BlackJockerCrypter

Responder
Avatar de Usuario
thefla
Asiduo al foro
Asiduo al foro
Mensajes: 148
Registrado: 19 Ene 2007, 22:32
Contactar:

BlackJockerCrypter

Mensaje por thefla » 03 Abr 2017, 19:28

Todos los documentos y archivos se han encriptado con este malware BlackJockerCrypter@gmail.com . Hay alguna forma de eliminarlos y recuperar los archivos. Muchas Gracias

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89178
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: BlackJockerCrypter

Mensaje por msc hotline sat » 03 Abr 2017, 20:18

Debe ser muy reciente pues todavia no hemos recibido muestras de este ransomware.



Si tienes el mail con el que te llegó, envianoslo para analizarlo.



Si poniendo un pendrive con datos en la unidad USB y accediendo a él, ya no son cifrados, señal que ya está eliminado prueba la restauración de ficheros en base al SHADOW COPY, segun sistema operativo, y virus:



"Restaure los archivos afectados por {nombre_del_parásito} usando Shadow Volume Copies



Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente {nombre_del_parásito} intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.



Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.



a) Versiones Anteriores nativas de Windows



Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.



b) Shadow Explorer



Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.



Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home "



Y Mira en la Fuente utilizada al respecto:

http://www.2-delete-spyware.com/es/como-eliminar-blackjockercrypter/





Ya nos contarás tus progresos.



saludos



ms, 3-4-2017.

carlosgarciars
Novato
Novato
Mensajes: 1
Registrado: 05 Abr 2017, 17:40

Re: BlackJockerCrypter

Mensaje por carlosgarciars » 05 Abr 2017, 18:12

Buenas recientemente he contratado la [url=http://www.fibramasmovil.net]fibra de mas movil[/url] y tengo una duda ¿ Es posible que MasMovil implemente algún tipo de firewall a mi conexión para no recibir este tipo de virus?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89178
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: BlackJockerCrypter

Mensaje por msc hotline sat » 06 Abr 2017, 11:53

Mas que MasMovil puede ser el router que utilizan, el que puede incorporar un firewall que intercepte el acceso a algunos ports, pero no es típico que los ransomwares en general, sean controlados gracias a ello.



Como ya te indiqué, no tenemos incidencias con dicho ransomware, por lo que te recuerdo que haría falta recibir muestras del mismo, y el mail en el que llegó adjunto, si fue el caso, por lo que, si tienes acceso a algo de ello, envianoslo y podremos ayudarte mas.



Por lo que hemos leido, parece que realmente a dicho ransomware le llaman HappyDayzz, y que lo del BlackJockerCrypter es lo que utiliza para identificar los ficheros cifrados, por si ello te sirve para algo...



[img]http://www.removepcvirusthreats.com/wp-content/uploads/2017/03/BlackJoker-HappyDayzz-Virus_ransom-note.png[/img]



Y por cierto, Thefla, tu que estás por ahí, te supongo enterado, pero por si acaso... CUIDADO CON EL NIÑO VOLCANICO !:



https://www.helloforos.com/t/en-agosto-viene-otro-nino-mas-devastador-al-peru-el-nino-volcanico/244179



Lo he leido esta madrugada y dados los recientes desastres, solo faltaba esto ahora





Pendiente de tus noticias, recibe saludos



ms, 6-4-2017

alexpik
Novato
Novato
Mensajes: 1
Registrado: 21 Oct 2017, 13:30
Contactar:

Re: BlackJockerCrypter

Mensaje por alexpik » 24 Oct 2017, 12:04

tengo ese problema mis archivos han sido encriptados que puedo hacer Gracias por la ayuda

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89178
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: BlackJockerCrypter

Mensaje por msc hotline sat » 24 Oct 2017, 15:00

Parece ser que este ransomware tambien es conocido actualmente como HappyDayzz, y sobre el mismo hay amplia información, incluso de descifrado, en:

https://sensorstechforum.com/es/decrypt ... ker-virus/

Espero que te sirva


saludos

ms, 24-10-2017

Responder

Volver a “Foro Spyware”

¿Quién está conectado?

Usuarios navegando por este Foro: Majestic-12 [Bot] y 3 invitados