.LOCKY

Cerrado
Javier060616
Mensajes: 4
Registrado: 06 Jun 2016, 13:18

.LOCKY

Mensaje por Javier060616 » 06 Jun 2016, 13:29

Me ha entrado un cryptoloquer, en concreto el que encripta los archivos con la extensión .LOCKY

He podido borrar la pantalla del virus que se sobrepone al escritorio con el ELISTARA 34.68 , pero tengo los archivos encriptados. ¿Alguien me puede sugerir alguna solución para desencriptarlos?. Gracias por avanzado.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: .LOCKY

Mensaje por msc hotline sat » 06 Jun 2016, 15:01

Sí, mira lo que indicamos en :



http://www.satinfo.es/blog/2016/los-archivos-afectados-por-autolocky-y-locky-ya-se-pueden-descifrar/



saludos



ms, 6-6-2016

Javier060616
Mensajes: 4
Registrado: 06 Jun 2016, 13:18

Re: .LOCKY

Mensaje por Javier060616 » 06 Jun 2016, 17:44

[quote="msc hotline sat"]Sí, mira lo que indicamos en :



http://www.satinfo.es/blog/2016/los-archivos-afectados-por-autolocky-y-locky-ya-se-pueden-descifrar/



saludos



ms, 6-6-2016[/quote]

========================================

Gracias por la respuesta, pero cuando he intentado descargar el programa, se ha abierto una pantalla con este mensaje:

error "The decrypter could not determine a valid key for your system....."

¿Cómo sigo?. Gracias.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: .LOCKY

Mensaje por msc hotline sat » 07 Jun 2016, 21:32

Pues si dicha aplicación no encuentra la clave de cifrado, si el sistema operativo es windows 7, 8 o 10 , mira si hay las copias del shadow copy, y con él o con el shadow explorer, mira de restaurarlos.



Por si te sirve, mira nuestra "Biblia" sobre ransomwares:



http://www.satinfo.es/blog/2015/62372/



Saludos



ms, 7-6-2016

Javier060616
Mensajes: 4
Registrado: 06 Jun 2016, 13:18

Re: .LOCKY

Mensaje por Javier060616 » 08 Jun 2016, 11:49

El asunto es que hay que distinguir entre los criptolockers que añaden la extensión ".locky" de los que añaden ".autolocky".



También hay que distinguir entre los programas que matan el virus, consistentes en hacer desaparecer la pantalla que se sobrepone al escritorio(en la que se indican las instrucciones que el usuario del ordenador atacado debe seguir para pagar la extorsión), de los programas que deberían aplicarse para desencriptar los archivos.



Con elistara puede hacerse desaparecer la pantalla sobrepuesta, parece ser que en todos los casos(".locky" y ".autolocky"); por lo menos a mí me ha servido para ello.



Pero no se ofrecen soluciones en ninguna web para la desencriptación de los archivos infectados con ".locky".



En mi caso, utilizo Windows XP 32 bits, y he podido con elistara eliminar la pantalla del virus, pero no puedo porque no encuentro ningún programa, desencriptar los archivos.



¿Alguien conoce alguna herramienta para desencriptar en mi caso?.



Gracias.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: .LOCKY

Mensaje por msc hotline sat » 08 Jun 2016, 16:20

Es una pena que aun utilices Windows XP, pues con dicho sistema aun no existía el ShadowCopy que te hubiera permitido acceder a copias de versiones anteriores de los ficheros cifrados.



En consecuencia olvidate tambien del ShadowExplorer, que tan buenos resultados ha tenido.



Guarda dichos ficheros en otro disco duro, por si, como en el caso del TESLACRYPT, un día los hackers al respecto se cansan de fastidiar y publican la clave de descifrado.



Y si la utilidad que conocemos para el LOCKY, te indicó [b]"error "The decrypter could not determine a valid key for your system.....""[/b], y usas XP... actualmente solo Dios y el hacker te pueden ayudar...



De todas formas, dejamos el Tema abierto por si alguien conoce alguna otra herramienta para el caso





saludos y suerte !



ms, 8-6-2016

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: .LOCKY

Mensaje por msc hotline sat » 08 Jun 2016, 16:24

Y buscando una vez mas al respecto, vemos que para el AUTOLOCKY (por si es tu caso), los de BleepingComputer ofrecen una utilidad de descifrado:



http://www.bleepingcomputer.com/news/security/decrypted-the-new-autolocky-ransomware-fails-to-impersonate-locky/



Descargala y mira si con ella logras algo...





saludos



ms, 8-6-2016

Javier060616
Mensajes: 4
Registrado: 06 Jun 2016, 13:18

Re: .LOCKY

Mensaje por Javier060616 » 14 Jun 2016, 23:57

Tal como decía en mi primer mensaje, la variante de cryptolocker que me entró es la que añade la extensión ".locky".



En internet no hay herramientas disponibles para que las víctimas como yo podamos aplicar la solución adecuada. Con elistara sólo se puede borrar la pantalla que se sobrepone al fondo del escritorio con las instrucciones de los delincuentes para la desencriptación. Los archivos quedan encriptados tal como ya estaban, tras pasar la versión actualizada del elistara.



Sólo hay dos opciones posibles, la primera que no está claro que funcione, es pagar la extorsión; la segunda que es la que resulta más asequible si se está dispuesto a pagar una cantidad que oscilará entre los seiscientos y setecientos euros, consiste en encargar a un técnico(matemático, programador, o ingeniero) que mediante un ordenador potente y sus conocimientos avanzados, pueda ir haciendo pruebas hasta descubrir el algoritmo que pueda desencriptar los archivos afectados.



En mi caso, doy por perdidos los archivos encriptados.



Para disminuir/evitar el riesgo a este tipo de virus que se despliegan desde archivos adjuntos en mensajes falsos, aplicaré la medida de abrir los emails con sistemas operativos que no sean de windows.



Y con esta última comunicación, doy por cerrado el asunto. Gracias por las respuestas precedentes, y espero que esta última mía pueda servirle a alguien en el futuro, porque lo que está más claro de todo, es que la propagación de estos virus va a proseguir ininterrumpidamente, dada la cantidad de gente interesada en ganar dinero con ello, en todos los ámbitos.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: .LOCKY

Mensaje por msc hotline sat » 15 Jun 2016, 13:19

Muchas gracias por tus comentarios.



Solo añadir que para algunos ransomwares, si no se dispone de copia de seguridad (siempre recomendable) y se esta trabajando con sistema windows 7, 8 o 10, y el ransomware en cuestion no es de los que borran las copias del shadowcopy, se pueden utilizar dichas copias anteriores al cifrado para restaurar los ficheros sin cifrar, y si se dispone de ellas, aun mejor usar el SHADOW EXPLORER, que se puede descargar de:



http://www.softhoy.com/shadow-explorer-facilita-restauracion-versiones-anteriores-archivos.html





aunque no sea aplicable en tu caso ya que veo aun usas Windows XP, pero para la inmensa mayoría de usuarios les puede solucionar el problema...





Y ya como que dabas por terminado el Tema, procedemos a cerrarlo



saludos



ms, 15-6-2016

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”