comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ramsonware cryptxxx 3.0

  • 14 Respuestas
  • 2631 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado selohu

  • *
  • Underc0der
  • Mensajes: 244
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
  • Twitter: @selohu
« en: Julio 17, 2016, 10:53:57 am »
Hola, buenas estoy buscando una herramienta que me ayude a desencryptar archivos cryptz?. gracias
« Última modificación: Julio 23, 2016, 04:57:34 am por blackdrake »

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #1 en: Julio 17, 2016, 12:50:46 pm »
Hola @No tienes permisos para ver links. Registrate o Entra con tu cuenta
En el foro tienes muchísima información, seguro que te ayudará para desinfectarte y recuperar tus archivos.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado selohu

  • *
  • Underc0der
  • Mensajes: 244
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
  • Twitter: @selohu
« Respuesta #2 en: Julio 17, 2016, 01:14:11 pm »
Esto sirve para toda variante?. Ahí habla teslacrypt (Eset) y mi versión es cryptxxx 3.0 (Cryptz).

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #3 en: Julio 17, 2016, 01:36:17 pm »
Te sirve igual, es una variante más nueva.

Yo hace poco tuve que recuperar unos archivos con formato .vvv y finalmente lo logré.

Un saludo

Desconectado selohu

  • *
  • Underc0der
  • Mensajes: 244
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
  • Twitter: @selohu
« Respuesta #4 en: Julio 17, 2016, 06:25:38 pm »
y por donde puedo empezar?. He descargado la herramienta eset y al elegir si o no, si elijo si se cierra.

Por desgracia no tengo experiencia  en el tema


gracias
« Última modificación: Julio 17, 2016, 07:17:55 pm por selohu »

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #5 en: Julio 17, 2016, 07:43:13 pm »
Este es el tutorial que yo he seguido para recuperar un Pendrive con las extensiones .vvv

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos

Desconectado selohu

  • *
  • Underc0der
  • Mensajes: 244
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
  • Twitter: @selohu
« Respuesta #6 en: Julio 17, 2016, 08:10:41 pm »
Pues ese tipo de tutorial parece que no me sirve, por que algo simple como seleccionar un archivo no puedo ya que no tiene ese formato que pide en las 3 clases. El formato que tengo no se parece en nada y si no lo ve es como si no lo tuviese. 

En TeslaViewer- Browse - al buscar los archivos encryptados en la carpeta no sale ninguno por la clase de archivo que es tesla enccrydeted file ni tesla's key.dat-storage.bin- ni tesla's recover dfile.

Si no puedo eso no puedo ni empezar a probar

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 193
  • Actividad:
    0%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #7 en: Julio 17, 2016, 10:19:17 pm »
Hola, según tengo entendido para Decifrar CryptXXX, Kasperky Labs disponia de una herramienta para restaurar el acceso a los archivos(No tienes permisos para ver links. Registrate o Entra con tu cuenta).
Sin embargo para esa version quedá obsoleta dicha herramienta.
Creo que lo que podrias intentar es usar software de Recuperación de Datos.

Saludos.

Revisa esto(recupera archivos parcialmente): No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Julio 17, 2016, 10:32:19 pm por fudmario »


Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #8 en: Julio 18, 2016, 03:17:01 am »
Comparto otra herramienta para la recuperación de datos, muy sencilla de usar para estos casos de TeslaCrypt, y que a mi me ha funcionado.

Nota: solo funciona para el disco local C

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado selohu

  • *
  • Underc0der
  • Mensajes: 244
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
  • Twitter: @selohu
« Respuesta #9 en: Julio 18, 2016, 03:52:37 am »
Si sencilla parece, la descage yo también. El problema es que al ejecutar el programa no me dejaba ver nada. Ni carpetas, ni archivos, ni respaldos ni nada. Solo en un apartado (c:) pero solo seleccionar como si quisiera ver esos archivos. Pero todo estaba vacio. Ni podia buscar ni nada, todo en blanco.
Gracias

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #10 en: Julio 18, 2016, 04:52:43 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Solo en un apartado (c:) pero solo seleccionar como si quisiera ver esos archivos. Pero todo estaba vacio. Ni podia buscar ni nada, todo en blanco.

Solo funciona para la unidad C: deberías poder seleccionar la carpeta y restaurarla.

Saludos

Desconectado selohu

  • *
  • Underc0der
  • Mensajes: 244
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
  • Twitter: @selohu
« Respuesta #11 en: Julio 22, 2016, 06:23:47 am »
Por más que lo intento en el equipo que encryptó lo archivos, Shadow Explorer  no funciona, no encuentra nada ni carpetas ni archivos.

El laboratorio de Kaspersky dice que es imposible descifrarlo. Me ha desanimado muchisimo.
« Última modificación: Julio 26, 2016, 08:28:13 pm por EPSILON »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1913
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
« Respuesta #12 en: Julio 23, 2016, 05:08:27 am »
Buenas, si tienes la ransom note, subela y dinos que con qué te has infectado (para asegurar más que nada):

No tienes permisos para ver links. Registrate o Entra con tu cuenta


Luego, checkea estos links:

Kaspersky ransomware decryptor: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Ransomware removal kit: No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta


Por desgracia, tu variante es bastante nueva y según he leído de momento no se puede descifrar.

Un saludo.



Desconectado selohu

  • *
  • Underc0der
  • Mensajes: 244
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
  • Twitter: @selohu
« Respuesta #13 en: Julio 23, 2016, 09:30:37 am »
Pues kaspersky me dice que es imposible.

ShadowExplorer no entiendo por que cuando lo abro no me aparece nada  >:(
« Última modificación: Julio 23, 2016, 10:02:13 am por Stiuvert »

Desconectado selohu

  • *
  • Underc0der
  • Mensajes: 244
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
  • Twitter: @selohu
« Respuesta #14 en: Julio 26, 2016, 07:46:31 pm »
solo tengo archivos, no se infectó en mi equipo. Lo miré en un web y decía que era cryptxxx 3.0 con archivos .crytz

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Ramsonware cryptxxx 3.0

Iniciado por selohu

Respuestas: 5
Vistas: 886
Último mensaje Septiembre 01, 2016, 07:57:17 am
por blackdrake
Ramsonware cryptxxx

Iniciado por selohu

Respuestas: 3
Vistas: 1764
Último mensaje Diciembre 21, 2016, 09:28:54 am
por Jimeno