Porque se pone en color verde???

no da ni un solo mensajde error
puedo ver las carpetas y los archivos (con sus nombres en verde)
pero cuando le doy doble click (para hacer una vista previa)
me dice que la imagen no esta disponible
y si en el explorador las vistas las pongo en vistas en miniatura, la imagen
no se ve
solo se ve el logo de archivos JPGs
me explico?

Y si las copiás a otra carpeta?



Mitsui

AMD Athlon XP 3000+
Mainboard Asus A7V333 R
512 MB RAM DDR 400 Kingston
Asus G-Force 6600 128 MB AGP
Windows XP PRO SP2 Limpio

Preguntas y comentarios al foro,
así nos beneficiamos todos.

Mitsui no me deja copiarlo, ni moverlo, ni renombrarlos, ni nada
me dice que no tengo permisos que mis accesos no son los suficientes
alguna otra idea por favor
gracias

Mitsui no me deja copiarlo, ni moverlo, ni renombrarlos, ni nada
me dice que no tengo permisos que mis accesos no son los suficientes

Revisaste que tengás permisos de acceso sobre esa carpeta y sus archivos?



Mitsui

AMD Athlon XP 3000+
Mainboard Asus A7V333 R
512 MB RAM DDR 400 Kingston
Asus G-Force 6600 128 MB AGP
Windows XP PRO SP2 Limpio

Preguntas y comentarios al foro,
así nos beneficiamos todos.

si, ya he hecho de todo, pero sigo sin poder accesar a los archivos
hay alguna forma de recuperar eso?
no puedo creer que pierda casi 1000 fotossssssssssss
gracias muchachos

no hay mas preguntas que hacer, estan cifradas y ya...si tu no fuiste, tuvo
que ser alguien que tenga acceso a tu pc...no se cifraron solas (o tal vez
si, leete el articulo que pongo mas abajo)...y como ya te dijeron, a menos
que inicies sesion con el usuario que las cifro...OLVIDATE DE ESAS FOTOS...

Descifrado del troyano PGPcoder
-

Desvelamos los detalles del algoritmo utilizado por PGPcoder, un
troyano que cifra los archivos de los sistemas que logra infectar
y solicita dinero a los usuarios afectados si quieren volver a
restaurarlos.

Como ya comentamos en una entrega anterior en Hispasec, aunque el
nombre del troyano podía llevar a confusión, el algoritmo de cifrado
de PGPcoder no era robusto, y permitía descifrar los archivos de
forma automática sin sucumbir al chantaje de su autor.

La semana pasada propusimos un reto consistente en encontrar una
solución genérica que permitiera descifrar los archivos modificados
por PGPcoder partiendo del criptoanálisis de una muestra, para lo cual
facilitamos un archivo de texto cifrado por el troyano y otro donde
se podía encontrar la versión original en texto claro.

La solución debería poder descifrar cualquier archivo modificado por
el troyano, de hecho cada propuesta de nuestros lectores fue probada
con una muestra real, en concreto con una hoja de cálculo que había
sido afectada por PGPcoder.

Apenas unas horas después de publicar la noticia recepcionamos las
primeras soluciones, entre los que destacamos a los cinco primeros
según orden de llegada:

1. Antonio Izquierdo Manzanares
Grupo de Seguridad T.I y C. Dep. Informática
Univ. Carlos III de Madrid

2. Francisco Cuevas Pérez
Gestión de RR.HH.

3. David Guerrero López
Dep. de Sistemas Informáticos y Computación
Universidad Politécnica de Valencia

4. Jaume Martínez Martínez
R&D Engineer

5. Angel Goitia Fuertes
Consultor Senior en Altran SDB


En todas estas primeras soluciones de primera hora se pudo observar
claramente que los algoritmos utilizados, basados en bloques de
valores fijos, habían sido construidos a partir del análisis de la
muestra del archivo cifrado facilitado, tal y como se proponía en
el reto, y no fruto de aplicar ingeniería inversa al código del
troyano.

El hecho de que, además de la efectividad, se premiara la rapidez en
la que se hiciera llegar la solución, también fue en contra de que
los primeros participantes no dedicaran muchos esfuerzos en encontrar
una relación matemática entre los diferentes valores utilizados.

En el propio código de la primera solución, comentado con detalle
por Antonio Izquierdo, podemos encontrar una primera descripción del
algoritmo de cifrado: "PGPcoder cifra los ficheros haciendo una
operación de suma a cada byte. Cada vez que cifra un byte cambia la
clave siguiendo una secuencia predeterminada para realizar dicho
incremento. Esa secuencia de incrementos consta de 16 elementos,
tras los cuales vuelve a repetirse. Cada 4 secuencias (64 bytes) se
repiten las claves de cifrado."

PGPdecoder-Antonio_Izquierdo.zip (clave: hispasec)
http://www.hispasec.com/directorio/...uierdo.zip

Una mirada al código del gusano simplifica mucho la tarea, ya que se
puede observar que el cifrado de PGPcoder se limita a realizar una
operación de suma a cada byte del archivo original, comenzando el
bucle con la clave 0x3A y modificando su valor para cada uno de los
bytes restantes, multiplicando en cada ocasión la clave anterior por
0x25 y sumándole 0x5C.

Desde PandaLabs, responsables de que Panda fuera uno de los pocos
motores antivirus que incluyera entre sus firmas la recuperación de
archivos cifrados por PGPcoder, también nos hicieron llegar el
siguiente ejemplo:

"Suponiendo que tenemos en 'buffer' el contenido del fichero a
desencriptar y en 'buffer_size' el tamaño del mismo, el algoritmo en
cuestión sería el siguiente:

key = 0x3A;

for (int i = 0; i < buffer_size; i++)
{
buffer[i] = buffer[i] - key;
key = key * 0x25 + 0x5C;
}

Como puede observarse se trata de un algoritmo clásico. A cada byte
de información se le substrae o se le suma -para desencriptar o
encriptar respectivamente- un valor determinado que comienza con una
constante inicial y es recalculado en cada iteración usando su valor
anterior."

Recibimos alguna solución utilizando este algoritmo 'optimizado',
como es el caso de Daniel Pérez Álvarez, estudiante de Ingeniería
Informática, que reconoció haber partido del acceso al código de
PGPcoder en lugar de proceder al criptoanálisis de las muestras
proporcionadas.

pgpdecoder Daniel Pérez:
http://www.hispasec.com/directorio/...ecoder.zip

Afortunadamente en esta ocasión ha sido posible proponer este reto
gracias a que el autor del troyano no ha utilizado criptografía seria
y una estrategia más robusta, ya que de lo contrario podría ser
materialmente imposible lograr una solución genérica y automática
que fuera efectiva.

Por último agradecer a los participantes su interés, que recibirán en
breve una camiseta de Hispasec como premio simbólico por su dedicación,
y emplazaros a todos hasta el próximo reto.