Autor
|
Tema: busco ayuda con cerber ransomware v5 (Leído 8,181 veces)
|
Alx33
Desconectado
Mensajes: 7
|
Buen dia amigos del foro, no encontré el tema indicado o sitio donde presentarme, soy nuevo y quisiera aclarar que tengo algunas nociones de informatica,vengo aquí después de una larga búsqueda que desde diciembre he tratado de dar con alguna solución.Me trajeron una pc infectada por el cerber ransomware que al parecer es la versión 5, según en un diagnostico de un página. El equipo no tiene backups, copias de seguridad ni puntos de restauración, hice todos los metodos del sitio SensorTech que publicaron y actualmente intenté hacer un rastreo de paquetes con wireshark para ver si ahí lograba conseguir la Llave privada pero luego me di cuenta de que con los programas previos de eliminación como SpyHunter o AppCheck antiransomware se pudo haber eliminado el virus y ya no tengo forma de dar con alguna pista. Después de haber intentado esas formas de rescate y una exhaustiva busqueda entré a la deepweb y lo único que he conseguido hasta el momento fue dar con un programa que se llama UltraDecrypter pero llegué al mismo punto dónde empece porque necesita la dichosa llave para deficrar los archivos Estoy insistiendo tanto en su recuperación para ayudar a esta persona que está a cargo de un Asilo de bajos recursos, tiene historial medico de pacientes, documentos clinicos, inventario de medicamentos de los mismos, y realmente no tiene para pagar los 1,000dls que cuesta el BTc. Tengo esperanza que en este foro puedo encontrar todavia a un alma caritativa que me pudiera apoyar o dar algún consejo y que me ilumine para poder recuperar esa información si hay algun programa para crear una nueva llave del equipo o si se puede conseguir de alguna parte o directorio, lo que sea para ayudar a esta gente se lo agradecería de antemano los archivos están así TJE8et7ezB.96d4 , FvOliegowZ.96d4 y tiene la imagen con el fondo rojo, no se donde puedo subir las imagenes, una disculpa. http://s2.subirimagenes.com/otros/previo/thump_9695341capture2.jpghttp://s2.subirimagenes.com/otros/previo/thump_9695343decrypt.jpg
|
|
« Última modificación: 20 Febrero 2017, 18:30 pm por Alx33 »
|
En línea
|
|
|
|
Machacador
Desconectado
Mensajes: 5.029
El original...
|
Usa una live de Linux y rescata los datos del disco...
Suerte.
|
|
|
En línea
|
|
|
|
|
|
Alx33
Desconectado
Mensajes: 7
|
Gracias Randomize, estoy intentando en estos momentos algunos de los pasos que están ahi que antes no habia hecho, haber si funciona, luego posteo como me fue, saludos.
|
|
|
En línea
|
|
|
|
Alx33
Desconectado
Mensajes: 7
|
Buen dia amigos, gracias por las recomendaciones, segui todos los pasos del link, y el que aparece tambien en los comentarios de la misma pagina, el malware ya no esta en el equipo, pero sigo en las mismas, sin poder descifrar los archivos, hice la prueba con hasta 10 programas de recuperacion de datos, recuva, tambien los que tengo en hirensboot, Stella Phoenix Data recovery, Easy Recovery Enterprise, shadow explorer, las versiones anteriores de los archivos ya no existen, ni tampoco puntos de restauracion, habrá algo mas que pueda hacer diferente?, saludos
|
|
|
En línea
|
|
|
|
Randomize
|
Y no haces copias de seguridad, ¿verdad?
Chacho...
Sí, a mí me ha pasado en algún pendrive y bajo el AVG...
Me iba al administrador de tareas, mataba lo raro, pero lo cifrado...
Pero no deseperes... Hay quien lee.
|
|
|
En línea
|
|
|
|
Serapis
|
Bla,bla,bla...
|
|
« Última modificación: 14 Diciembre 2020, 20:07 pm por Serapis »
|
En línea
|
|
|
|
Serapis
|
Bla,bla,bla...
|
|
« Última modificación: 14 Diciembre 2020, 20:06 pm por Serapis »
|
En línea
|
|
|
|
Alx33
Desconectado
Mensajes: 7
|
Que tal, bueno respondiendo a Randomize, si tengo copias de seguridad pero de mi equipo hasta tengo 3 servidores en la nube XD, pero este pc que me trajeron es de otra persona que ni siquiera tenia antivirus o algùn programa para protegerse del ransomware. Saludos Nebire, fijate que también de la desesperación he ido de foro en foro estoy desde diciembre y una persona comentó algo similar que necesitaba que le pasara el .exe el archivo que infectó la maquina pero tampoco he tenido suerte en encontrarlo o quizás lo borró por completo el spyhunter y el dueño de la pc me indicó que también habia borrado el correo que le llegó con ese virus Aqui dejo un link con algunos archivos si los quieren revisar espero que usen linux u otra cosa para que no se les pase el bicho por si acaso Y muchas gracias por el apoyo que me estàn brindando https://mega.nz/#!zRUCVBCQ!5eJXWM3agZkxFO4x8KPTMpzC5kmYVJsZGA-dch2tUyw
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
El ransomware Cerber evoluciona incorporando ataques DDoS
Noticias
|
wolfbcn
|
0
|
1,712
|
22 Mayo 2016, 03:02 am
por wolfbcn
|
|
|
CryptoWall, Locky y Cerber; este es el ramsomware más popular. ¿Cómo evitarlo?
Noticias
|
wolfbcn
|
0
|
1,963
|
30 Mayo 2016, 22:02 pm
por wolfbcn
|
|
|
El ransomware Cerber vuelve con la capacidad de crear una nueva versión cada...
Noticias
|
wolfbcn
|
0
|
1,753
|
10 Junio 2016, 14:49 pm
por wolfbcn
|
|
|
Cerber se actualiza y los ‘antivirus’ ya no pueden con él
Noticias
|
wolfbcn
|
0
|
1,960
|
7 Agosto 2016, 14:16 pm
por wolfbcn
|
|
|
Microsoft dice que el ransomware Cerber está empeorando
Noticias
|
wolfbcn
|
0
|
3,141
|
31 Diciembre 2016, 02:17 am
por wolfbcn
|
|