NAS QNAP Infettato da 7z o QLocker? Come Decriptare files cirfati? Scrivici Subito e Recupera il Tuo Lavoro!! ¿Qué pasó con mi NAS? ¿Es un modelo QNAP o SYNOLOGY? ¿Hace cuánto que no se actualiza? ¿Puedo recuperar mis archivos? Recientemente, se ha llevado a cabo una gran campaña de ransomware que tiene como objetivo cifrar los datos de los usuarios que utilizan dispositivos de la marca QNAP. Los atacantes usan malware, un script o simplemente 7-zip para cifrar archivos o comprimir datos en archivos protegidos con contraseña. El ransomware que ha estado aterrorizando a los usuarios de QNAP desde el 1 de abril del año pasado se identifica como Deadbolt, Qlocker, eCh0raix. Qlocker. Por ejemplo, como explicaron colegas decomputadora pitido , el ransomware podría usar 7-zip para mover todos los datos del usuario a archivos comprimidos y protegidos con contraseña. Mientras el ataque de uno de estos malwares está en curso, el administrador de recursos de QNAP NAS muestra varias instancias de un número aleatorio de secuencias de comandos/programas o instancias de 7-zip (7z) que se ejecutan desde la línea de comandos. Cuando el ransomware Qlocker finaliza su procedimiento, los archivos del dispositivo QNAP se almacenan en archivos 7-zip protegidos con contraseña con la extensión .7z. Para extraer estos archivos, las víctimas deben ingresar una contraseña. Cuando el ransomware Deadbolt termina su proceso, los archivos del dispositivo QNAP son ilegibles y se agrega el sufijo .deadbolt a su extensión. La página de inicio del NAS también se cambia como se muestra en la imagen a continuación. Cuando el ransomware eCh0raix finaliza su proceso, los archivos del dispositivo QNAP son ilegibles y el sufijo .encrypted se agrega a su extensión. Sin embargo, la página de inicio del NAS no cambia. QNAP solucionó recientemente algunas vulnerabilidades críticas que podrían permitir a los atacantes obtener acceso completo a un dispositivo y ejecutar ransomware. QNAP ha corregido estas dos vulnerabilidades denominadasCVE-2020-2509 e CVE-2020-36195 el 16 de abril. QNAP respondió a las preguntas de los expertos indicando que es posible que Deadbolt/Qlocker explote la vulnerabilidad C de las aplicaciones instaladas en el NAS para ejecutar ransomware en dispositivos vulnerables. Por lo tanto, se recomienda encarecidamente actualizar QTS, Multimedia Console y Media Streaming Add-on y todas las demás aplicaciones a las últimas versiones. Obviamente, esto no recuperará sus archivos, pero lo protegerá de futuros ataques que utilicen esta vulnerabilidad. Proceso de recuperación de un QNAP NAS infectado y encriptado Preguntas frecuentes: ¿Qué se recomienda hacer después de la infección? Es recomendable desconectar el NAS infectado de la red y contactar inmediatamente a un experto para recibir soporte técnico especializado. También es importante comprender la fuente de la infección ya que el sistema operativo del dispositivo no está dañado.pero es muy probable que haya una puerta trasera oculta o un rootkit dentro del sistema . Probar técnicas de recuperación "tradicionales", actualizaciones de firmware o cualquier otra cosa solo pondrá en peligro aún más la ya baja probabilidad de recuperar todos sus archivos. La contraseña de mi NAS era muy segura, ¿cómo la encontraron? Desafortunadamente, incluso con una contraseña de 20 caracteres aleatorios, generalmente muy segura, no existe una protección efectiva, ya que se utilizan vulnerabilidades en el software instalado en el NAS, lo que permite eludir la contraseña. La cuenta de administrador en el NAS fue deshabilitada, ¿qué pasó? A menudo, la cuenta "admin" está desactivada por razones de seguridad, pero todo el proceso de encriptación se llevó a cabo desde esa cuenta, ¿cómo fue esto posible? Todo esto sucede a través de una "escalada de privilegios", es decir, se conecta a través de un usuario "normal", se elevan los privilegios de este usuario, quien a su vez crea o reactiva la cuenta de administrador, sin embargo, siempre presente tal vez bajo otro nombre de usuario, al que se conectará. más tarde para realizar el cifrado. Entonces, ¿qué puedo hacer para protegerme de futuros ataques de Deadbolt/QLOCKER/eCh0raix? Los dos consejos que damos a nuestros clientes para protegerse de la infección son: - actualice constante y rápidamente el NAS y las aplicaciones instaladas - instale nuestro script de protección contra ransomware, más info AQUÍ ¿Cómo descifrar archivos cifrados por ECHORAIX/DEADBOLT/QLOCKER 7Z? ¿Pueden recuperar mis datos? ¡Sí, para algunas versiones de este malware podemos recuperar todos sus archivos! Escríbanos un correo electrónico ainfo@recuperafiles.it o ad urgente@eliminacryptolocker.com adjuntar pequeños archivos cifrados y su número de teléfono móvil; ¡Nos pondremos en contacto con usted tan pronto como sea posible!.

Infettato da Crypt0l0cker/Spora? Come Decriptare files cifrati? Scrivici Subito e Recupera il Tuo Lavoro!! Crypt0l0cker y Spora : ¿Qué son? ¿Puedo recuperar mis archivos? Crypt0l0cker y Spora son evoluciones del ransomware Cryptolocker, solo que con funciones más avanzadas. Ambos se distribuyen a través de correos electrónicos no deseados (con archivos adjuntos maliciosos). Cada correo electrónico contiene un archivo HTA que, cuando se ejecuta, extrae un archivo JavaScript ("closed.js") y lo coloca en el sistema en la carpeta "% temp%". El archivo Javascript extrae un ejecutable con un nombre aleatorio y lo ejecuta. Luego, el ejecutable comienza a cifrar archivos mediante el cifrado RSA. Tenga en cuenta que, a diferencia de otros virus ransomware, Spora no cambia el nombre de los archivos cifrados. El archivo HTA anterior también extrae un archivo DOCX. Este archivo está dañado y, por lo tanto, obtendrá un error cuando lo abra. Esto se crea para engañar a las víctimas haciéndoles creer que la descarga de los archivos adjuntos de correo electrónico ha fallado. Después del cifrado, Spora genera .html y archivos .KEY (ambos nombrados con caracteres aleatorios), colocándolos en todas las carpetas que contienen archivos cifrados. En cambio, Crypt0l0cker agrega 4 o 6 letras aleatorias al final de cada archivo. Una de las principales características de Crypt0l0cker y Spora es la capacidad de trabajar sin conexión (sin conexión a Internet). Como se mencionó anteriormente, los archivos se cifran mediante RSA (un algoritmo de cifrado asimétrico) y, por lo tanto, se genera una clave pública (cifrado) y privada (descifrado) durante el proceso de cifrado. El descifrado sin la clave privada es imposible. Además, la clave privada también se cifra mediante el cifrado AES, lo que empeora aún más la situación. Al igual que con el cifrado de archivos, Spora desactiva la reparación de inicio de Windows, elimina las instantáneas de volumen y cambia BootStatusPolicy. El usuario podría encontrar en la PC un archivo, datacipher.txt o README.txt en el caso de Spora, o HOW_RESTORE_I_FILE.txt y HOW_RESTORE_I_FILE en el caso de .html Crypt0l0 Ccker chery contiene un mensaje que dirige a una página web para comprar la clave y luego descargar un descifrador. ¿Cómo descifrar archivos cifrados por Crypt0l0cker / Spora? ¿Pueden recuperar mis datos? ¡Sí, podemos recuperar todos sus archivos! Escríbanos un correo electrónico ainfo@eliminacryptolocker.com adjuntar archivos cifrados y su número de teléfono móvil; ¡Te responderemos lo más pronto posible! Ejemplo de archivos infectados y encriptados por Crypt0l0cker Nota dejada por Crypt0l0cker en cada carpeta cifrada Portal de Spora para comprar la clave.

Infettato da Puma/Aurora? Estensioni files .pumax .desu .ONI.animus ? Come Decriptare files cirfati? Scrivici Subito e Recupera il Tuo Lavoro!! Puma/Aurora: archivos .puma .pumax .aurora .zorro .animus .desu .ONI ¿Qué sucedió? ¿Puedo recuperar mis archivos? Puma, también llamado Aurora, es uno de los últimos y más peligrosos ransomware/malware que se está propagando estas semanas a través de correos electrónicos infectados, ataques de escritorio remoto y visores de equipos. Los archivos cifrados tienen una extensión appended an como.puma .pumax .aurora .zorro .animus .desu .ONI dependiendo de la versión. El malware infecta casi todos los archivos cc781905-5cde-3194-bb3b-136bad5cf58d_users con un cifrado muy fuerte, específicamente RSA de 2048 bits y clave AES de 128 bits, lo que dificulta el descifrado directo para los programadores y desarrolladores que tienen que buscar en el código del virus una solución técnica para recuperar la clave, o sus rastros, para que los archivos vuelvan a ser legibles. El usuario podría encontrar en su pc un archivo de texto, con un nombre aleatorio que contiene un mensaje que dirige a una página web o a un correo electrónico por la compra de la clave y la posterior descarga de un descifrador. Absolutamente no recomendamos ponerse en contacto con la página web o el correo electrónico ya que el hacker aún puede tener acceso a su PC/Servidor y le dará como recordatorio del hecho de que tiene acceso a su red. Como consecuencia, puede tener más accesos no deseados y tal vez la instalación de otras puertas traseras o rootkits que son muy difíciles de eliminar. Tengo Windows Server y me infecté, ¿cómo es posible? Este malware altamente avanzado se propaga principalmente a través de ataques directos en el puerto RDP, generalmente en máquinas que ejecutan el siguiente sistema operativo: Windows Server 2003 (abril de 2003) Windows Server 2003 R2 (septiembre de 2005) Windows Server 2008 (abril de 2008) Windows Server 2008 R2 (julio de 2009) Windows Server 2012 (agosto de 2012) Windows Server 2012 R2 (octubre de 2013) Windows Server 2016 (septiembre de 2016) Windows Server 2019 (octubre de 2018) ¿Qué se recomienda hacer después de la infección? Es recomendable desconectar de la red los PC/servidores infectados y contactar inmediatamente con un experto para averiguar el origen de la infección. Por lo general, no daña el sistema operativo, pero is muy probable que haya malware backdoor o rootkit escondido dentro del sistema. Probar técnicas de recuperación "tradicionales" u otras solo pondrá en riesgo aún más la ya baja probabilidad de recuperar todos sus documentos. Mi contraseña RDP era muy segura, ¿cómo la encontraron? Desafortunadamente, incluso con una contraseña de 20 caracteres aleatorios, generalmente muy segura, no hay ective protection as some exploits se utilizan en el puerto RDP permitiendo efectivamente una omisión de contraseña. La cuenta de administrador fue deshabilitada, ¿qué pasó? A menudo, la cuenta de "administrador" se desactiva por razones de seguridad, pero todo el proceso de encriptación se realizó desde esa cuenta, ¿cómo fue posible? Todo esto sucede a través de a "escalado de privilegios", es decir, te conectas a través de un usuario "normal", los privilegios de este usuario aumentan, lo que a su vez crea o reactiva la cuenta de administrador, a la que te conectarás más tarde para el cifrado. Había restringido las conexiones que podían acceder al servicio RDP, ¿cómo se conectaban? ¿Hay clientes "abiertos" en Internet en su red? Incluso si su servidor limita las conexiones desde las que se puede acceder (a través de firewall, VPN, ipfiltering, whitelisting, etc.), la conexión se realiza a través del RDP del cliente conectado a Internet. Una vez que haya tomado el control de este cliente, se conecta a través de él al servidor en la red interna, lo que hace que el filtrado de todas las IP externas sea inútil. El puerto del servicio RDP no era el estándar, ¿cómo encontraron el servicio? Los puertos estándar para el servicio RDP son 445 y 3389, pero configuré el servicio en el puerto 5555, ¿cómo lo encontraron? Simplemente con un escáner de redes, que analiza todos los puertos del 1 al 65000 buscando el servicio RDP. Entonces, ¿qué puedo hacer para protegerme de futuros ataques de Puma/Aurora? Los dos consejos que damos a nuestros clientes para protegerse de la infección son: - cierre inmediatamente el servicio RDP en todas las máquinas locales y remotas - instale nuestro script de protección contra ransomware, más info AQUÍ ¿Dónde han ido mis copias de seguridad? E máquinas virtuales? Como resultado de puma/Aurora los archivos .backup .save .vmx .vdmx se eliminan y, a menudo, también cualquier máquina virtual (VMware, Oracle VM VirtualBox etc.), que se inician y luego se eliminan o cifran. Cómo descifrar archivos cifrados por Puma/Aurora ? ¿Puedes recuperar mis datos? ¡Sí, para algunas versiones de puma/aurora, podemos recuperar todos sus archivos! Escríbanos un correo electrónico ainfo@eliminacryptolocker.com adjuntar archivos cifrados y su número de teléfono móvil; ¡Te responderemos lo más pronto posible! ¿Tiene alguna otra pregunta o necesita más información? Escríbenos a info@recuperafiles.it e intentaremos aclarar todas tus dudas. Archivos posteriores a la infección de puma/aurora, ilegibles y con extensiones modificadas. Archivos después de la infección con extensiones .zorro .aurora .desu .ONI

Prevenzione e servizi post-vendita, prevenzione attacchi futuri, controllo sicurezza sistemi complessi. Contattaci per maggiori info. SOLUCIONES Y PREVENCIÓN FASE 1: ELIMINACIÓN DE RANSOMWARE Y RECUPERACIÓN DE ARCHIVOS Nuestro servicio, rápido y sencillo permite eliminar en 90 minutos todo tipo de malware/ransomware de todas sus máquinas y restaurar documentos_cc78d-9.5 5cde-3194-bb3b-136bad5cf58d_Escríbanos para una consulta gratuita e inmediata. ¡GARANTIZADO Y EFECTIVO! SOPORTE TELEFÓNICO INCLUIDO FASE 2: PREVENCIÓN DE FUTURAS INFECCIONES Una vez eliminada la infección y recuperados los archivos¿Crees que estás a salvo? Lamentablemente no ya que el ransomware no es detectable ni siquiera por los mejores antivirus/cortafuegos. Pero hemos desarrollado un servicio de prevención futura contra cualquier tipo de ransomware by configuración avanzada de Windows (dlls y archivos de sistema) y configuración correcta de los privilegios de usuario. Todo se hace de forma remota a través de Teamviewer y toma alrededor de 10 min/pc. El costo es dinámico dependiendo de las PC a configurar: 1-10: 30€/ud 11-50: 25€/ud 50+: 20€/ud La prevención funciona para siempre hasta que cambies de pcno requiere actualizaciones ni mantenimiento . ¡DETENGA EL RANSOMWARE, PROTÉJASE PARA SIEMPRE! SOPORTE POR TELÉFONO/CORREO ELECTRÓNICO INCLUIDO

Prevenzione e servizi post-vendita, prevenzione attacchi futuri, controllo sicurezza sistemi complessi. Contattaci per maggiori info. SOLUCIONES Y PREVENCIÓN Scarica Brochure Servizio Prevenzione 2018.pdf FASE 1: ELIMINACIÓN DE RANSOMWARE Y RECUPERACIÓN DE ARCHIVOS FASE 2: PREVENCIÓN DE FUTURAS INFECCIONES Nuestro rápido y simple servicio le permite eliminar en 90 minutos todo tipo de malware / ransomware de todas sus máquinas. Sus documentos serán restaurados a su estado original previo a la infección. Escríbanos para una consulta gratuita e inmediata. ¡GARANTIZADO Y EFECTIVO! ¡DETENGA EL RANSOMWARE, PROTÉJASE PARA SIEMPRE! Una vez eliminada la infección y recuperados los archivos¿Crees que estás a salvo? Lamentablemente no ya que el ransomware no es detectable ni siquiera por los mejores antivirus/cortafuegos. Hemos desarrollado un script y un software efectivos contra TODOS los ransomware existentes actualmente (actualización de noviembre de 2018); estos, aprovechando los scripts y bibliotecas presentes en todas las versiones de Windows (versiones de Windows Server incluidas), son de hecho invisibles para antirivus, incluso si son recientes y actualizados. Afortunadamente, siempre usan las mismas bibliotecas y rutinas, por lo que logramos aislarlos y bloquearlos. El servicio está disponible para máquinas Windows, Macintosh OSX y Linux de 32 y 64 bits. Sólo una correcta configuración del sistema permitirá una protección permanente. En concreto realizamos las siguientes operaciones: - Protección de las copias de seguridad de Windows contra la eliminación (ShadowCopy) - Configuración correcta de políticas para grupos de usuarios (permisos de archivo) - Configuración correcta de los privilegios de usuario y cuenta de administrador - Inhibición de archivos dll, ejecutables y scripts utilizados para la ejecución de ransomware - Inhibición de acceso a algunas carpetas temporales y del sistema INSTALACIÓN: vía conexión remota (Teamviewer o Ammyy) y tarda unos 20 minutos/PC. La prevención funciona para siempre hasta que cambias de PC y no requiere actualizaciones ni mantenimiento. ¿Dudas? ¿Aclaraciones? Contactanos eninfo@recuperafiles.it

Siamo una realtà giovane pronta a cogliere nuove sfide: Siamo in grado di eliminare e decriptare centinaia di Ransomware. Azienda Italiana, Servizio 24/7 QUIENES SOMOS Chi Siamo decriptare files, recuperare files, CryptoLocker, TeslaCrypt, Bitcoin, Locky, Zepto, Odin, rimuovere ransomware Chi Siamo decriptare files, recuperare files, CryptoLocker, TeslaCrypt, Bitcoin, Locky, Zepto, Odin, rimuovere ransomware 1/1 ESPECIALISTAS EN SEGURIDAD. A SU SERVICIO. QUIENES SOMOS Bit srl se ha convertido en una estructura capaz de suministrar soluciones tecnológicas avanzadas y confiables que permiten transformar la infraestructura de hardware y software en una inversión real para las empresas que la utilizan. VALORES Bit srl Es una realidad joven capaz de trabajar en cualquier plataforma a cualquier nivel, explotando productos propios que cubren los vacíos del mercado, y haciendo uso de una serie de alianzas estratégicas que permiten una mejor negociación como voz de una comunidad y no de un individuo.

Infettato da dharma/wallet/n1n1n1n1? Come Decriptare files cirfati? Scrivici Subito e Recupera il Tuo Lavoro!! Dharma, .wallet .zzzzz y n1n1n1 : ¿Qué son? ¿Puedo recuperar mis archivos? Dharma y n1n1n1 son evoluciones del ransomware CrySiS. Los archivos cifrados pueden tener una extensión .dharma .wallet .zzzzz o .no_more_ransom El malware cifra los archivos de los usuarios con un cifrado RSA de 1048 bits muy fuerte, lo que dificulta mucho el descifrado directo y, a menudo, solo es posible con la clave de descifrado original. El usuario puede encontrar en su pc un archivo, datacipher.txt o README.txt, que contienen un mensaje que dirige_cc781905-5cde-3194-bb3b-1586d5cf a la página web for_bad_ la compra de la clave y la posterior descarga de un descifrador. En cambio, las versiones más nuevas de Dharma tienen una dirección de correo electrónico en el nombre del archivo, como: mk.jhonny@india.com - decryptfile@india.com - breakdown@india.com lesion@india.com - legionfromheaven@india.com - righted_total@aol.com stopper@india.com - fire.show@aol.com - mkgoro@india.com bitcoin143@india.com - Mkliukang@india.com - lavandos@dr.com gusano01@india.com - amagnus@india.com - enchiper@india.com Tengo Windows Server y me infecté, ¿cómo es posible? Estos ransomware se propagan principalmente a través de ataques directos en el puerto RDP, generalmente en máquinas que ejecutan el siguiente sistema operativo: Windows Server 2003 (abril de 2003) Windows Server 2003 R2 (diciembre de 2005) Windows Server 2008 (febrero de 2008) Windows Server 2008 R2 (julio de 2009) Windows Server 2012 (agosto de 2012) Windows Server 2012 R2 (octubre de 2013) Windows Server 2016 (septiembre de 2016) ¿Cómo descifrar archivos cifrados por Dharma/wallet/n1n1n1? ¿Puedes recuperar mis datos? ¡Sí, podemos recuperar todos sus archivos! Escríbanos un correo electrónico ainfo@eliminacryptolocker.com adjuntar archivos cifrados y su número de teléfono móvil; ¡Te responderemos lo más pronto posible! ¿Qué extensiones o correos electrónicos .wallet puede descifrar/recuperar? 3048664056@qq.com age_empires@aol.com aligi@zakazaka.group amagnus@india.com amanda_sofost@india.com braker@plague.life ruptura@india.com crann@india.com crann@stopper.me crannbest@foxmail.com cryalex@india.com Cryptime@india.com crysis@indya.life peligro_rush@aol.com dderek416@gmail.com dderek@india.com ded_pool@aol.com denegado@india.com righted_total@aol.com diablo_diablo2@aol.com donald_dak@aol.com drop@india.com empresa_lost@aol.com fedor2@aol.com fidel_romposo@aol.com fuego.show@aol.com primer_lobo@aol.com flashprize@india.com fly_goods@aol.com gotham_mouse@aol.com grand_car@aol.com gutentag@india.com AyudaRobert@gmx.com hielo_nieve@aol.com info@kraken.cc lesion@india.com interlock@india.com joker_lucker@aol.com kuprin@india.com last_centurion@aol.com lavandos@dr.com legionfromheaven@india.com m.reptile@aol.com m.subzero@aol.com makedonskiy@india.com mandanos@foxmail.com matacas@foxmail.com misión_inposible@aol.com mission_inpossible@aol.com mk.baraka@aol.com mk.cyrax@aol.com mk.goro@aol.com mk.jax@aol.com mk.johnny@aol.com mk.kabal@aol.com mk.kitana@aol.com mk.liukang@aol.com mk.noobsaibot@aol.com mk.raiden@aol.com mk.rain@aol.com mk.scorpion@aol.com mk.sektor@aol.com mk.sharik@aol.com mk.smoke@aol.com mk.sonyablade@aol.com mk.stryker@aol.com mkgoro@india.com mkjohnny@india.com MKkitana@india.com mkliukang@india.com mknoobsaibot@india.com mkscorpion@india.com MKSmoke@india.com mksubzero@india.com moneymaker2@india.com nicecrypt@india.com nomascus@india.com nort_dog@aol.com nort_folk@aol.com obamausa7@aol.com p_pant@aol.com reserva-mk.kabal@india.com sammer_winter@aol.com shamudin@india.com sman@india.com smartsupport@india.com spacelocker@post.com space_rangers@aol.com ssama@india.com tapón@india.com supermagnet@india.com support_files@india.com tanquesfast@aol.com terrabyte8@india.com total_zero@aol.com versus@india.com walmanager@qq.com warlokold@aol.com war_lost@aol.com webmafia@asia.com webmafia@india.com xmen_xmen@aol.com zaloha@india.com

Estadísticas de clientes ¿Quieres convertirte en nuestro socio? ¡ESCRIBENOS!

Infettato da PETYA - NotPetya - Petna ? Come Decriptare files cifrati? Scrivici Subito e Recupera il Tuo Lavoro!! Petya - NotPetya - Petna: ¿Qué son? ¿Puedo recuperar mis archivos? PETYA - NotPetya - Petna son evoluciones del ransomware Wannacry, solo que con funciones más avanzadas. Se distribuyen a través de correos electrónicos no deseados (con archivos adjuntos maliciosos). Cada correo electrónico contiene un archivo HTA que, al ejecutarse, extrae un archivo JavaScript ("closed.js"), colocándolo en el sistema en la carpeta "% temp%". El archivo Javascript extrae un ejecutable con un nombre aleatorio y lo ejecuta. Luego, el ejecutable comienza a cifrar archivos mediante el cifrado RSA. Como se mencionó anteriormente, los archivos se cifran mediante RSA (un algoritmo de cifrado asimétrico) y, por lo tanto, se genera una clave pública (cifrado) y una clave privada (descifrado) durante el proceso de cifrado._cc781905-5cde-3194-bb3b- 136bad5cf58d_ El descifrado sin la clave privada es imposible. Además, la clave privada también se cifra mediante el cifrado AES, lo que empeora aún más la situación. Al igual que con el cifrado de archivos, Jaff desactiva la reparación de inicio de Windows, borra las instantáneas de volumen y cambia BootStatusPolicy. ¿Cómo descifrar archivos cifrados por PETYA - NotPetya - Petna? ¿Puedes recuperar mis datos? No, lamentablemente por el momento nadie puede recuperar archivos encriptados por PETYA. El correo electrónico asociado con el ransomware, wowsmith12345@posteo.net también está desactivado. ¿Qué puedo hacer para protegerme? *VACUNA PETYA* La Vacuna PETYA, es decir, la protección de tu PC, se puede activar con estos sencillos pasos: 1) Cree un archivo en c:\windows llamado "perfc" (sin ninguna extensión) 2) Configure el archivo en modo de solo lectura ¿No es sencillo? Parece imposible pero ahora vuestros PCs están vacunados contra PETYA, que ya no os podrá contagiar!! Portal de pago PETYA NOTPETYA