algún disco de arranque o de respaldo? para tratar de reparar el sistema y recuperar tus información, proporciona mas información. y que hay de la copia de seguridad? a lo mejor si tuvieras instalado el Norton GoBack no estarías pasando por esto. o a lo mejor alguien más que usa la pc encriptó la información o de plano no te deja entrar al sistema ?

puede ser algun programa que instalastes o bajas tes de la red algun script ? algo habras bajado? o se instalo sin que tu te dieras cuenta.. puede ser

checa este post
http://translate.google.com.mx/trans...80%26bih%3D563

no lo que pasa es que estaba en la pagina de microsoft y estaba bajando los temas de windows 7 y de repente de la nada me salio que avia detectado un virus o algo asi y sin yo moverle a nada se reinicio y ya aparecio asi con los datos encriptados y de plano no avia nada en el disco lo quise recuperar con varios programas y ya lo e investigado bien y es la mafia rusa se hacen llamar RNM (RUSSIAN BUSINESS NETWORK)
ellos hacen sus propios host de servidores para vender armas o pornografia infantil asi como exploits para cobrar servicios y muchisimas cosas busquenlos en wiki como russian business network, piden 150 mil dollares por dar informacion sobre ellos pero los buscan desde 2006. ya lo e tratado todo para ver como salir si me llegara a pasar otra vez pero ya vi que es imposible si no cuanta uno con la llave que ellos te dan si pagas es una criptografia que usan los gobiernos y el ejercito y es muy dificil descifrarlo tampoco imposible pero creo que para mi hacer eso esta en chino. ay hasta un manual de como hacerle a la inversa hasta una copia del virus les dejo el link por si alguien le quiere intentar. saludos a toda la bola de SCT #1.

AHI AY UNA COPIA DEL VIRUS ESTO SI ES ALGO QUE ESTA CANIJO AGANLO EN UN DISCO QUE NO CONTENGA NADA. CON UNA INSTALACION LIMPIA.

http://resources.infosecinstitute.co...eware-rootkit/

Compañeros si esta chido el virus, trate de recuperar toda la informacion de una compu con un hirens pero al abrirla de plano me marca que no sirve, y lo hice hacia otro disco duro y con linux tambien y lo mismo, marca que esta dañado todo lo que se copio. Lo que más frustra es que segun ya le quite todo lo referente a calcss e icacls atributos, etc. Auditoria, propietario, etc. y ni madres esta como cifrado todo, y puede hacerlo solo en algunas carpetas. Para mi que es un cifrador pero no sabía que se puede cifrar solo ciertas carpetas y no todo el disco duro.
Lo peor es que la persona la cual le paso esto no anoto el numero porque solo quiza con este numero pudieramos tratar de probar con un encriptador/ deencriptador de discos duros comercial.

entonces esta cañon el virus grump ?? te cierra el dusco duro en una incriptacion total por lo que voy entendiendo .. habra que investigar mas este asunto... saludos comente al respecto..

checa este enlace talvez te pueda ayudar

http://translate.googleusercontent.c...Til1_UwXkWDWuA


y un video que hay en internet

http://www.youtube.com/watch?v=e7RgU7NNAbw

No compa eso de recuperar el disco duro y mbr ya me toco con esa variante y la saque adelante de echo uso fdisk 2 /mbr, pero hay otra variante que te saca una ventana de windows con el pass y al reiniciar ya no entras y no muestra nada como en el video de que inicia y sale el codigo, luego cuando entras con el hirens puedes ver el disco C pero lo que esta dentro de mis documenteos de plano segun se ve pero cuando lo quieres abrir en una maquina ya instalada de plano es pura basura codificada. De todos modos gracias con decirles que lo unico que se pudo salvar fueron la pornografia y los mp3 (que eran lo importante) y los demas documentos pues los va a tener que rescribir.... jajajaja