hola a todos, tengo un servidor con un ransoware ptn.id-B21D1BCD.[
[email protected]] y necesito recuperar los archivos que estan encriptado.
quien me puede ayudar con alguna herramientas(//)
Se me ocurre que primero podría eliminarse el malware de por sí con alguna herramienta específica para ese Ransom, antivirus, o intentar encontrar los archivos fuentes de dicho ransom y eliminarlos.
Algunos Ransom borran el archivo original, hacen una copia y la encripta.
Para estos casos, para recuperar los archivos podrias intentar en con soft como TestDisk o Foremost en Linux y Recuva en Windows, lo importante es que no se sobrescriba la información del disco (Estas un poco a contrareloj, más en un servidor :o).
@rmorillo_161 (https://underc0de.org/foro/index.php?action=profile;u=12223)
Dependiendo del Ransomware, dependerá la ayuda.
Usted nos tiene que brindar mucha información, cómo el nombre, si le pide rescate, cuanto es el precio (Si le pide un rescate) y como se infecto a tan grave amenaza.
Si puede dejar capturas de pantalla, mucho mejor para los lectores que deseen apoyarlo
- DtxdF
gracias por el apoyo
Hola @rmorillo_161 (https://underc0de.org/foro/index.php?action=profile;u=12223):
Te recomiendo reconozcas primero con que tipo de ransomware estas batallando, de no saber te recomiendo la herramienta Bit Defender Recognition Tool, con esta herramienta puedes ayudarte a encontrar a que familia y sub-versión de ransomware pertenece, si no deseas usar esta herramienta puedes buscar similares que no solo te ayudan a saber que tipo de ransomware es sino también te sugiere herramientas de descifrado para recuperar tu información.
Y si no te animas a seguir el proceso tú sólo una vez detectado el nombre exacto del ransomware como te comento mi compañero @DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723) puedes agregar capturas de pantalla y más información a tu post para que podamos seguir ayudándote.
Un saludo.