Buenas noches.
Hace algún tiempo, años para ser preciso, descargue un programa que al parecer venia infectado por un malware, en su tiempo no vi el mensaje que me habían dejado pidiendo
un pago para perder liberar un programa y volverlos a recuperar, hoy después de muchos años
quisiera saber si alguno de ustedes tiende idea de como poder descifrar un archivo .crypt que según he leído es el mismo formato de los archivos de wp sin embargo desconozco el terreno y me gustaría que me dieran una ayuda.
Hay empresas valoradas en mucho dinero que han sufrido el mismo tipo de ataque y las únicas opciones que han tenido han sido: olvidarse de sus archivos y tener cuidado para la próxima o dar lo que piden.
Después de tanto tiempo no te recomiendo la segunda porque no sabes si aún estan activos... Pero bueno, depende de ti.
Lo mejor que puedes hacer es tener cuidado para la próxima. Si crees que un ejecutable está infectado no lo ejecutes
Siendo algo viejo, puede que tengas la suerte y se haya encontrado una forma de recuperar los archivos. Hay proyectos que se dedican a recopilar herramientas de decrypt de ransomware:
https://www.getcryptostopper.com/ransomware-decryptors/
https://www.nomoreransom.org/en/decryption-tools.html
https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor
Tu primera tarea debería ser averiguar exactamente que ransomware te ha tocado.
En el primer enlace te listan las extensiones que soporta cada decryptor. En el segundo te listan el nombre pero puedes irte a este otro (https://www.nomoreransom.org/crypto-sheriff.php?lang=en) y subir tu archivo cifrado y te dirán si tienen herramienta para ello. El tercero es de una herramienta que se supone lo identifica automáticamente.
Saludos
Hola,
Cita de: #!drvy en 20 Noviembre 2021, 11:47 AM
Tu primera tarea debería ser averiguar exactamente que ransomware te ha tocado.
Exacto, tenés que ver que Ransomware es y cuál es su variante.
Si ya pasaron varios años es probable que ya esté disponible un descifrador de ese Ransomware.
Saludos
Sube la nota de rescate (el texto) para averiguar que ransomware es.
https://id-ransomware.malwarehunterteam.com/index.php?lang=es_ES
¿CryptXXX?
Tienes suerte, es de 2016 y #!drvy tiene razón
CitarCryptXXX no resultó ser tan difícil de descifrar. Los expertos de Kaspersky Lab crearon una herramienta que puede ayudar a los usuarios a recuperar los archivos cifrados.
Descargar herramienta para descifrar archivos:
http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.exe
Fuente:
https://www.kaspersky.es/blog/cryptxxx-ransomware/8189/
Cita de: el-brujo en 22 Noviembre 2021, 10:52 AM
Descargar herramienta para descifrar archivos
Uf mira tu que suertudo. Ojala veas este mensaje y no te hayas decepcionado con el mio :xD