busco ayuda con cerber ransomware v5

Iniciado por Alx33, 20 Febrero 2017, 18:02 PM

0 Miembros y 2 Visitantes están viendo este tema.

Alx33

Buen dia amigos del foro, no encontré el tema indicado o sitio donde presentarme, soy nuevo y quisiera aclarar que tengo algunas nociones de informatica,vengo aquí después de una larga búsqueda que desde diciembre he tratado de dar con alguna solución.Me trajeron una pc infectada por el cerber ransomware que al parecer es la versión 5, según en un diagnostico de un página. El equipo no tiene backups, copias de seguridad ni puntos de restauración, hice todos los metodos del sitio SensorTech que publicaron y actualmente intenté hacer un rastreo de paquetes con wireshark para ver si ahí lograba conseguir la Llave privada pero luego me di cuenta de que con los programas previos de eliminación como SpyHunter o AppCheck antiransomware se pudo haber eliminado el virus y ya no tengo forma de dar con alguna pista.
Después de haber intentado esas formas de rescate y una exhaustiva busqueda entré a la deepweb y lo único que he conseguido hasta el momento fue dar con un programa que se llama UltraDecrypter pero llegué al mismo punto dónde empece porque necesita la dichosa llave para deficrar los archivos
Estoy insistiendo tanto en su recuperación para ayudar a esta persona que está a cargo de un Asilo de bajos recursos, tiene historial medico de pacientes, documentos clinicos, inventario de medicamentos de los mismos, y realmente no tiene para pagar los 1,000dls que cuesta el BTc.
Tengo esperanza que en este foro puedo encontrar todavia a un alma caritativa que me pudiera apoyar o dar algún consejo y que me ilumine para poder recuperar esa información si hay algun programa para crear una nueva llave del equipo o si se puede conseguir de alguna parte o directorio, lo que sea para ayudar a esta gente se lo agradecería de antemano

los archivos están así TJE8et7ezB.96d4 , FvOliegowZ.96d4  y tiene la imagen con el fondo rojo, no se donde puedo subir las imagenes, una disculpa.

http://s2.subirimagenes.com/otros/previo/thump_9695341capture2.jpg
http://s2.subirimagenes.com/otros/previo/thump_9695343decrypt.jpg



Machacador

Usa una live de Linux  y rescata los datos del disco...

Suerte.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

Alx33

Gracias por la respuesta amigo, ya lo hice pero igual siguen apareciendo todos los archivos cifrados, y tambien hay unos archivos que me parecen sospechosos con extensión.dat y una clave de registro pero los originales no se ven por ninguna parte.





Alx33

Gracias Randomize, estoy intentando en estos momentos algunos de los pasos que están ahi que antes no habia hecho, haber si funciona, luego posteo como me fue, saludos.

Alx33

Buen dia amigos, gracias por las recomendaciones, segui todos los pasos del link, y el que aparece tambien en los comentarios de la misma pagina, el malware ya no esta en el equipo, pero sigo en las mismas, sin poder descifrar los archivos, hice la prueba con hasta 10 programas de recuperacion de datos, recuva, tambien los que tengo en hirensboot, Stella Phoenix Data recovery, Easy Recovery Enterprise, shadow explorer, las versiones anteriores de los archivos ya no existen, ni tampoco puntos de restauracion, habrá algo mas que pueda hacer diferente?, saludos :(

Randomize

Y no haces copias de seguridad, ¿verdad?


Chacho...



Sí, a mí me ha pasado en algún pendrive y bajo el AVG...


Me iba al administrador de tareas, mataba lo raro, pero lo cifrado...


Pero no deseperes... Hay quien lee.


Serapis

#7
Bla,bla,bla...

Serapis

#8
Bla,bla,bla...

Alx33

Que tal, bueno respondiendo a Randomize, si tengo copias de seguridad pero de mi equipo hasta tengo 3 servidores en la nube XD, pero este pc que me trajeron es de otra persona que ni siquiera tenia antivirus o algùn programa para protegerse del ransomware.
Saludos Nebire, fijate que también de la desesperación he ido de foro en foro estoy desde diciembre y una persona comentó algo similar que necesitaba que le pasara el  .exe  el archivo que infectó la maquina pero tampoco he tenido suerte en encontrarlo o quizás lo borró por completo el spyhunter y el dueño de la pc me indicó que también habia borrado el correo que le llegó con ese virus :(
Aqui dejo un link con algunos archivos si los quieren revisar espero que usen linux u otra cosa para que no se les pase el bicho por si acaso
Y muchas gracias por el apoyo que me estàn brindando

https://mega.nz/#!zRUCVBCQ!5eJXWM3agZkxFO4x8KPTMpzC5kmYVJsZGA-dch2tUyw