Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins

Iniciado por OssoH, 9 Junio 2020, 16:42 PM

0 Miembros y 2 Visitantes están viendo este tema.

ErahUnderground

El propio Microsoft no te va a mandar un Ransomware.

Seguramente haya sido por pulsar o descargar alguna cosa de un correo con destinatario que no conocías.

La descarga o entrada en alguna web maliciosa o incluso que tu red haya sido comprometida y te hayas infectado por ahí.

Que no actualices Windows no te "castiga", solo te expone a ciertas vulnerabilidades que se dejarán de tratar, pero en este caso yo apuesto por los vectores descritos anteriormente.

Aun así, si no tienes información que te vaya la vida en ello... haz como dicen los compañeros, asume que no vas a recuperarlo porque de ahí que una vez tengas un ransomware o tienes una copia de seguridad en offline, o generalmente, da por perdido todo.

Un saludo.

Serapis

Cita de: tincopasan en 10 Junio 2020, 00:03 AM
       no conozco ese malware, ¿podrías subir un archivo cifrado?... es para revisarlo..
Opino lo mismo...

Si puedes subir un puñado de ficheros de tamaño variado (menos de 1 kb. , alguno mediano 1-60kb y algunos mayor de 1Mb.),  se puede ojear...
Tampoco aclaras si lo que ha cifrado es alguna carpeta, una inmensa cantidad del sistema... ni si el equipo arranca o no (es decir si ha afectado solo a los documentos particulares, al S.O. o indiscriminadamente.

Si lo que tienes no es importante, es más rápido formatear y olvidar el asunto. Si es importante, sugiero apartar el disco (ponerlo como esclavo o mejor externo conectado por USB cuando  se precise), poner otro e instalar el S.O. para seguir 'trabajando' y con paciencia ver si se podrá rescatar algo.

Acostumbra a tener en el dico del S.O. exclusivamente el S.O. y programas instalados y para cosas personales o de empresa sendos discos aparte, y conectarlos solo cuando se precisen. Un fallo del tipo que sea en el disco del S.O. se resuelve entonces 'fácilmente' reinstalando, no se te lleva por delante todo... o por lo menos las probabilidades se reducen.

.:UND3R:.

Cita de: OssoH en  9 Junio 2020, 16:42 PM
Hola:
Mi equipo ha sido "secuestrado" y me piden una contraseña en bitcoins que obviamente no voy a pagar.
Tengo los nombres de los ficheros cifrados del tipo [altercore@mail.ee].caleb

He encontrado manuales para borrar el rasomware (ahora mismo estoy pasando el syphunter) pero NO encuentro la forma de descifrar los ficheros para devolverles el nombre original que tenían.

Ejemplo de fichero cifrado => 171.pdf.id[54DEA8D1-2393].[AlterCore@mail.ee].caleb

Alguién sabe como puedo desencriptarlos?
Muchas Gracias

PD. he probado el STOPDecrypter pero no acepta el tipo .caleb

"que obviamente no voy a pagar." y que obviamente no vas a recuperar... Te recomiendo borrar los archivos cifrados si no tienes interés de obtener la clave

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Usuario887


Machacador

Todo está perdido ya... reinstala Windows y continua con tu vida o empieza una nueva...

:rolleyes: :o :rolleyes:
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

FFernandez

#15
Cita de: OssoH en  9 Junio 2020, 16:42 PM
Hola:


PD. he probado el STOPDecrypter pero no acepta el tipo .caleb


Cambiale el tipo de archivo         igual da con el correcto.    


Igual hay suerte   https://www.nomoreransom.org/es/index.html