[AYUDA] Me metieron un virus y me cifraron los archivos del PC

Iniciado por Borrego.Senior, 9 Octubre 2018, 23:29 PM

0 Miembros y 1 Visitante están viendo este tema.

Borrego.Senior

Hola a todos, estoy un poco desesperado, me pasó lo siguiente:

Abrí un programa que descargué creyendo que era el Adobe Acrobat, y resultó ser un virus encriptador (creo haber oido que se llama Ransomware). Desde ahí, todos mis archivos acaban con la extensión .irkfvy y no encuentro ninguna forma de arreglar esto. Tengo archivos muy importantes que por desgracia no tengo en copia de seguridad. Ya probé a restaurar el sistema y tampoco me funcionó...

Ojalá me podáis ayudar... Estoy bastante frustrado... un saludo.

Machacador

Nada que hacer... y tal vez te consigas un archivo  de texto con un mensaje como este:

Citar

¡Atención!
Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están cifrados y tienen la extensión: {5 letras aleatorias}
El único método para recuperar archivos es comprar una clave privada única. Solo nosotros podemos darle esta clave y solo nosotros podemos recuperar sus archivos.
El servidor con su clave está en una red cerrada TOR. Puedes llegar de las siguientes maneras:

———————————————————————–
| 0. Descargar el navegador Tor - https://www.torproject.org/

| 1. Instalar el navegador Tor
| 2. Abra el navegador Tor
| 3. Abrir enlace en el navegador TOR http: // gandcrab {random} / {random}
| 4. Siga las instrucciones de esta página.

En nuestra página verá instrucciones sobre el pago y tendrá la oportunidad de descifrar 1 archivo de forma gratuita.

¡ATENCIÓN!
PARA EVITAR DAÑOS EN LOS DATOS:
• NO MODIFICAR LOS ARCHIVOS CIFRADOS
• NO CAMBIAR LOS DATOS A CONTINUACIÓN


Pero no te servirá de nada hacerle caso ni pagar el rescate... solo te queda formatear y reinstalar Windows...

:rolleyes: :o :rolleyes:

Suerte.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

buite

Es lo que sucede por no hacer una imagen del sistema de vez en cuando.

Puedes probar a pasar mallwarebytes en modo seguro. Igual detecta el "bicho" y lo elimina.
Si no hacemos nada todo seguirá igual. Si quieres quieres que las cosas cambien, tienes que cambiarlas tú.

http://hazunmundomejor.genocidiodigital.com/

SSJirall

a mi me funciono con malwarebites , o avast en un pendrive colocandolo de boot

PalitroqueZ

Cita de: Borrego.Senior en  9 Octubre 2018, 23:29 PM
Hola a todos, estoy un poco desesperado, me pasó lo siguiente:

Abrí un programa que descargué creyendo que era el Adobe Acrobat, y resultó ser un virus encriptador (creo haber oido que se llama Ransomware). Desde ahí, todos mis archivos acaban con la extensión .irkfvy y no encuentro ninguna forma de arreglar esto. Tengo archivos muy importantes que por desgracia no tengo en copia de seguridad. Ya probé a restaurar el sistema y tampoco me funcionó...

Ojalá me podáis ayudar... Estoy bastante frustrado... un saludo.

estoy intrigado sobre tu caso. ¿podrias explicar mas sobre por qué sucedió?

que windows tenias en ese ordenador y que antivirus tenias instalado?

de que sitio estabas descargando el adobe y que navegador estabas usando?

digo es para que otros aqui tomen sus previsiones y eviten caer bajo la misma situación que la tuya.
"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard

Machacador

El problema no eliminar el virus... la cuestión es que así saques el bicho, los archivos de todas maneras quedaran cifrados...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

Borrego.Senior

Cita de: PalitroqueZ en 13 Octubre 2018, 17:09 PM
estoy intrigado sobre tu caso. ¿podrias explicar mas sobre por qué sucedió?

que windows tenias en ese ordenador y que antivirus tenias instalado?

de que sitio estabas descargando el adobe y que navegador estabas usando?

digo es para que otros aqui tomen sus previsiones y eviten caer bajo la misma situación que la tuya.


Pues del lugar exacto no me acuerdo. Pero resulta que me bajé el instalador y lo abrí sin darme cuenta del icono. Era un icono un poco extraño: parecía una archivo de Word pero un poco diferente.

Cuando me di cuenta ya era tarde: vi que el archivo en sí no se me abría y que lo único que estaba pasando era que se me estaban cifrando los documentos y reinicié el ordenador directamente con el botón físico del PC para reiniciarlo.

Al volver al inicio estaba todo infectado. Hasta los discos duros externos...

tincopasan


FranFin

Necesitamos que nos muestres el ransomware en si, texto que muestra, cartera de cripto moneda o cualquier informacion que pueda determinar el ransomware, ya que la extension es aleatoria.

Luego, borrarlo es lo de menos.. Los ransomware quieren ejecutarse una vez, cuando son ejecutados da igual si lo borras despues ya que tus archivos seguiran cifrados. Podria darse el evento en el que te encriptase los archivos de vuelta pero es muy muy improbable.

nexux_2

Sinceramente, no puedes hacer nada.

lo que jamaś debes hacer es pagar el rescate por que NADA te garantiza que te lo vayan a descifrar.

asique solo te queda formatearlo y tener mas cuidado a la proxima
Lo primero para ser el mejor es creer que puedes conseguir ser el mejor