Ayuda Secuestro de archivos!!!!

Iniciado por mrazulk, 20 Noviembre 2021, 02:32 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

mrazulk

20 Noviembre 2021, 02:32 AM
Buenas noches.

Hace algún tiempo,  años para ser preciso, descargue un programa que al parecer venia infectado por un malware, en su tiempo no vi el mensaje que me habían dejado pidiendo
un pago para perder liberar un programa y volverlos a recuperar, hoy después de muchos años
quisiera saber si alguno de ustedes tiende idea de como poder descifrar un archivo .crypt que según he leído es el mismo formato de los archivos de wp sin embargo desconozco el terreno y me gustaría que me dieran una ayuda.

Usuario887

#1
20 Noviembre 2021, 09:44 AM
Hay empresas valoradas en mucho dinero que han sufrido el mismo tipo de ataque y las únicas opciones que han tenido han sido: olvidarse de sus archivos y tener cuidado para la próxima o dar lo que piden.

Después de tanto tiempo no te recomiendo la segunda porque no sabes si aún estan activos... Pero bueno, depende de ti.

Lo mejor que puedes hacer es tener cuidado para la próxima. Si crees que un ejecutable está infectado no lo ejecutes

#!drvy

#2
20 Noviembre 2021, 11:47 AM Ultima modificación: 20 Noviembre 2021, 11:51 AM por #!drvy
Siendo algo viejo, puede que tengas la suerte y se haya encontrado una forma de recuperar los archivos. Hay proyectos que se dedican a recopilar herramientas de decrypt de ransomware:

https://www.getcryptostopper.com/ransomware-decryptors/

https://www.nomoreransom.org/en/decryption-tools.html

https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor


Tu primera tarea debería ser averiguar exactamente que ransomware te ha tocado.

En el primer enlace te listan las extensiones que soporta cada decryptor. En el segundo te listan el nombre pero puedes irte a este otro y subir tu archivo cifrado y te dirán si tienen herramienta para ello. El tercero es de una herramienta que se supone lo identifica automáticamente.



Saludos

Danielㅤ

#3
20 Noviembre 2021, 14:04 PM
Hola,

Cita de: #!drvy en 20 Noviembre 2021, 11:47 AM
Tu primera tarea debería ser averiguar exactamente que ransomware te ha tocado.


Exacto, tenés que ver que Ransomware es y cuál es su variante.
Si ya pasaron varios años es probable que ya esté disponible un descifrador de ese Ransomware.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

el-brujo

#4
22 Noviembre 2021, 10:52 AM
Sube la nota de rescate (el texto) para averiguar que ransomware es.


https://id-ransomware.malwarehunterteam.com/index.php?lang=es_ES


¿CryptXXX?

Tienes suerte, es de 2016 y #!drvy  tiene razón

CitarCryptXXX no resultó ser tan difícil de descifrar. Los expertos de Kaspersky Lab crearon una herramienta que puede ayudar a los usuarios a recuperar los archivos cifrados.
Descargar herramienta para descifrar archivos:
http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.exe

Fuente:
https://www.kaspersky.es/blog/cryptxxx-ransomware/8189/

Usuario887

#5
23 Noviembre 2021, 16:21 PM
Cita de: el-brujo en 22 Noviembre 2021, 10:52 AM
Descargar herramienta para descifrar archivos

Uf mira tu que suertudo. Ojala veas este mensaje y no te hayas decepcionado con el mio  :xD
Imprimir
Ir Arriba Páginas1
Acciones del Usuario