elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2015] Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, r32)
| | |-+  Archivos dañados tras recuperación de archivos cifrados (virus policia)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Archivos dañados tras recuperación de archivos cifrados (virus policia)  (Leído 8,248 veces)
marianchaparro

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Archivos dañados tras recuperación de archivos cifrados (virus policia)
« en: 17 Mayo 2012, 10:14 »

Hola:

Anoche me atacó el virus policía o U-KASH. Tras neutralizarlo, vi que mis archivos se habían bloqueado (locked). Leí que para descifrar estos archivos tenía que ejecutar Rannoh Descryptor (http://support.kaspersky.com/faq/?qid=208286527 ) y eso he hecho. Tras 50 minutos de escaneo, ha convertido los archivos locked en sus formatos originales (doc, pdf...), pero la mayoría de ellos me da error al abrirlos porque me dice que están dañados. ¿Qué puedo hacer? Estoy desesperada. Son archivos muy importantes del trabajo...

Por cierto, a mí RannohDecryptor no me ha pedido en ningún momento que le dijese la ruta de un archivo original y de su correspondientes cifrado. ¿Igual ahí está el problema? He pinchado en "change parametres" y ahí no aparece nada.

Necesito ayuda. Mil gracias


« Última modificación: 17 Mayo 2012, 17:31 por el-brujo » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.318


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Archivos dañados tras recuperación de archivos cifrados (virus policia)
« Respuesta #1 en: 17 Mayo 2012, 17:39 »

Según dice la utilidad no hace falta indicar la ruta, es automático.

Mira el log del programa que lo deja en c:\ con la fecha del escaneo.

Citar
C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

También tienes otra herramienta grauita de Avira llamada Avira-RansomFileUnlocker.exe

Te recomiendo actualizar Java si no quieres que te vuelva a ocurrir:

http://www.java.com/es/


En línea

Since 2001, still kicking hard
r32
Moderador
***
Desconectado Desconectado

Mensajes: 819



Ver Perfil WWW
Re: Archivos dañados tras recuperación de archivos cifrados (virus policia)
« Respuesta #2 en: 17 Mayo 2012, 20:06 »

Hola, ya hay varios temas en la red conforme da error al recuperar el archivo, queda ilegible. Descargué y ejecuté RannohDecryptor, aunque no estoy infectado si me pide ruta de ambos archivos...

No se si te servirá pero para un tipo de malware que encriptaba archivos a lo loco tambien se hacia uso de test Disc + PhotoRec, en un principio solo recuperaba imágenes, pero ahora ya recupera pdf y demás, si quieres probar:

http://www.cgsecurity.org/wiki/TestDisk_Descargar

Supongo usas Windows, aqui la ruta de descarga directa:

TestDisk & PhotoRec 6.13 (32 bits): http://www.cgsecurity.org/testdisk-6.13.win.zip
TestDisk & PhotoRec 6.13 (64 bits): http://www.cgsecurity.org/testdisk-6.13.win64.zip

Más información: http://www.cgsecurity.org/wiki/TestDisk_6.13_Release

Como te comenta el-brujo actualiza Java si no estarás cada dos por tres igual, lo mismo con Flash.

Si tienes un momento podrías subir un archivo cifrado a algun servidor y le podemos echar un vistazo, segun la variante se puede haber modificado el tipo de cifrado y de ahí que por ejemplo no pueda recuperarlos correctamente...

Saludos.
« Última modificación: 17 Mayo 2012, 20:24 por r32 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
archivos dañados
Hardware
pozi1 1 813 Último mensaje 14 Octubre 2004, 10:50
por k a t z
archivos....dañados?
Multimedia
SANSARA 1 692 Último mensaje 22 Noviembre 2005, 23:09
por SANSARA
archivos dañados por Recycler u otro virus
Seguridad
Harcov 0 825 Último mensaje 24 Mayo 2013, 02:29
por Harcov
(Consulta)Recuperación de archivos desde live usb de Windows XP
Windows
ivan_0013 1 849 Último mensaje 22 Agosto 2013, 15:34
por topomanuel
Archivos de datos dañados después de un ataque de virus
Análisis y Diseño de Malware
quimor 2 2,357 Último mensaje 10 Enero 2014, 00:58
por bernii
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines