|
Título: Archivos dañados tras recuperación de archivos cifrados (virus policia) Publicado por: marianchaparro en 17 Mayo 2012, 10:14 am Hola:
Anoche me atacó el virus policía o U-KASH. Tras neutralizarlo, vi que mis archivos se habían bloqueado (locked). Leí que para descifrar estos archivos tenía que ejecutar Rannoh Descryptor (http://support.kaspersky.com/faq/?qid=208286527 ) y eso he hecho. Tras 50 minutos de escaneo, ha convertido los archivos locked en sus formatos originales (doc, pdf...), pero la mayoría de ellos me da error al abrirlos porque me dice que están dañados. ¿Qué puedo hacer? Estoy desesperada. Son archivos muy importantes del trabajo... Por cierto, a mí RannohDecryptor no me ha pedido en ningún momento que le dijese la ruta de un archivo original y de su correspondientes cifrado. ¿Igual ahí está el problema? He pinchado en "change parametres" y ahí no aparece nada. Necesito ayuda. Mil gracias Título: Re: Archivos dañados tras recuperación de archivos cifrados (virus policia) Publicado por: el-brujo en 17 Mayo 2012, 17:39 pm Según dice la utilidad no hace falta indicar la ruta, es automático.
Mira el log del programa que lo deja en c:\ con la fecha del escaneo. Citar C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt También tienes otra herramienta grauita de Avira llamada Avira-RansomFileUnlocker.exe (http://www.trojaner-board.de/attachments/34113d1335863375-avira-ransom-file-unlocker-avira-ransomfileunlocker-1.0.1.zip) Te recomiendo actualizar Java si no quieres que te vuelva a ocurrir: http://www.java.com/es/ Título: Re: Archivos dañados tras recuperación de archivos cifrados (virus policia) Publicado por: r32 en 17 Mayo 2012, 20:06 pm Hola, ya hay varios temas en la red conforme da error al recuperar el archivo, queda ilegible. Descargué y ejecuté RannohDecryptor, aunque no estoy infectado si me pide ruta de ambos archivos...
No se si te servirá pero para un tipo de malware que encriptaba archivos a lo loco tambien se hacia uso de test Disc + PhotoRec, en un principio solo recuperaba imágenes, pero ahora ya recupera pdf y demás, si quieres probar: http://www.cgsecurity.org/wiki/TestDisk_Descargar Supongo usas Windows, aqui la ruta de descarga directa: TestDisk & PhotoRec 6.13 (32 bits): http://www.cgsecurity.org/testdisk-6.13.win.zip TestDisk & PhotoRec 6.13 (64 bits): http://www.cgsecurity.org/testdisk-6.13.win64.zip Más información: http://www.cgsecurity.org/wiki/TestDisk_6.13_Release Como te comenta el-brujo actualiza Java si no estarás cada dos por tres igual, lo mismo con Flash. Si tienes un momento podrías subir un archivo cifrado a algun servidor y le podemos echar un vistazo, segun la variante se puede haber modificado el tipo de cifrado y de ahí que por ejemplo no pueda recuperarlos correctamente... Saludos. |