Me encriptaron los archivos de mi pc

Siegfried

Siegfried

Lanero Regular
7 Abr 2006
12
Buenas noches, escribo para recibir ayuda, hace unas semanas entro un virus a mi laptop que me encriptó una gran parte de mis archivos, la cuestion es que parece ser un virus muy reciente para lo cual no he podido encontrar la forma de recuperar mis archivos, aqui les dejo algunas imagenes de eso, me encriptó .mp3 .docx .xls .jpg .gif .mpg ... etc, si alguien me pudiera ayudar estaria infinitamente agradecido.

Mas info: En el momento en que el virus entro a mi pc yo no tenia anitvirus ni si quiera el windows defender activo, fue algo muy noob lo se. Si alguien lo desea y me puede ayudar les puedo brindar algun archivo que me fue encriptado para que lo intenten desde sus hogares, podria ser una cancion o una fotografia, los archivos pesan lo mismo que los archivos originales solo que no se dejan ver o escuchar.

Despues de mucha investigacion parecia que el unico antivirus capas de detectarlo era el Kaspersky y su asociado Dr. Web, sin embargo ellos solo lo podian detectar y nada mas, para borrarlo fue algo complicado pero ya lo logré, ahora me quede con los archivos encriptados con su extencion .encrypt y aunque mi pc ya esta protegido aun no encuentro la forma de regresar mis archivos a su estado original.

Muchas gracias por la atencion
archivos.jpg
Untitled.jpg
 
Huy parce que mal, a un primo le paso lo. Mismo y Creo que con esos mismos manes. Solo que a él fue en la empresa saltaron los firewire y todo, y relax, con todo y antivirus el destino hubiera sido el Mismo.

Lamento decirte que no se pudo desencriptar, el ingeniero de sistemas trato por todo lado pero paila, lo salvo un backup no tan reciente que tendía de las bases de datos y demás.

Los manes. También le. Pedían una consignación de bit coin, o una transferencia a una cuenta en las. Islas canarias como por 4000usd.

Ojala logres desencriptar acá en laneros lo más posible es que encuentres ayuda.

Enviado desde mi XT1032 mediante Tapatalk
 
Por fortuna cuando el virus entro a mi pc me di cuenta porque el pc se puso muy lento, entonces decidí cerrar el proceso que lo generaba y ahi me di cuenta, recuerdo que entró a mi pc haciendose pasar como una actualizacion de Java y por ingenuidad mia lo acepté, y no soy un bruto para los pc's :(

NeonStrive gracias por tu aporte, acabo de intentarlo con ese programa que me diste y te cuento que no desemcripto nada, gracias por la ayuda igual.

Sobre la formateada, si lo voy a hacer pero entonces haré un back up de todo y lo que quedará pendiente por recuperar, pero no pierdo mis esperanzas =(
 
Hola amigos, les cuento que aun sigo sin conseguir resultados positivos :(

socratess: Gracias por tu guia, aunque lo intenté no pude recuperar ningun archivo, las herramientas que ofrece Kaspersky tambien las probé todas y nada :(

andressz: intenté subiendo algun archivo que fue encriptado y me sale que tampoco, ya que al parecer no fueron encryptados por ese Cryptolocker, igual muchas gracias !
Failed.jpg
Failed.jpg
 

Archivos adjuntos

  • Failed2.jpg
    Failed2.jpg
    148 KB · Visitas: 365
Hola amigos, aqui subi una foto mia que esta encriptada para que ustedes me colaboren a sacarla de esa carcel :(
La subi en un WinRar y solo esta la imagen, no pesa mucho, y no se preocupen, no es ningun virus, solo quiero que me ayuden a rescatar mis archivos :(

http://www.***********/rar/NNe4I5Ikce/IMG199jpg.html
 
Siegfried dijo:
Hola amigos, aqui subi una foto mia que esta encriptada para que ustedes me colaboren a sacarla de esa carcel :(
La subi en un WinRar y solo esta la imagen, no pesa mucho, y no se preocupen, no es ningun virus, solo quiero que me ayuden a rescatar mis archivos :(

http://www.***********/rar/NNe4I5Ikce/IMG199jpg.html
Haz clic para expandir...

Gracias Amigo Te Estaré Contando
 
Braycel63 dijo:
Gracias Amigo Te Estaré Contando
Haz clic para expandir...
A ti Muchas Gracias por ayudame, en verdad se los agradesco a los que tambien me puedan colaborar.

Lordgoku dijo:
Que miedo, no creí que los ciudadanos de a pie se vieran afectados por eso
Haz clic para expandir...
Recuerdo que me pasó cuando entré a una pagina llamada indetectables.net y ese dia no tenia habilitados mis antivirus, me salio una actualizacion de Java y parecia muy real porque salio desde mi propio pc, asi que mucho cuidado con eso, saludos !
 
Siegfried dijo:
Hola AMigos, aqui encontré una forma de desemcriptar los archivos, o eso parece :S, lo que pasa es que no he podido con los comandos de CMD, no se si alguien me pueda ayudar con eso, ya que no se que estoy haciendo mal, abro el cmd como admin y hasta ahi todo bieny despues me pierdo :S, muchas gracias

http://vinsula.com/security-tools/unlock-zerolocker/
Haz clic para expandir...

En la consola debe navegar hasta el directorio donde esta el ejecutable del unlock, una vez ahí ejecutar el comando como lo recomiendadan: "UnlockZeroLocker.ex -bruteforce" y el archivo de destino que también sugieren "C:\Boot\memtest.exe.encrypt", el comando completo sería:

UnlockZeroLocker.exe -bruteforce C:\Boot\memtest.exe.encrypt

Dicen que puede tomar desde 5 horas hasta una semana el sacar la clave. Una vez tenga la clave puede desencripar todos los archivos en el disco de destino con:

UnlockZeroLocker.exe -decrypt:c:\ -key:[la clave extraida]
 
Pruebe alguna de estas herramientas, puede que le ayuden a desencriptar los archivos:

http://www.deletevirusspyware.com/delete-zerolocker-how-to-remove-zerolocker
http://spywareremoval.antimalwareto...nsomware-how-to-remove-zerolocker-ransomware/

Nos cuenta como le va.

Algo más de info:
Como buena noticia, este ransomware, al igual que otros muchos tiene un fallo de seguridad muy grave que permite a las víctimas recuperar sus archivos fácilmente. ZeroLocker no elimina el Volume Shadow Service (VSS) de Windows, módulo encargado de hacer copias de seguridad de los archivos de usuario cuando son modificados, aunque estos se encuentren en uso (es el módulo utilizado para crear los puntos de restauración). Si este módulo se encuentra activado, cuando el ransomware cifra los archivos automáticamente se crea un archivo de seguridad para descifrarlos y volver así a la versión anterior del mismo. Sin embargo, la mayoría de los usuarios únicamente tiene la restauración del sistema activada para la unidad C, por lo que si se cifran archivos en otra unidad estos serán completamente irrecuperables.

De igual forma, en futuras versiones de este ransomware este fallo se eliminará.

ZeroLocker utiliza un cifrado AES de 160 bits para cifrar los archivos. Una vez los cifra envía los datos del sistema, así como la clave de cifrado el código CRC32 y la MAC del ordenador a un servidor que, en realidad, no existe, por lo que probablemente este sea uno de los ejemplos en los que, aunque paguemos, nunca recibiremos la clave de descifrado. La dirección de la cartera de Bitcoin también varía automáticamente de manera que seguir el dinero es muy complicado. Un peligroso malware que podría aumentar su agresividad y peligrosidad en las próximas versiones.

Fuente: http://www.redeszone.net/2014/08/19/zerolocker-el-ransomware-que-se-hace-pasar-por-un-descifrador/
Haz clic para expandir...
 
Última edición:
Uy compa... malas noticias, en una empresa que tenia un Win Server 2003 (sin actualizaciones) se lograron meter por escritorio remoto (por una vulnerabilidad) y encriptaron todos lo que hacia referencia a documentos (doc, xls, pdf, exe, etc) y pedian una consignacion de algunos miles de dolares para dar la contraseña. La unica fue formatear y restaurar una copia reciente.

La situación es compleja, espero pueda solucionar algo (lograr la clave que menciona @samigina puede tardar poco o mucho en encontrarla, asi que paciencia)
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás