Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins

Iniciado por OssoH, 9 Junio 2020, 16:42 PM

0 Miembros y 1 Visitante están viendo este tema.

OssoH

Hola:
Mi equipo ha sido "secuestrado" y me piden una contraseña en bitcoins que obviamente no voy a pagar.
Tengo los nombres de los ficheros cifrados del tipo [altercore@mail.ee].caleb

He encontrado manuales para borrar el rasomware (ahora mismo estoy pasando el syphunter) pero NO encuentro la forma de descifrar los ficheros para devolverles el nombre original que tenían.

Ejemplo de fichero cifrado => 171.pdf.id[54DEA8D1-2393].[AlterCore@mail.ee].caleb

Alguién sabe como puedo desencriptarlos?
Muchas Gracias

PD. he probado el STOPDecrypter pero no acepta el tipo .caleb

OssoH

He conseguido quitar el malware pero los archivos los tengo cifrados y no puedo acceder a ver el contenido.

B€T€B€


tincopasan

hola:
       no conozco ese malware, ¿podrías subir un archivo cifrado?, y si supieras que tipo de extensión tenía antes mejor,sino sabes no importa, es para revisarlo.
Saludos.

bril23

DICHOS ARCHIVOS FUERON PERDIDOS, LA CUAL ES MUY DIFICIL RECUPERAR, ME HA PASADO MUCHAS VECES.
"Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha".

OssoH

Pero hay otras extensiones que si se pueden descifrar según  he leido.

rub'n



rubn0x52.com KNOWLEDGE  SHOULD BE FREE!!!
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen

Machacador

Tal vez encuentres la solución... a mi me ha pasado y no tengo tanta paciencia... luego de muchos intentos de recuperación me ha tocado formatear y reinstalar...

Esa bendita infección no se instala sola... siempre uno colabora para que se active...

:rolleyes: :o :rolleyes:
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

e

Sube algun archivo por si acaso, si es posible con su extensión original. Pero no creo que sirva de mucho.
e

OssoH

Es un sistema windows 7 ultimate y últimamente salia un cartel que windows iba a dejar de dar actualizaciones para esta versión y que actualizase.
Ignore el mensaje y no actualice a windows 8 por ejemplo, y creo que por ahí ha entrado.
Es decir, por no actualizar el sistema operativo a otro más moderno para que siga recibiendo actualizaciones.