Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: selohu en Julio 17, 2016, 10:53:57 AM

Título: Ramsonware cryptxxx 3.0
Publicado por: selohu en Julio 17, 2016, 10:53:57 AM

Hola, buenas estoy buscando una herramienta que me ayude a desencryptar archivos cryptz?. gracias

Título: Re:Ramsonware cryptxxx 3.0
Publicado por: Stiuvert en Julio 17, 2016, 12:50:46 PM

Hola @selohu (https://underc0de.org/foro/index.php?action=profile;u=60223)
En el foro tienes muchísima información, seguro que te ayudará para desinfectarte y recuperar tus archivos.

Herramienta gratuita de ESET para el descifrado de TeslaCrypt (https://underc0de.org/foro/seguridad/herramienta-gratuita-de-eset-para-el-descifrado-de-teslacrypt/)

Ransomware: Análisis de Malware by fudmario (https://underc0de.org/foro/tutoriales-y-manuales/ransomware-analisis-de-malware-by-fudmario/msg75478/)

Cryptolocker (https://underc0de.org/foro/dudas-generales-121/cryptolocker/msg101798/#msg101798)

Título: Re:Ramsonware cryptxxx 3.0
Publicado por: selohu en Julio 17, 2016, 01:14:11 PM

Esto sirve para toda variante?. Ahí habla teslacrypt (Eset) y mi versión es cryptxxx 3.0 (Cryptz).

Título: Re:Ramsonware cryptxxx 3.0
Publicado por: Stiuvert en Julio 17, 2016, 01:36:17 PM

Te sirve igual, es una variante más nueva.

Yo hace poco tuve que recuperar unos archivos con formato .vvv y finalmente lo logré.

Un saludo

Título: Re:Ramsonware cryptxxx 3.0
Publicado por: selohu en Julio 17, 2016, 06:25:38 PM

y por donde puedo empezar?. He descargado la herramienta eset y al elegir si o no, si elijo si se cierra.

Por desgracia no tengo experiencia en el tema

gracias

Título: Re:Ramsonware cryptxxx 3.0
Publicado por: Stiuvert en Julio 17, 2016, 07:43:13 PM

Este es el tutorial que yo he seguido para recuperar un Pendrive con las extensiones .vvv

Descargar Guía tutorial Tesla (https://mega.nz/#!s1YEXDyJ!Ecl78fMgoRgYK8fSESYgZZpkom0Zo6UMf8Vr0Qpok24)

Saludos

Título: Re:Ramsonware cryptxxx 3.0
Publicado por: selohu en Julio 17, 2016, 08:10:41 PM

Pues ese tipo de tutorial parece que no me sirve, por que algo simple como seleccionar un archivo no puedo ya que no tiene ese formato que pide en las 3 clases. El formato que tengo no se parece en nada y si no lo ve es como si no lo tuviese.

En TeslaViewer- Browse - al buscar los archivos encryptados en la carpeta no sale ninguno por la clase de archivo que es tesla enccrydeted file ni tesla's key.dat-storage.bin- ni tesla's recover dfile.

Si no puedo eso no puedo ni empezar a probar

Título: Re:Ramsonware cryptxxx 3.0
Publicado por: fudmario en Julio 17, 2016, 10:19:17 PM

Hola, según tengo entendido para Decifrar CryptXXX, Kasperky Labs disponia de una herramienta para restaurar el acceso a los archivos(RannohDecryptor (http://www.techspot.com/downloads/6528-kaspersky-rannohdecryptor.html)).
Sin embargo para esa version quedá obsoleta dicha herramienta.
Creo que lo que podrias intentar es usar software de Recuperación de Datos.

Saludos.

Revisa esto(recupera archivos parcialmente): https://esupport.trendmicro.com/solution/en-US/1114221.aspx

Título: Re:Ramsonware cryptxxx 3.0
Publicado por: Stiuvert en Julio 18, 2016, 03:17:01 AM

Comparto otra herramienta para la recuperación de datos, muy sencilla de usar para estos casos de TeslaCrypt, y que a mi me ha funcionado.

Nota: solo funciona para el disco local C

Shadow Explorer (http://m.softhoy.com/shadow-explorer-facilita-restauracion-versiones-anteriores-archivos.html)

Título: Re:Ramsonware cryptxxx 3.0
Publicado por: selohu en Julio 18, 2016, 03:52:37 AM

Si sencilla parece, la descage yo también. El problema es que al ejecutar el programa no me dejaba ver nada. Ni carpetas, ni archivos, ni respaldos ni nada. Solo en un apartado (c:) pero solo seleccionar como si quisiera ver esos archivos. Pero todo estaba vacio. Ni podia buscar ni nada, todo en blanco.
Gracias

Título: Re:Ramsonware cryptxxx 3.0
Publicado por: Stiuvert en Julio 18, 2016, 04:52:43 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Solo en un apartado (c:) pero solo seleccionar como si quisiera ver esos archivos. Pero todo estaba vacio. Ni podia buscar ni nada, todo en blanco.

Solo funciona para la unidad C: deberías poder seleccionar la carpeta y restaurarla.

Saludos

Título: Re:Ramsonware cryptxxx 3.0
Publicado por: selohu en Julio 22, 2016, 06:23:47 AM

Por más que lo intento en el equipo que encryptó lo archivos, Shadow Explorer no funciona, no encuentra nada ni carpetas ni archivos.

El laboratorio de Kaspersky dice que es imposible descifrarlo. Me ha desanimado muchisimo.

Título: Re:Ramsonware cryptxxx 3.0
Publicado por: blackdrake en Julio 23, 2016, 05:08:27 AM

Buenas, si tienes la ransom note, subela y dinos que con qué te has infectado (para asegurar más que nada):

https://id-ransomware.malwarehunterteam.com/index.php

Luego, checkea estos links:

Kaspersky ransomware decryptor: https://noransom.kaspersky.com/

Ransomware removal kit: https://bitbucket.org/jadacyrus/ransomwareremovalkit

https://malwaretips.com/blogs/remove-cryptxxx-3-0-ransomware-crypz-files-encrypted/

Por desgracia, tu variante es bastante nueva y según he leído de momento no se puede descifrar.

Un saludo.

Título: Re:Ramsonware cryptxxx 3.0
Publicado por: selohu en Julio 23, 2016, 09:30:37 AM

Pues kaspersky me dice que es imposible.

ShadowExplorer no entiendo por que cuando lo abro no me aparece nada >:(

Título: Re:Ramsonware cryptxxx 3.0
Publicado por: selohu en Julio 26, 2016, 07:46:31 PM

solo tengo archivos, no se infectó en mi equipo. Lo miré en un web y decía que era cryptxxx 3.0 con archivos .crytz

Sólo texto | Texto con Imágenes

SMF 2.1.4 © 2023, Simple Machines | Mapa del sitio