Ayuda con malware HowDecrypt

Iniciado por Sergio VM, 11 Febrero 2014, 17:29 PM

0 Miembros y 2 Visitantes están viendo este tema.

Sergio VM

Antes que todo me presento.

Mi nombre es Sergio y la verdad no tengo mucha idea de los temas que tocan en este foro, pero busco su valiosa ayuda pues un malware llamado Howdecrypt infectò mi Notebook y encriptò todos los archivos de Word, Excel, PDF, fotos y videos.

En cada carpeta creo dos archivos una imagen y un txt en donde indica que debo darles 50 usd para que me den la llave para desencriptarlos.

Obviamente no lo hice, pero hay alguna manera de recuperar mis archivos?

Gracias de antemano a todos!

Sergio.

Vaagish

Hola Sergio.. Bienvenido al foro!

Navegando un poco encontré esto: http://malwarefixes.com/remove-cryptolocker-virus/

No se si sera de mucha ayuda, pero a lo mejor... (por lo que puedo ver, no esta fácil la cosa)

Saludos! Suerte!

andavid



Sergio VM

Cita de: Vaagish en 11 Febrero 2014, 17:53 PM
Hola Sergio.. Bienvenido al foro!

Navegando un poco encontré esto: http://malwarefixes.com/remove-cryptolocker-virus/

No se si sera de mucha ayuda, pero a lo mejor... (por lo que puedo ver, no esta fácil la cosa)

Saludos! Suerte!



Cita de: andavid en 12 Febrero 2014, 00:53 AM
Lectura recomendada:

Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits
http://foro.elhacker.net/seguridad/eliminar_spywares_adwares_hijackers_malware_virus_y_rootkits-t95234.0.html


Muchas gracias a ambos!
Ya estoy revisando la información que me compartieron.

Copié los archivos cifrados a un disco duro externo y formatee la laptop.

Espero recuperar mis archivos!
Cualquier ayuda o consejo es bienvenida.

daryo

alguien sabe que sistema de cifrado utiliza esos malware?
buenas

Vaagish

CitarMe confirman desde el Laboratorio de virus que no se va a poder hacer nada para recuperar los ficheros cifrados.

El cifrado se realiza con RSA y la clave privada en todo momento sólo la tiene el autor, por lo que una vez los ficheros de la máquina son cifrados, es imposible su recuperación sin dicha clave privada.

Citarhttp://soporte.pandasecurity.com/foro/viewtopic.php?f=13&t=1580&start=10

Queres intentar desencriptarlo?  :P

x64core

@Sergio VM:
Trata de tomar la muestra del malware y subido a algún servidor (Mediafire,SendSpace) para analizarlo y encontrar una solución.
El metodo de crifrado no es siempre el mismo eso es decision de el autor quien programo el malware podria ser RC4/RC5,AES,XOR,etc.