elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a  Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  SOCORRO !!! Ransomware RSA4096 eliminado pero archivos cifrados...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SOCORRO !!! Ransomware RSA4096 eliminado pero archivos cifrados...  (Leído 7,004 veces)
oplazais

Desconectado Desconectado

Mensajes: 4


Ver Perfil
SOCORRO !!! Ransomware RSA4096 eliminado pero archivos cifrados...
« en: 12 Marzo 2016, 10:56 »

Buenos dias a todos, necesito ayuda urgente por favor, ya que tengo documentos muy importantes cifrados por un Malware...

Se me infectó el PC con un Ransomware RSA4096, que he leido que es muy parecido al CryptoDefense, el caso es que me ha convertido todos los archivos a mp3 y los documentos excell y world o pdf salen miles de letras, es decir cifrados....

Le he pasado el Spyhunter y me detecto varios virus y los eliminé, por lo que en principio ya está limpio el PC, pero ahora necesito recuperar los archivos cifrados y me estoy volviendo loco, he probado de todo...

Sabéis si son recuperables y como ???

Un saludo y gracias...


En línea

RevolucionVegana


Desconectado Desconectado

Mensajes: 477



Ver Perfil
Re: SOCORRO !!! Ransomware RSA4096 eliminado pero archivos cifrados...
« Respuesta #1 en: 12 Marzo 2016, 11:10 »

Buenos dias a todos, necesito ayuda urgente por favor, ya que tengo documentos muy importantes cifrados por un Malware...

Se me infectó el PC con un Ransomware RSA4096, que he leido que es muy parecido al CryptoDefense, el caso es que me ha convertido todos los archivos a mp3 y los documentos excell y world o pdf salen miles de letras, es decir cifrados....

Le he pasado el Spyhunter y me detecto varios virus y los eliminé, por lo que en principio ya está limpio el PC, pero ahora necesito recuperar los archivos cifrados y me estoy volviendo loco, he probado de todo...

Sabéis si son recuperables y como ???

Un saludo y gracias...

No me hagas mucho caso, pero creo que si no tienes la key no se puede descifrar, CREO

(O tardaría muchísimo tiempo por fuerza bruta)

Espera a ver si responde engel lex que el entiende bastante


« Última modificación: 12 Marzo 2016, 11:12 por RevolucionVegana » En línea

HAS DICHO ALGO NENAAAAAA?!
oplazais

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: SOCORRO !!! Ransomware RSA4096 eliminado pero archivos cifrados...
« Respuesta #2 en: 12 Marzo 2016, 11:19 »

Muchas gracias por la pronta respuesta RevolucionVegana... efectivamente requiere de una clave para descifrarlo, pero debe de haber algún método que genere la llave o algo parecido...

He leido algo sobre utilizar un programa que se llama Python 2.7.11 y PyCryto o algo así y además necesitas un archivo que no se cual es y.... en fin, estoy perdido...
En línea

RevolucionVegana


Desconectado Desconectado

Mensajes: 477



Ver Perfil
Re: SOCORRO !!! Ransomware RSA4096 eliminado pero archivos cifrados...
« Respuesta #3 en: 12 Marzo 2016, 11:27 »

Muchas gracias por la pronta respuesta RevolucionVegana... efectivamente requiere de una clave para descifrarlo, pero debe de haber algún método que genere la llave o algo parecido...

He leido algo sobre utilizar un programa que se llama Python 2.7.11 y PyCryto o algo así y además necesitas un archivo que no se cual es y.... en fin, estoy perdido...

Mira yo la verdad no entiendo mucho de todo esto pero esto es como las contraseñas si son la tipica de 'minombre123' pues por fuerza bruta en cuestión de horas o días la han sacado es como las contraseñas del WiFi dependiendo la complejidad son vulnerables o no, pues esto es igual pero esa key muchísimo más compleja y larga para ponerte un ejemplo:

ZhjqTLW\Tq4K@|Q0U@wr

Según avast: Harían falta 157979364022 años para vulnerar esta contraseña.
En línea

HAS DICHO ALGO NENAAAAAA?!
gabriel1995

Desconectado Desconectado

Mensajes: 236


Ver Perfil
Re:
« Respuesta #4 en: 12 Marzo 2016, 20:56 »

por lo que tengo entendido y investigado de este malware si no tienes la key olvidate y aunque la intentaras descifrar necesitarías un ordenador cuántico. Por eso es recomendable tener siempre una o varias copias de seguridad

Poseedor de un lg g3
En línea

Zedmix


Desconectado Desconectado

Mensajes: 672


B*A


Ver Perfil
Re: SOCORRO !!! Ransomware RSA4096 eliminado pero archivos cifrados...
« Respuesta #5 en: 13 Marzo 2016, 18:01 »

Te comento ya que es prácticamente imposible de recuperar sin tener la pareja de la clave RSA, como bien dice el compañero, "imposible" no hay nada, pero la cantidad de tiempo que se tardaría en averiguar la pareja de llaves mediante la cual pusieras abrir ese documento cifrado es tan grande, hablamos de miles de millones de años.

Saludos!



Aún así, te presento el siguiente post que he encontrado en este mismo foro: https://foro.elhacker.net/seguridad/herramientas_gratuitas_para_eliminar_ransomware_y_el_cifrado_de_archivos-t449464.0.html;topicseen

MOD EDIT: No hagas doble post.
« Última modificación: 13 Marzo 2016, 18:05 por MCKSys Argentina » En línea

Conciencia, Compromiso, Rebeldia y Solidaridad


r32
Moderador
***
Conectado Conectado

Mensajes: 1.190



Ver Perfil WWW
Re: SOCORRO !!! Ransomware RSA4096 eliminado pero archivos cifrados...
« Respuesta #6 en: 18 Marzo 2016, 02:56 »

No comentas el tipo de variante qe se te ha instalado, podrías ponerlo. En ocasiones se ha demostrado que usan cifrados de menor longitud.
Si el cifrado es el corrcto deja los archivos en un disco, quizás en un futuro se puedan descifrar.
@Zedmix  te manda a un tema donde hay varias herramientas que quizas te pudiesen servir.
Identifica el tipo de Ransomware que se te ha instalado para orientarnos un poco más.
En línea

WHK
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.329


The Hacktivism is not a crime


Ver Perfil WWW
Re: SOCORRO !!! Ransomware RSA4096 eliminado pero archivos cifrados...
« Respuesta #7 en: 18 Marzo 2016, 13:20 »

De alguna manera el ransomware te ha cifrado los archivos y para descifrar necesitas una clave, el tema es que para cifrar tambien necesitas el mismo certificado o clave que se necesita para descifrar, asi que podrias averiguar si aun tienes el binario ver como cifra los archivos y como genera la clave de cifrado, con el binario si le haces reversing talves puedas saber como descifrar tus archivos.

Probablemente el archivo que te infectó sea solo un downloader, en ese caso tendrás que descompilarlo en tiempo record antes que eliminen el stub que debería encontrarse online.
En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Encontrar Archivos Cifrados
Criptografía
tribes 4 6,105 Último mensaje 8 Marzo 2011, 00:52
por APOKLIPTICO
Ayuda Archivos Cifrados
Criptografía
daicon 4 5,618 Último mensaje 12 Mayo 2011, 16:50
por APOKLIPTICO
Archivos dañados tras recuperación de archivos cifrados (virus policia)
Seguridad
marianchaparro 2 8,873 Último mensaje 17 Mayo 2012, 20:06
por r32
He aquí por qué no pagar ransomware: un hospital lo hace pero no le devuelven...
Noticias
wolfbcn 1 830 Último mensaje 26 Mayo 2016, 15:52
por RevolucionVegana
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines