virus me ha encriiptado archivos extension crypt

Responder
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus me ha encriiptado archivos extension crypt

Mensaje por msc hotline sat » 15 Feb 2017, 09:46

Efectivamente, hay especialistas en buscar las rutinas de desencriptación, pero teniendo los originales correspondientes a los ficheros cifrados, y este nos ha dicho que no es su caso, por lo cual ya no lo hemos sugerido.



Y aunque así fuera, no siempre lo logran, justamente cuando ya no es la primera versión de un ransomware, y de este CRYPTXXX, como de los últimos LOCKYS y tambier de los CERBER, ya han hecho varias versiones y han "mejorado" el cifrado para que haya que recurrir a ellos, pagando el rescate, LO CUAL NO ACONSEJAMOS.



De todas formas, si prueba dichos métodos, cuentenos el resultado, siempre será de interés para los usuarios del foro.



Y sino, mantenga los ficheros cifrados, a ver si en un futuro se le puede dar una solución.



saludos



ms, 15-2-2017

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus me ha encriiptado archivos extension crypt

Mensaje por msc hotline sat » 16 Feb 2017, 12:14

Visto que Kaspersky parece que ha descubierto descifrador para ficheros cifrados con añadido CRYPT* a su extension:



https://www.google.es/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwi9w4n4upTSAhWEPxQKHTUXCU4QFggcMAA&url=http%3A%2F%2Fwww.lavanguardia.com%2Fvida%2F20170107%2F413163649309%2Fkaspersky-lab-encuentra-una-manera-de-desbloquear-los-archivos-cifrados-con-el-ransomware-cryptxxx.html&usg=AFQjCNHebM6pfrffmwXLAHaqgXxkwBCwPA



Mira si te sirven las utilidades sitas en www.nomoreransom.org



Si es el caso, informanos, gracias



saludos



ms, 16-2-2017

raquel25
Mensajes: 16
Registrado: 10 Feb 2017, 19:29

Re: virus me ha encriiptado archivos extension crypt

Mensaje por raquel25 » 16 Feb 2017, 15:47

gracias msc hotline sat



he entrado apla pagina queme dices pero nos e muy bien como mandar un archivo con extension crypt con un email para que te contesten me podeis ayudar ? no se muy bien como hacerlo gracias



raquel25

raquel25
Mensajes: 16
Registrado: 10 Feb 2017, 19:29

Re: virus me ha encriiptado archivos extension crypt

Mensaje por raquel25 » 16 Feb 2017, 16:19

con la ayuda deuna amiga mia lo he conseguido y nos ha contestado lo siguiente :



You have been infected by CryptXXX. We can help you! Good news!



Step 1: READ FIRST and DOWNLOAD



Important! Before downloading and starting the solution, click the READ FIRST and read the manual. Make sure you remove the malware from your system first, otherwise it will repeatedly lock your system or encrypt files. Any reliable antivirus solution can do this for you.



te da a bajar la herramienta de kaperski peor mi problema es que no tengo el fichero de infeccion que dicen ellos que hace falta para desnecriptar y eo que tengo un directorio el de fotos que es neo le he tocado pero el fichero que dicen yo no lo tengo



saludos



raquel25

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus me ha encriiptado archivos extension crypt

Mensaje por msc hotline sat » 16 Feb 2017, 16:31

Por lo menos ya sabes el ransomware que te ha cifrado los ficheros:



[b]You have been infected by CryptXXX[/b]



Es el que pensabamos, y por lo que parece debe ser variable y la clave de descifrado será función de cada caso particular, por ello te piden del original del cifrado, para poder ofrecer es descifrador específico para tu caso.



Pues lo siento, ya sé que no tienes los originales, pero... seguro que no tienes en algun pendrive una foto que tengas tambien cifrada ??? O en la cámara de fotos, o en el móvil, o en alguna memoria SD ...



Son ideas, pero si no tienes ningun original, paciencia, veremos si aparece alguna utilidad que no requiera dichos originales.



Y si tienes alguna en alguna parte, procede con la utilidad en cuestión, a ver si vale.



Animo !





saludos



ms, 16-2-2017

raquel25
Mensajes: 16
Registrado: 10 Feb 2017, 19:29

Re: virus me ha encriiptado archivos extension crypt

Mensaje por raquel25 » 16 Feb 2017, 16:52

hola msc hotline sat:



si si tengo, si, por fin hemos encontrado archivos originales del office y los qiue tengo encrytados . por lo menos algo bueno



raquel25

raquel25
Mensajes: 16
Registrado: 10 Feb 2017, 19:29

Re: virus me ha encriiptado archivos extension crypt

Mensaje por raquel25 » 16 Feb 2017, 17:22

hemos avanzado otro poquito os cuento , no se si lo estare haciendo bien tengo instalado kapernski rannohdecryptor he colocado el archivo original y el encriptado, ahora me sale un cartel que dice lo siguiente :



to obtain the ecryption id the utility needs the parth to one of the ransom notes lef by the troyan



y esta escaneando el archivo lleva unos 10m sabeis si esto tarda muchas horas ? o dias ? o como va esto ?



lo estoy haciendo bien ?



a ver si me dais suerte entre todos yo lo dejo puesto sinome decis lo contrario



raquel25

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus me ha encriiptado archivos extension crypt

Mensaje por msc hotline sat » 16 Feb 2017, 17:44

Pues tiene buena pinta !



El que tarde un buen rato es normal, asi que parece que vas por buen camino ...



Ya nos contarás el final de la historia, pero si es como parece, con la rutina de descifrado del que tienes original y copia, puede que los puedas descifrar todos, como deseariamos !!!



Ya nos informarás cuando sepas algo mas.



De momento cruza los dedos :mrgreen:





saludos



ms, 16-2-2017

raquel25
Mensajes: 16
Registrado: 10 Feb 2017, 19:29

Re: virus me ha encriiptado archivos extension crypt

Mensaje por raquel25 » 16 Feb 2017, 19:40

de momento con un txt no encontro nada :x :x :x :x :x en fin probare alguno mas



saludos



raquel25

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus me ha encriiptado archivos extension crypt

Mensaje por msc hotline sat » 16 Feb 2017, 19:56

Prueba con uno de igual extensión que el que has usado para el analisis, a ver si es por eso.



Y comprueba que el tamaño de los utizados para el analisis eran los dos iguales, sino puede que la llave de descifrado no sea la correcta.



Venga, que casi lo tienes ...



saludos



ms, 16-2-2017

raquel25
Mensajes: 16
Registrado: 10 Feb 2017, 19:29

Re: virus me ha encriiptado archivos extension crypt

Mensaje por raquel25 » 16 Feb 2017, 20:36

msc hotline sat gracias de nuevo, estoy probandp ahora dos jpg iguales uno original y otro crypt a ver si por ahi sale algo , de todas formas si salen cosas nuevas por favor avissarme .



gracias



raquel25

raquel25
Mensajes: 16
Registrado: 10 Feb 2017, 19:29

Re: virus me ha encriiptado archivos extension crypt

Mensaje por raquel25 » 17 Feb 2017, 09:07

de momento lleva toda la noche casi 13 horas , supongo que lo estare haciendo bien , sin nome decis lo contrario lo dejo , como no se nada de eto , ya me direeis . son dos jpg iguales , bueno el encriptado tenia 10k mas qu ele original y lleva toda la noche



raquel25

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus me ha encriiptado archivos extension crypt

Mensaje por msc hotline sat » 17 Feb 2017, 10:14

Pues muy iguales no son ...



Quizas es por el cifrado en cuestión ... Bueno, sea como sea es lo que hay, asi que, cuando termine el proceso veremos si ha sido capaz de generar la clave de descifrado.



Mis mejores deseos de que asi sea.



Ya nos contarás.



saludos



ms, 17-2-2017

raquel25
Mensajes: 16
Registrado: 10 Feb 2017, 19:29

Re: virus me ha encriiptado archivos extension crypt

Mensaje por raquel25 » 17 Feb 2017, 19:59

hola msc hotline sat:



os cuento al final el antivirus sigue pidiendo un archivo txt o html que haya dejado el virus, pero no da la opcion de comparar dos archivos uno infectado y otro no, otra cosa es que si metes un archiivo infectado y otro no aparenta que lsao ha cogido y empieza el reloj a correr pero no esta haciendo nada



e slo que os puedo contar lastima si seguir ayudandome si salen cosas nuevas agradecida estaria



ahora si dispongo de archivos iguales infectados y originales pero html o txt del virus no tengo



raquel25

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus me ha encriiptado archivos extension crypt

Mensaje por msc hotline sat » 18 Feb 2017, 16:55

Hay descifradores de muchos tipos, pero el RANNOHDECRYPTOR creo que pedía dos ficheros cifrados, al menos la versión que probé en su día, pero parece que la que estás probando pide original y cifrado, como muchos otros descifradores...



Sugiero pruebes entrando dos ficheros cifrados, no sea una versión que actúe en dicha forma.



De todas formas, sigue sus instrucciones, ellos sabrán como actúa la versión que utilizas.



No puedo decirte mas, dejo el Tema en tus manos y en las de los que tengan algo nuevo que decirte.



En cualquier caso, puede que en la actualidad no se conozca descifrador, pero como en el caso del TESLACRYPT, algun día los mismos hackers ofrezcan herramienta para ello ...



Te deseo mucha suerte, y no desesperes !



saludos



ms, 18-2-2017







COMENTARIO



Y si lo que pide es archivos txt o html que haya dejado el virus, es para ver la versión del ransomware, y estos ficheros los acostumbran a poner en las carpetas donde han cifrado ficheros y en el escritorio.



Mira de encontrar alguno para que puedan actuar con concimiento de causa



ms.

Responder

Volver a “Foro Virus - Cuentanos tu problema”