Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Alx33

#1
alguien sabe si alguna de esas herramientas ya puede descifrar archivos infectados por el cerber ransomware versión 4 y 5?  ext  .96d4., las llaves ya fueron eliminadas de los servidores porque terminó el tiempo de espera  :(
#2
Gracias Nebire, no lo generé yo ni sé como se come eso jeje, ya estaba ahí en la carpeta de mis documentos y aparte de ese archivo se me hizo sospechoso encontrar archivos .dat y también algunos cifrados que pesan como unos 100kb junto con accesos directos que también me gustaría analizar para ver la ruta y si doy con algún ejecutable, solo se reparar equipos fisicamente e instalar software pero de la programación no tengo ni la menor idea
#3
Que tal, bueno respondiendo a Randomize, si tengo copias de seguridad pero de mi equipo hasta tengo 3 servidores en la nube XD, pero este pc que me trajeron es de otra persona que ni siquiera tenia antivirus o algùn programa para protegerse del ransomware.
Saludos Nebire, fijate que también de la desesperación he ido de foro en foro estoy desde diciembre y una persona comentó algo similar que necesitaba que le pasara el  .exe  el archivo que infectó la maquina pero tampoco he tenido suerte en encontrarlo o quizás lo borró por completo el spyhunter y el dueño de la pc me indicó que también habia borrado el correo que le llegó con ese virus :(
Aqui dejo un link con algunos archivos si los quieren revisar espero que usen linux u otra cosa para que no se les pase el bicho por si acaso
Y muchas gracias por el apoyo que me estàn brindando

https://mega.nz/#!zRUCVBCQ!5eJXWM3agZkxFO4x8KPTMpzC5kmYVJsZGA-dch2tUyw


#4
Buen dia amigos, gracias por las recomendaciones, segui todos los pasos del link, y el que aparece tambien en los comentarios de la misma pagina, el malware ya no esta en el equipo, pero sigo en las mismas, sin poder descifrar los archivos, hice la prueba con hasta 10 programas de recuperacion de datos, recuva, tambien los que tengo en hirensboot, Stella Phoenix Data recovery, Easy Recovery Enterprise, shadow explorer, las versiones anteriores de los archivos ya no existen, ni tampoco puntos de restauracion, habrá algo mas que pueda hacer diferente?, saludos :(
#5
Gracias Randomize, estoy intentando en estos momentos algunos de los pasos que están ahi que antes no habia hecho, haber si funciona, luego posteo como me fue, saludos.
#6
Gracias por la respuesta amigo, ya lo hice pero igual siguen apareciendo todos los archivos cifrados, y tambien hay unos archivos que me parecen sospechosos con extensión.dat y una clave de registro pero los originales no se ven por ninguna parte.



#7
Seguridad / busco ayuda con cerber ransomware v5
20 Febrero 2017, 18:02 PM
Buen dia amigos del foro, no encontré el tema indicado o sitio donde presentarme, soy nuevo y quisiera aclarar que tengo algunas nociones de informatica,vengo aquí después de una larga búsqueda que desde diciembre he tratado de dar con alguna solución.Me trajeron una pc infectada por el cerber ransomware que al parecer es la versión 5, según en un diagnostico de un página. El equipo no tiene backups, copias de seguridad ni puntos de restauración, hice todos los metodos del sitio SensorTech que publicaron y actualmente intenté hacer un rastreo de paquetes con wireshark para ver si ahí lograba conseguir la Llave privada pero luego me di cuenta de que con los programas previos de eliminación como SpyHunter o AppCheck antiransomware se pudo haber eliminado el virus y ya no tengo forma de dar con alguna pista.
Después de haber intentado esas formas de rescate y una exhaustiva busqueda entré a la deepweb y lo único que he conseguido hasta el momento fue dar con un programa que se llama UltraDecrypter pero llegué al mismo punto dónde empece porque necesita la dichosa llave para deficrar los archivos
Estoy insistiendo tanto en su recuperación para ayudar a esta persona que está a cargo de un Asilo de bajos recursos, tiene historial medico de pacientes, documentos clinicos, inventario de medicamentos de los mismos, y realmente no tiene para pagar los 1,000dls que cuesta el BTc.
Tengo esperanza que en este foro puedo encontrar todavia a un alma caritativa que me pudiera apoyar o dar algún consejo y que me ilumine para poder recuperar esa información si hay algun programa para crear una nueva llave del equipo o si se puede conseguir de alguna parte o directorio, lo que sea para ayudar a esta gente se lo agradecería de antemano

los archivos están así TJE8et7ezB.96d4 , FvOliegowZ.96d4  y tiene la imagen con el fondo rojo, no se donde puedo subir las imagenes, una disculpa.

http://s2.subirimagenes.com/otros/previo/thump_9695341capture2.jpg
http://s2.subirimagenes.com/otros/previo/thump_9695343decrypt.jpg