Hola, buenas estoy buscando una herramienta que me ayude a desencryptar archivos cryptz?. gracias
Hola @selohu (https://underc0de.org/foro/index.php?action=profile;u=60223)
En el foro tienes muchísima información, seguro que te ayudará para desinfectarte y recuperar tus archivos.
Herramienta gratuita de ESET para el descifrado de TeslaCrypt (https://underc0de.org/foro/seguridad/herramienta-gratuita-de-eset-para-el-descifrado-de-teslacrypt/)
Ransomware: Análisis de Malware by fudmario (https://underc0de.org/foro/tutoriales-y-manuales/ransomware-analisis-de-malware-by-fudmario/msg75478/)
Cryptolocker (https://underc0de.org/foro/dudas-generales-121/cryptolocker/msg101798/#msg101798)
Esto sirve para toda variante?. Ahí habla teslacrypt (Eset) y mi versión es cryptxxx 3.0 (Cryptz).
Te sirve igual, es una variante más nueva.
Yo hace poco tuve que recuperar unos archivos con formato .vvv y finalmente lo logré.
Un saludo
y por donde puedo empezar?. He descargado la herramienta eset y al elegir si o no, si elijo si se cierra.
Por desgracia no tengo experiencia en el tema
gracias
Este es el tutorial que yo he seguido para recuperar un Pendrive con las extensiones .vvv
Descargar Guía tutorial Tesla (https://mega.nz/#!s1YEXDyJ!Ecl78fMgoRgYK8fSESYgZZpkom0Zo6UMf8Vr0Qpok24)
Saludos
Pues ese tipo de tutorial parece que no me sirve, por que algo simple como seleccionar un archivo no puedo ya que no tiene ese formato que pide en las 3 clases. El formato que tengo no se parece en nada y si no lo ve es como si no lo tuviese.
En TeslaViewer- Browse - al buscar los archivos encryptados en la carpeta no sale ninguno por la clase de archivo que es tesla enccrydeted file ni tesla's key.dat-storage.bin- ni tesla's recover dfile.
Si no puedo eso no puedo ni empezar a probar
Hola, según tengo entendido para Decifrar CryptXXX, Kasperky Labs disponia de una herramienta para restaurar el acceso a los archivos(RannohDecryptor (http://www.techspot.com/downloads/6528-kaspersky-rannohdecryptor.html)).
Sin embargo para esa version quedá obsoleta dicha herramienta.
Creo que lo que podrias intentar es usar software de Recuperación de Datos.
Saludos.
Revisa esto(recupera archivos parcialmente): https://esupport.trendmicro.com/solution/en-US/1114221.aspx
Comparto otra herramienta para la recuperación de datos, muy sencilla de usar para estos casos de TeslaCrypt, y que a mi me ha funcionado.
Nota: solo funciona para el disco local C
Shadow Explorer (http://m.softhoy.com/shadow-explorer-facilita-restauracion-versiones-anteriores-archivos.html)
Si sencilla parece, la descage yo también. El problema es que al ejecutar el programa no me dejaba ver nada. Ni carpetas, ni archivos, ni respaldos ni nada. Solo en un apartado (c:) pero solo seleccionar como si quisiera ver esos archivos. Pero todo estaba vacio. Ni podia buscar ni nada, todo en blanco.
Gracias
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Solo en un apartado (c:) pero solo seleccionar como si quisiera ver esos archivos. Pero todo estaba vacio. Ni podia buscar ni nada, todo en blanco.
Solo funciona para la unidad C: deberías poder seleccionar la carpeta y restaurarla.
Saludos
Por más que lo intento en el equipo que encryptó lo archivos, Shadow Explorer no funciona, no encuentra nada ni carpetas ni archivos.
El laboratorio de Kaspersky dice que es imposible descifrarlo. Me ha desanimado muchisimo.
Buenas, si tienes la ransom note, subela y dinos que con qué te has infectado (para asegurar más que nada):
https://id-ransomware.malwarehunterteam.com/index.php
Luego, checkea estos links:
Kaspersky ransomware decryptor: https://noransom.kaspersky.com/
Ransomware removal kit: https://bitbucket.org/jadacyrus/ransomwareremovalkit
https://malwaretips.com/blogs/remove-cryptxxx-3-0-ransomware-crypz-files-encrypted/
Por desgracia, tu variante es bastante nueva y según he leído de momento no se puede descifrar.
Un saludo.
Pues kaspersky me dice que es imposible.
ShadowExplorer no entiendo por que cuando lo abro no me aparece nada >:(
solo tengo archivos, no se infectó en mi equipo. Lo miré en un web y decía que era cryptxxx 3.0 con archivos .crytz