Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: Sergio VM en 11 Febrero 2014, 17:29 pm



Título: Ayuda con malware HowDecrypt
Publicado por: Sergio VM en 11 Febrero 2014, 17:29 pm
Antes que todo me presento.

Mi nombre es Sergio y la verdad no tengo mucha idea de los temas que tocan en este foro, pero busco su valiosa ayuda pues un malware llamado Howdecrypt infectò mi Notebook y encriptò todos los archivos de Word, Excel, PDF, fotos y videos.

En cada carpeta creo dos archivos una imagen y un txt en donde indica que debo darles 50 usd para que me den la llave para desencriptarlos.

Obviamente no lo hice, pero hay alguna manera de recuperar mis archivos?

Gracias de antemano a todos!

Sergio.


Título: Re: Ayuda con malware HowDecrypt
Publicado por: Vaagish en 11 Febrero 2014, 17:53 pm
Hola Sergio.. Bienvenido al foro!

Navegando un poco encontré esto: http://malwarefixes.com/remove-cryptolocker-virus/

No se si sera de mucha ayuda, pero a lo mejor... (por lo que puedo ver, no esta fácil la cosa)

Saludos! Suerte!


Título: Re: Ayuda con malware HowDecrypt
Publicado por: andavid en 12 Febrero 2014, 00:53 am
Lectura recomendada:

Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits
http://foro.elhacker.net/seguridad/eliminar_spywares_adwares_hijackers_malware_virus_y_rootkits-t95234.0.html


Título: Re: Ayuda con malware HowDecrypt
Publicado por: Sergio VM en 18 Febrero 2014, 22:55 pm
Hola Sergio.. Bienvenido al foro!

Navegando un poco encontré esto: http://malwarefixes.com/remove-cryptolocker-virus/

No se si sera de mucha ayuda, pero a lo mejor... (por lo que puedo ver, no esta fácil la cosa)

Saludos! Suerte!



Lectura recomendada:

Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits
http://foro.elhacker.net/seguridad/eliminar_spywares_adwares_hijackers_malware_virus_y_rootkits-t95234.0.html


Muchas gracias a ambos!
Ya estoy revisando la información que me compartieron.

Copié los archivos cifrados a un disco duro externo y formatee la laptop.

Espero recuperar mis archivos!
Cualquier ayuda o consejo es bienvenida.


Título: Re: Ayuda con malware HowDecrypt
Publicado por: daryo en 18 Febrero 2014, 23:23 pm
alguien sabe que sistema de cifrado utiliza esos malware?


Título: Re: Ayuda con malware HowDecrypt
Publicado por: Vaagish en 18 Febrero 2014, 23:57 pm
Citar
Me confirman desde el Laboratorio de virus que no se va a poder hacer nada para recuperar los ficheros cifrados.

El cifrado se realiza con RSA y la clave privada en todo momento sólo la tiene el autor, por lo que una vez los ficheros de la máquina son cifrados, es imposible su recuperación sin dicha clave privada.

Citar
http://soporte.pandasecurity.com/foro/viewtopic.php?f=13&t=1580&start=10

Queres intentar desencriptarlo?  :P


Título: Re: Ayuda con malware HowDecrypt
Publicado por: x64core en 19 Febrero 2014, 00:18 am
@Sergio VM:
Trata de tomar la muestra del malware y subido a algún servidor (Mediafire,SendSpace) para analizarlo y encontrar una solución.
El metodo de crifrado no es siempre el mismo eso es decision de el autor quien programo el malware podria ser RC4/RC5,AES,XOR,etc.