.LOCKY
-
- Mensajes: 4
- Registrado: 06 Jun 2016, 13:18
.LOCKY
Me ha entrado un cryptoloquer, en concreto el que encripta los archivos con la extensión .LOCKY
He podido borrar la pantalla del virus que se sobrepone al escritorio con el ELISTARA 34.68 , pero tengo los archivos encriptados. ¿Alguien me puede sugerir alguna solución para desencriptarlos?. Gracias por avanzado.
He podido borrar la pantalla del virus que se sobrepone al escritorio con el ELISTARA 34.68 , pero tengo los archivos encriptados. ¿Alguien me puede sugerir alguna solución para desencriptarlos?. Gracias por avanzado.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: .LOCKY
Sí, mira lo que indicamos en :
http://www.satinfo.es/blog/2016/los-archivos-afectados-por-autolocky-y-locky-ya-se-pueden-descifrar/
saludos
ms, 6-6-2016
saludos
ms, 6-6-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 4
- Registrado: 06 Jun 2016, 13:18
Re: .LOCKY
[quote="msc hotline sat"]Sí, mira lo que indicamos en :http://www.satinfo.es/blog/2016/los-archivos-afectados-por-autolocky-y-locky-ya-se-pueden-descifrar/
saludos
ms, 6-6-2016[/quote]
========================================
Gracias por la respuesta, pero cuando he intentado descargar el programa, se ha abierto una pantalla con este mensaje:
error "The decrypter could not determine a valid key for your system....."
¿Cómo sigo?. Gracias.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: .LOCKY
Pues si dicha aplicación no encuentra la clave de cifrado, si el sistema operativo es windows 7, 8 o 10 , mira si hay las copias del shadow copy, y con él o con el shadow explorer, mira de restaurarlos.
Por si te sirve, mira nuestra "Biblia" sobre ransomwares:
http://www.satinfo.es/blog/2015/62372/
Saludos
ms, 7-6-2016
Por si te sirve, mira nuestra "Biblia" sobre ransomwares:
Saludos
ms, 7-6-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 4
- Registrado: 06 Jun 2016, 13:18
Re: .LOCKY
El asunto es que hay que distinguir entre los criptolockers que añaden la extensión ".locky" de los que añaden ".autolocky".
También hay que distinguir entre los programas que matan el virus, consistentes en hacer desaparecer la pantalla que se sobrepone al escritorio(en la que se indican las instrucciones que el usuario del ordenador atacado debe seguir para pagar la extorsión), de los programas que deberían aplicarse para desencriptar los archivos.
Con elistara puede hacerse desaparecer la pantalla sobrepuesta, parece ser que en todos los casos(".locky" y ".autolocky"); por lo menos a mí me ha servido para ello.
Pero no se ofrecen soluciones en ninguna web para la desencriptación de los archivos infectados con ".locky".
En mi caso, utilizo Windows XP 32 bits, y he podido con elistara eliminar la pantalla del virus, pero no puedo porque no encuentro ningún programa, desencriptar los archivos.
¿Alguien conoce alguna herramienta para desencriptar en mi caso?.
Gracias.
También hay que distinguir entre los programas que matan el virus, consistentes en hacer desaparecer la pantalla que se sobrepone al escritorio(en la que se indican las instrucciones que el usuario del ordenador atacado debe seguir para pagar la extorsión), de los programas que deberían aplicarse para desencriptar los archivos.
Con elistara puede hacerse desaparecer la pantalla sobrepuesta, parece ser que en todos los casos(".locky" y ".autolocky"); por lo menos a mí me ha servido para ello.
Pero no se ofrecen soluciones en ninguna web para la desencriptación de los archivos infectados con ".locky".
En mi caso, utilizo Windows XP 32 bits, y he podido con elistara eliminar la pantalla del virus, pero no puedo porque no encuentro ningún programa, desencriptar los archivos.
¿Alguien conoce alguna herramienta para desencriptar en mi caso?.
Gracias.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: .LOCKY
Es una pena que aun utilices Windows XP, pues con dicho sistema aun no existía el ShadowCopy que te hubiera permitido acceder a copias de versiones anteriores de los ficheros cifrados.
En consecuencia olvidate tambien del ShadowExplorer, que tan buenos resultados ha tenido.
Guarda dichos ficheros en otro disco duro, por si, como en el caso del TESLACRYPT, un día los hackers al respecto se cansan de fastidiar y publican la clave de descifrado.
Y si la utilidad que conocemos para el LOCKY, te indicó[b]"error "The decrypter could not determine a valid key for your system.....""[/b] , y usas XP... actualmente solo Dios y el hacker te pueden ayudar...
De todas formas, dejamos el Tema abierto por si alguien conoce alguna otra herramienta para el caso
saludos y suerte !
ms, 8-6-2016
En consecuencia olvidate tambien del ShadowExplorer, que tan buenos resultados ha tenido.
Guarda dichos ficheros en otro disco duro, por si, como en el caso del TESLACRYPT, un día los hackers al respecto se cansan de fastidiar y publican la clave de descifrado.
Y si la utilidad que conocemos para el LOCKY, te indicó
De todas formas, dejamos el Tema abierto por si alguien conoce alguna otra herramienta para el caso
saludos y suerte !
ms, 8-6-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: .LOCKY
Y buscando una vez mas al respecto, vemos que para el AUTOLOCKY (por si es tu caso), los de BleepingComputer ofrecen una utilidad de descifrado:
http://www.bleepingcomputer.com/news/security/decrypted-the-new-autolocky-ransomware-fails-to-impersonate-locky/
Descargala y mira si con ella logras algo...
saludos
ms, 8-6-2016
Descargala y mira si con ella logras algo...
saludos
ms, 8-6-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 4
- Registrado: 06 Jun 2016, 13:18
Re: .LOCKY
Tal como decía en mi primer mensaje, la variante de cryptolocker que me entró es la que añade la extensión ".locky".
En internet no hay herramientas disponibles para que las víctimas como yo podamos aplicar la solución adecuada. Con elistara sólo se puede borrar la pantalla que se sobrepone al fondo del escritorio con las instrucciones de los delincuentes para la desencriptación. Los archivos quedan encriptados tal como ya estaban, tras pasar la versión actualizada del elistara.
Sólo hay dos opciones posibles, la primera que no está claro que funcione, es pagar la extorsión; la segunda que es la que resulta más asequible si se está dispuesto a pagar una cantidad que oscilará entre los seiscientos y setecientos euros, consiste en encargar a un técnico(matemático, programador, o ingeniero) que mediante un ordenador potente y sus conocimientos avanzados, pueda ir haciendo pruebas hasta descubrir el algoritmo que pueda desencriptar los archivos afectados.
En mi caso, doy por perdidos los archivos encriptados.
Para disminuir/evitar el riesgo a este tipo de virus que se despliegan desde archivos adjuntos en mensajes falsos, aplicaré la medida de abrir los emails con sistemas operativos que no sean de windows.
Y con esta última comunicación, doy por cerrado el asunto. Gracias por las respuestas precedentes, y espero que esta última mía pueda servirle a alguien en el futuro, porque lo que está más claro de todo, es que la propagación de estos virus va a proseguir ininterrumpidamente, dada la cantidad de gente interesada en ganar dinero con ello, en todos los ámbitos.
En internet no hay herramientas disponibles para que las víctimas como yo podamos aplicar la solución adecuada. Con elistara sólo se puede borrar la pantalla que se sobrepone al fondo del escritorio con las instrucciones de los delincuentes para la desencriptación. Los archivos quedan encriptados tal como ya estaban, tras pasar la versión actualizada del elistara.
Sólo hay dos opciones posibles, la primera que no está claro que funcione, es pagar la extorsión; la segunda que es la que resulta más asequible si se está dispuesto a pagar una cantidad que oscilará entre los seiscientos y setecientos euros, consiste en encargar a un técnico(matemático, programador, o ingeniero) que mediante un ordenador potente y sus conocimientos avanzados, pueda ir haciendo pruebas hasta descubrir el algoritmo que pueda desencriptar los archivos afectados.
En mi caso, doy por perdidos los archivos encriptados.
Para disminuir/evitar el riesgo a este tipo de virus que se despliegan desde archivos adjuntos en mensajes falsos, aplicaré la medida de abrir los emails con sistemas operativos que no sean de windows.
Y con esta última comunicación, doy por cerrado el asunto. Gracias por las respuestas precedentes, y espero que esta última mía pueda servirle a alguien en el futuro, porque lo que está más claro de todo, es que la propagación de estos virus va a proseguir ininterrumpidamente, dada la cantidad de gente interesada en ganar dinero con ello, en todos los ámbitos.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: .LOCKY
Muchas gracias por tus comentarios.
Solo añadir que para algunos ransomwares, si no se dispone de copia de seguridad (siempre recomendable) y se esta trabajando con sistema windows 7, 8 o 10, y el ransomware en cuestion no es de los que borran las copias del shadowcopy, se pueden utilizar dichas copias anteriores al cifrado para restaurar los ficheros sin cifrar, y si se dispone de ellas, aun mejor usar el SHADOW EXPLORER, que se puede descargar de:
http://www.softhoy.com/shadow-explorer-facilita-restauracion-versiones-anteriores-archivos.html
aunque no sea aplicable en tu caso ya que veo aun usas Windows XP, pero para la inmensa mayoría de usuarios les puede solucionar el problema...
Y ya como que dabas por terminado el Tema, procedemos a cerrarlo
saludos
ms, 15-6-2016
Solo añadir que para algunos ransomwares, si no se dispone de copia de seguridad (siempre recomendable) y se esta trabajando con sistema windows 7, 8 o 10, y el ransomware en cuestion no es de los que borran las copias del shadowcopy, se pueden utilizar dichas copias anteriores al cifrado para restaurar los ficheros sin cifrar, y si se dispone de ellas, aun mejor usar el SHADOW EXPLORER, que se puede descargar de:
aunque no sea aplicable en tu caso ya que veo aun usas Windows XP, pero para la inmensa mayoría de usuarios les puede solucionar el problema...
Y ya como que dabas por terminado el Tema, procedemos a cerrarlo
saludos
ms, 15-6-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online