CTB-LOCKER AYUDA

Cerrado
poweredward
Novato
Novato
Mensajes: 3
Registrado: 30 Ene 2015, 06:55

CTB-LOCKER AYUDA

Mensaje por poweredward » 30 Ene 2015, 07:15

Buenos días.



Agradeciendo su ayuda. Ya tengo dos equipos infectados con este Malware y se lo he podido eliminar con la Utilidad de Panda Cloud Cleaner. Pero tengo toda la información cifrada y de ningún modo tengo el dinero para pagar el rescate de esa información. Solicito su ayuda para ver que utilidad me ayude a recuperar la información perdida.



Gracias

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 94166
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: CTB-LOCKER AYUDA

Mensaje por msc hotline sat » 30 Ene 2015, 09:48

Para la eliminacion del CTB-locker ya indicamos que se utilice el ELISTARA:



http://www.zonavirus.com/noticias/2015/ultimas-llegadas-de-ransomwares-ctb-lockers-empaquetados-en-cab.asp



pero los archivos que este ransomware haya cifrado, aparte de la solucion del hacker, que no aconsejamos, y de la copia de seguridad que suponemos no tiene, cabe probar la recuperacion de la copia automatica que hace windows con el SHADOW COPY, en los sistemas W7, 8 y VISTA, a base de pulsar boton derecho en dichos ficheros, acceder a PROPIEDADES y alli RESTAURAR VERSION ANTERIOR



El descifrado no es posible de otro modo debido a que en dicho ransomware se utiliza un cifrado asimetrico RSA2048 del que el hacker tiene la clave privada, y dentro del plazo indicado, ofrece su recuperacion previo pago de 3 BITCOIN (unos 600 $...)



Lamentamos lo que le ha sucedido, y le recordamos una vez mas que no se debe pulsar en ficheros anexados a mails no solicitados, lo cual sin duda se ha hecho en el ordenador que se infectó con dicho virus y que consecuentemente codificó muchos ficheros de datos de las unidades a las que tenía acceso.



Ante cualquier otra duda al respecto, rogamos nos consulte.



saludos



ms, 30-1-2015

RCOLBOG

poweredward
Novato
Novato
Mensajes: 3
Registrado: 30 Ene 2015, 06:55

Re: CTB-LOCKER AYUDA

Mensaje por poweredward » 30 Ene 2015, 12:35

Gracias por su honestidad y respuesta lamentablemente intente lo del Shadow Copy y restaurar versiones anteriores en los ficheros y no me funciono. Una consulta que Software de Recuperación de Información Gratuito me podría ayudar a recuperar parte de la información afectada, o definitivamente no es posible. Y también si podrían facilitarme un tutorial de Eli Star se los agradecería muchísimo.

poweredward
Novato
Novato
Mensajes: 3
Registrado: 30 Ene 2015, 06:55

Re: CTB-LOCKER AYUDA

Mensaje por poweredward » 30 Ene 2015, 12:47

Una Consulta Adicional, El equipo lo debo formatear una vez lo haya eliminado con EliStar y es recomendable hacerlo a Bajo Nivel?



Quedo atento

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 94166
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: CTB-LOCKER AYUDA

Mensaje por msc hotline sat » 30 Ene 2015, 15:59

Sentimos comunicarle que este malware afecta a los ficheros de datos de modo que solo con la clave privada (en manos del hacker) es posible la recuperacion de los ficheros cifrados, salvo que se disponga de copia de seguridad fuera del equipo.



En algunas variantes es factible lo del Shadow Copy, pero nos consta que con el Cryptowall (otra variante del Cryptolocker) ya eliminaba dichas copias, y si nos dice que el actual CTB-Locker tambien lo hace, pues maldita la gracia !, son gamberros pero no tontos y defienden sus intereses.



En algun caso tambien cabia la posibilidad de recuperar los datos perdidos a base de desborrar los ficheros borrados por este virus, pues al parecer primero hace una copia del fichero elegido para cifrar, luego cufra la copia y por ultimo borra el original, por lo que si esta variante hiciera el mismo proso, cabria el desborrar los borrados... pero habria que verlo.



Ello ya lo comentamos en en su dia en : http://www.zonavirus.com/noticias/2015/posible-sistema-para-recuperacion-de-ficheros-afectados-por-el-ctb-blocker.asp



Pruebelo y nos comenta el resultado, gracias.



saludos



ms, 30-1-2015





PD: Y sobre si se ha de formatear el equipo, al menos esto está solucionado con el ELISTARA:



Tras lanzar la version actual se elimina el EXE que codifica ficheros y el fondo de pantalla del dichoso hacker, y si ademas nos envia el CAB que le ha llegado en el mail, o el SCR creado, si es que lo hubiera extraido, tambien lo eliminariamos, extraccion que en XP es implicita pero no en posteriores sistemas. De todas formas, si lo tiene, envienoslo y lo controlaremos como indicamos en nuestras ultimas noticias.



saludos



ms.

Chavkoni
Novato
Novato
Mensajes: 1
Registrado: 11 Mar 2021, 13:09

Re: CTB-LOCKER AYUDA

Mensaje por Chavkoni » 11 Mar 2021, 13:10

Ni siquiera sé cómo ayudarlo, en esta situación, nunca utilicé ningún Servicio que se dedicara a limpiar y proteger su computadora y nunca tuve ningún problema en esta área. Lo único que estoy buscando ahora es una buena opción para intercambiar criptomonedas, mientras encontré este sitio bolsa de criptomonedas, pero quiero saber si hay mejores análogos.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 94166
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: CTB-LOCKER AYUDA

Mensaje por msc hotline sat » 11 Mar 2021, 16:16

Parece que no cumples las Normas !

viewtopic.php?f=1&t=17382

Y este Tema es de hace 6 años !

Quedas excluido del foro y procedemos a cerrar este Tema



LA ADMINISTRACION DE ZONAVIRUS.

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”