Hoy me han entregado 3 pendrives. No eran un regalo. O sí. Un regalo envenenado.

Los tres sufrían el mismo problema:

Los ficheros y carpetas habían desaparecido

¿Todos? No. Quedaba un acceso directo con el mismo nombre que la etiqueta que la memoria USB. Como el de la imagen.

Como recuperar los datos del malware del acceso directo en el pendrive

Había aún algún documento más, porque su propietario que pensaba que esa unidad aún era de confianza.

Lo curioso es que si que lo era. En este caso la unidad no estaba infectada. Los ficheros causantes del desastre están, y seguramente siguen estando, en uno de los equipos en los que se habían introducido, que en combinación con la mala política de autoejecución al conectar un dispositivo USB, han llevado y seguirán llevando de cabeza a los propietarios de llaves USB que allí los introduzcan.

El acceso directo nos habla de un script vbs llamado movemenoreg.vbs, y encargado de desencadenar todo el proceso.

Como recuperar los datos del malware del acceso directo en el pendrive.movemenoreg.vbs

Para los curiosos, éste encontrado en pastebin, podría ser perfectamente el maligno movemenoreg.vbs: el código que se autoejecuta.

¿Has perdido datos, tiempo y dinero por un virus? ¿Te ha compensado? Necesitas un #antivirus ¡YA! Clic para tuitear

¿Cómo recupero mis datos?

Muy sencillo en este caso. Afortunadamente no se trata de uno de esos criptovirus.

Solo debes introducir en el explorador de windows:

<unidad>:\_

Apareciendo los datos ocultos por arte de magia. 😉

¿Cómo lo desinfecto?

Ficheros en cuarentena con Bitdefender Endpoint

Necesitas una solución antimalware en condiciones, como Bitdefender EndPoint Security  para que no tengas que preocuparte por eso. Como se ve en la imagen superior, ya se encargó de ellos por mi.

->  ERROR_APP_TOKEN_PARAMETERS_MISSING conectándose a la API de GLPI

¿Usar pendrives? Necesitas otro modo de acceder a tus datos desde cualquier lugar y de modo seguro como el almacenamiento cifrado en la nube de Tresorit.

¿Te interesa alguna de estas soluciones? Contacta con TICgal 😉