Buenos días.
Agradeciendo su ayuda. Ya tengo dos equipos infectados con este Malware y se lo he podido eliminar con la Utilidad de Panda Cloud Cleaner. Pero tengo toda la información cifrada y de ningún modo tengo el dinero para pagar el rescate de esa información. Solicito su ayuda para ver que utilidad me ayude a recuperar la información perdida.
Gracias
CTB-LOCKER AYUDA
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: CTB-LOCKER AYUDA
Para la eliminacion del CTB-locker ya indicamos que se utilice el ELISTARA:
http://www.zonavirus.com/noticias/2015/ultimas-llegadas-de-ransomwares-ctb-lockers-empaquetados-en-cab.asp
pero los archivos que este ransomware haya cifrado, aparte de la solucion del hacker, que no aconsejamos, y de la copia de seguridad que suponemos no tiene, cabe probar la recuperacion de la copia automatica que hace windows con el SHADOW COPY, en los sistemas W7, 8 y VISTA, a base de pulsar boton derecho en dichos ficheros, acceder a PROPIEDADES y alli RESTAURAR VERSION ANTERIOR
El descifrado no es posible de otro modo debido a que en dicho ransomware se utiliza un cifrado asimetrico RSA2048 del que el hacker tiene la clave privada, y dentro del plazo indicado, ofrece su recuperacion previo pago de 3 BITCOIN (unos 600 $...)
Lamentamos lo que le ha sucedido, y le recordamos una vez mas que no se debe pulsar en ficheros anexados a mails no solicitados, lo cual sin duda se ha hecho en el ordenador que se infectó con dicho virus y que consecuentemente codificó muchos ficheros de datos de las unidades a las que tenía acceso.
Ante cualquier otra duda al respecto, rogamos nos consulte.
saludos
ms, 30-1-2015
RCOLBOG
pero los archivos que este ransomware haya cifrado, aparte de la solucion del hacker, que no aconsejamos, y de la copia de seguridad que suponemos no tiene, cabe probar la recuperacion de la copia automatica que hace windows con el SHADOW COPY, en los sistemas W7, 8 y VISTA, a base de pulsar boton derecho en dichos ficheros, acceder a PROPIEDADES y alli RESTAURAR VERSION ANTERIOR
El descifrado no es posible de otro modo debido a que en dicho ransomware se utiliza un cifrado asimetrico RSA2048 del que el hacker tiene la clave privada, y dentro del plazo indicado, ofrece su recuperacion previo pago de 3 BITCOIN (unos 600 $...)
Lamentamos lo que le ha sucedido, y le recordamos una vez mas que no se debe pulsar en ficheros anexados a mails no solicitados, lo cual sin duda se ha hecho en el ordenador que se infectó con dicho virus y que consecuentemente codificó muchos ficheros de datos de las unidades a las que tenía acceso.
Ante cualquier otra duda al respecto, rogamos nos consulte.
saludos
ms, 30-1-2015
RCOLBOG
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 3
- Registrado: 30 Ene 2015, 06:55
Re: CTB-LOCKER AYUDA
Gracias por su honestidad y respuesta lamentablemente intente lo del Shadow Copy y restaurar versiones anteriores en los ficheros y no me funciono. Una consulta que Software de Recuperación de Información Gratuito me podría ayudar a recuperar parte de la información afectada, o definitivamente no es posible. Y también si podrían facilitarme un tutorial de Eli Star se los agradecería muchísimo.
-
- Mensajes: 3
- Registrado: 30 Ene 2015, 06:55
Re: CTB-LOCKER AYUDA
Una Consulta Adicional, El equipo lo debo formatear una vez lo haya eliminado con EliStar y es recomendable hacerlo a Bajo Nivel?
Quedo atento
Quedo atento
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: CTB-LOCKER AYUDA
Sentimos comunicarle que este malware afecta a los ficheros de datos de modo que solo con la clave privada (en manos del hacker) es posible la recuperacion de los ficheros cifrados, salvo que se disponga de copia de seguridad fuera del equipo.
En algunas variantes es factible lo del Shadow Copy, pero nos consta que con el Cryptowall (otra variante del Cryptolocker) ya eliminaba dichas copias, y si nos dice que el actual CTB-Locker tambien lo hace, pues maldita la gracia !, son gamberros pero no tontos y defienden sus intereses.
En algun caso tambien cabia la posibilidad de recuperar los datos perdidos a base de desborrar los ficheros borrados por este virus, pues al parecer primero hace una copia del fichero elegido para cifrar, luego cufra la copia y por ultimo borra el original, por lo que si esta variante hiciera el mismo proso, cabria el desborrar los borrados... pero habria que verlo.
Ello ya lo comentamos en en su dia en :http://www.zonavirus.com/noticias/2015/posible-sistema-para-recuperacion-de-ficheros-afectados-por-el-ctb-blocker.asp
Pruebelo y nos comenta el resultado, gracias.
saludos
ms, 30-1-2015
PD: Y sobre si se ha de formatear el equipo, al menos esto está solucionado con el ELISTARA:
Tras lanzar la version actual se elimina el EXE que codifica ficheros y el fondo de pantalla del dichoso hacker, y si ademas nos envia el CAB que le ha llegado en el mail, o el SCR creado, si es que lo hubiera extraido, tambien lo eliminariamos, extraccion que en XP es implicita pero no en posteriores sistemas. De todas formas, si lo tiene, envienoslo y lo controlaremos como indicamos en nuestras ultimas noticias.
saludos
ms.
En algunas variantes es factible lo del Shadow Copy, pero nos consta que con el Cryptowall (otra variante del Cryptolocker) ya eliminaba dichas copias, y si nos dice que el actual CTB-Locker tambien lo hace, pues maldita la gracia !, son gamberros pero no tontos y defienden sus intereses.
En algun caso tambien cabia la posibilidad de recuperar los datos perdidos a base de desborrar los ficheros borrados por este virus, pues al parecer primero hace una copia del fichero elegido para cifrar, luego cufra la copia y por ultimo borra el original, por lo que si esta variante hiciera el mismo proso, cabria el desborrar los borrados... pero habria que verlo.
Ello ya lo comentamos en en su dia en :
Pruebelo y nos comenta el resultado, gracias.
saludos
ms, 30-1-2015
PD: Y sobre si se ha de formatear el equipo, al menos esto está solucionado con el ELISTARA:
Tras lanzar la version actual se elimina el EXE que codifica ficheros y el fondo de pantalla del dichoso hacker, y si ademas nos envia el CAB que le ha llegado en el mail, o el SCR creado, si es que lo hubiera extraido, tambien lo eliminariamos, extraccion que en XP es implicita pero no en posteriores sistemas. De todas formas, si lo tiene, envienoslo y lo controlaremos como indicamos en nuestras ultimas noticias.
saludos
ms.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: CTB-LOCKER AYUDA
Ni siquiera sé cómo ayudarlo, en esta situación, nunca utilicé ningún Servicio que se dedicara a limpiar y proteger su computadora y nunca tuve ningún problema en esta área. Lo único que estoy buscando ahora es una buena opción para intercambiar criptomonedas, mientras encontré este sitio bolsa de criptomonedas, pero quiero saber si hay mejores análogos.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: CTB-LOCKER AYUDA
Parece que no cumples las Normas !
viewtopic.php?f=1&t=17382
Y este Tema es de hace 6 años !
Quedas excluido del foro y procedemos a cerrar este Tema
LA ADMINISTRACION DE ZONAVIRUS.
viewtopic.php?f=1&t=17382
Y este Tema es de hace 6 años !
Quedas excluido del foro y procedemos a cerrar este Tema
LA ADMINISTRACION DE ZONAVIRUS.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online