elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, r32)
| | |-+  busco ayuda con cerber ransomware v5
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: busco ayuda con cerber ransomware v5  (Leído 1,067 veces)
Alx33

Desconectado Desconectado

Mensajes: 7


Ver Perfil
busco ayuda con cerber ransomware v5
« en: 20 Febrero 2017, 18:02 »

Buen dia amigos del foro, no encontré el tema indicado o sitio donde presentarme, soy nuevo y quisiera aclarar que tengo algunas nociones de informatica,vengo aquí después de una larga búsqueda que desde diciembre he tratado de dar con alguna solución.Me trajeron una pc infectada por el cerber ransomware que al parecer es la versión 5, según en un diagnostico de un página. El equipo no tiene backups, copias de seguridad ni puntos de restauración, hice todos los metodos del sitio SensorTech que publicaron y actualmente intenté hacer un rastreo de paquetes con wireshark para ver si ahí lograba conseguir la Llave privada pero luego me di cuenta de que con los programas previos de eliminación como SpyHunter o AppCheck antiransomware se pudo haber eliminado el virus y ya no tengo forma de dar con alguna pista.
Después de haber intentado esas formas de rescate y una exhaustiva busqueda entré a la deepweb y lo único que he conseguido hasta el momento fue dar con un programa que se llama UltraDecrypter pero llegué al mismo punto dónde empece porque necesita la dichosa llave para deficrar los archivos
Estoy insistiendo tanto en su recuperación para ayudar a esta persona que está a cargo de un Asilo de bajos recursos, tiene historial medico de pacientes, documentos clinicos, inventario de medicamentos de los mismos, y realmente no tiene para pagar los 1,000dls que cuesta el BTc.
Tengo esperanza que en este foro puedo encontrar todavia a un alma caritativa que me pudiera apoyar o dar algún consejo y que me ilumine para poder recuperar esa información si hay algun programa para crear una nueva llave del equipo o si se puede conseguir de alguna parte o directorio, lo que sea para ayudar a esta gente se lo agradecería de antemano

los archivos están así TJE8et7ezB.96d4 , FvOliegowZ.96d4  y tiene la imagen con el fondo rojo, no se donde puedo subir las imagenes, una disculpa.

http://s2.subirimagenes.com/otros/previo/thump_9695341capture2.jpg
http://s2.subirimagenes.com/otros/previo/thump_9695343decrypt.jpg




« Última modificación: 20 Febrero 2017, 18:30 por Alx33 » En línea

Machacador


Desconectado Desconectado

Mensajes: 942



Ver Perfil WWW
Re: busco ayuda con cerber ransomware v5
« Respuesta #1 en: 20 Febrero 2017, 18:30 »

Usa una live de Linux  y rescata los datos del disco...

Suerte.


En línea

Alx33

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: busco ayuda con cerber ransomware v5
« Respuesta #2 en: 20 Febrero 2017, 19:25 »

Gracias por la respuesta amigo, ya lo hice pero igual siguen apareciendo todos los archivos cifrados, y tambien hay unos archivos que me parecen sospechosos con extensión.dat y una clave de registro pero los originales no se ven por ninguna parte.



En línea

Randomize


Desconectado Desconectado

Mensajes: 19.999


Beautiful Day


Ver Perfil
Re: busco ayuda con cerber ransomware v5
« Respuesta #3 en: 20 Febrero 2017, 19:32 »

http://www.downloadsource.es/como-borrar-cerber-ransomware-y-descifrar-los-archivos-afectados-windows/n/8354/
En línea

Alx33

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: busco ayuda con cerber ransomware v5
« Respuesta #4 en: 21 Febrero 2017, 01:42 »

Gracias Randomize, estoy intentando en estos momentos algunos de los pasos que están ahi que antes no habia hecho, haber si funciona, luego posteo como me fue, saludos.
En línea

Alx33

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: busco ayuda con cerber ransomware v5
« Respuesta #5 en: 21 Febrero 2017, 16:40 »

Buen dia amigos, gracias por las recomendaciones, segui todos los pasos del link, y el que aparece tambien en los comentarios de la misma pagina, el malware ya no esta en el equipo, pero sigo en las mismas, sin poder descifrar los archivos, hice la prueba con hasta 10 programas de recuperacion de datos, recuva, tambien los que tengo en hirensboot, Stella Phoenix Data recovery, Easy Recovery Enterprise, shadow explorer, las versiones anteriores de los archivos ya no existen, ni tampoco puntos de restauracion, habrá algo mas que pueda hacer diferente?, saludos :(
En línea

Randomize


Desconectado Desconectado

Mensajes: 19.999


Beautiful Day


Ver Perfil
Re: busco ayuda con cerber ransomware v5
« Respuesta #6 en: 21 Febrero 2017, 17:25 »

Y no haces copias de seguridad, ¿verdad?


Chacho...



Sí, a mí me ha pasado en algún pendrive y bajo el AVG...


Me iba al administrador de tareas, mataba lo raro, pero lo cifrado...


Pero no deseperes... Hay quien lee.

En línea

NEBIRE


Desconectado Desconectado

Mensajes: 583


Ver Perfil
Re: busco ayuda con cerber ransomware v5
« Respuesta #7 en: 22 Febrero 2017, 03:46 »

Buen dia amigos, gracias por las recomendaciones, segui todos los pasos del link, y el que aparece tambien en los comentarios de la misma pagina, el malware ya no esta en el equipo, pero sigo en las mismas, sin poder descifrar los archivos, hice la prueba con hasta 10 programas de recuperacion de datos, recuva, tambien los que tengo en hirensboot, Stella Phoenix Data recovery, Easy Recovery Enterprise, shadow explorer, las versiones anteriores de los archivos ya no existen, ni tampoco puntos de restauracion, habrá algo mas que pueda hacer diferente?, saludos :(
Y digo yo, podrías subir algún fichero (media docena por ejemplo), a alguna página de descarga?
Que fueran ficheros de una carpeta, que no contenga datos sensibles...
Habría cierta posibilidad, si se pudiera tener algún fichero de esos cifrados y saber con cual se corresponde (del propio sistema), suponiendo que no solo se cifren ficheros de usuario (imágenes, ficheros de texto, informes tipo pdf, xls, doc, etc...). Por ejemplo algún ejecutable del sistema, o una librería que se pueda identificar por fecha y tamaño por ejemplo.

El caso es que el cifrado de los ransomware, no puede ser demasiado fuerte, porque se eternizaría con un sistema con demasiados ficheros... el usuario podría sospechar, darse cuenta y apagar el equipo repentinamente para evitar que continúe... asumo que debe ser un cifrado sencillo, para que sea rápido. ...pero sin ficheros con los que probar y mirar... no se puede hacer básicamente nada. Puede que el nombre de los ficheros, sea también cifrado o podría ser parte de la clave con que se cifra el propio fichero.
Desde luego, en casos así conservar el ejecutable que lo cifró es clave, para que al menos ocn ingeniería inversa, pueda existir la posibilidad de revertirlo.
En línea

NEBIRE


Desconectado Desconectado

Mensajes: 583


Ver Perfil
Re: busco ayuda con cerber ransomware v5
« Respuesta #8 en: 22 Febrero 2017, 04:05 »

Aquí una página con abundante material:
https://howtoremove.guide/how-to-decrypt-ransomware/
En línea

Alx33

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: busco ayuda con cerber ransomware v5
« Respuesta #9 en: 22 Febrero 2017, 05:48 »

Que tal, bueno respondiendo a Randomize, si tengo copias de seguridad pero de mi equipo hasta tengo 3 servidores en la nube XD, pero este pc que me trajeron es de otra persona que ni siquiera tenia antivirus o algùn programa para protegerse del ransomware.
Saludos Nebire, fijate que también de la desesperación he ido de foro en foro estoy desde diciembre y una persona comentó algo similar que necesitaba que le pasara el  .exe  el archivo que infectó la maquina pero tampoco he tenido suerte en encontrarlo o quizás lo borró por completo el spyhunter y el dueño de la pc me indicó que también habia borrado el correo que le llegó con ese virus :(
Aqui dejo un link con algunos archivos si los quieren revisar espero que usen linux u otra cosa para que no se les pase el bicho por si acaso
Y muchas gracias por el apoyo que me estàn brindando

https://mega.nz/#!zRUCVBCQ!5eJXWM3agZkxFO4x8KPTMpzC5kmYVJsZGA-dch2tUyw


En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines