Ramsonware cryptxxx 3.0

Iniciado por selohu, Julio 17, 2016, 10:53:57 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 17, 2016, 10:53:57 AM Ultima modificación: Julio 23, 2016, 04:57:34 AM por blackdrake
Hola, buenas estoy buscando una herramienta que me ayude a desencryptar archivos cryptz?. gracias

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En el foro tienes muchísima información, seguro que te ayudará para desinfectarte y recuperar tus archivos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Esto sirve para toda variante?. Ahí habla teslacrypt (Eset) y mi versión es cryptxxx 3.0 (Cryptz).

Te sirve igual, es una variante más nueva.

Yo hace poco tuve que recuperar unos archivos con formato .vvv y finalmente lo logré.

Un saludo

Julio 17, 2016, 06:25:38 PM #4 Ultima modificación: Julio 17, 2016, 07:17:55 PM por selohu
y por donde puedo empezar?. He descargado la herramienta eset y al elegir si o no, si elijo si se cierra.

Por desgracia no tengo experiencia  en el tema


gracias

Este es el tutorial que yo he seguido para recuperar un Pendrive con las extensiones .vvv

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

Pues ese tipo de tutorial parece que no me sirve, por que algo simple como seleccionar un archivo no puedo ya que no tiene ese formato que pide en las 3 clases. El formato que tengo no se parece en nada y si no lo ve es como si no lo tuviese. 

En TeslaViewer- Browse - al buscar los archivos encryptados en la carpeta no sale ninguno por la clase de archivo que es tesla enccrydeted file ni tesla's key.dat-storage.bin- ni tesla's recover dfile.

Si no puedo eso no puedo ni empezar a probar

Julio 17, 2016, 10:19:17 PM #7 Ultima modificación: Julio 17, 2016, 10:32:19 PM por fudmario
Hola, según tengo entendido para Decifrar CryptXXX, Kasperky Labs disponia de una herramienta para restaurar el acceso a los archivos(No tienes permitido ver los links. Registrarse o Entrar a mi cuenta).
Sin embargo para esa version quedá obsoleta dicha herramienta.
Creo que lo que podrias intentar es usar software de Recuperación de Datos.

Saludos.

Revisa esto(recupera archivos parcialmente): No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Comparto otra herramienta para la recuperación de datos, muy sencilla de usar para estos casos de TeslaCrypt, y que a mi me ha funcionado.

Nota: solo funciona para el disco local C

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si sencilla parece, la descage yo también. El problema es que al ejecutar el programa no me dejaba ver nada. Ni carpetas, ni archivos, ni respaldos ni nada. Solo en un apartado (c:) pero solo seleccionar como si quisiera ver esos archivos. Pero todo estaba vacio. Ni podia buscar ni nada, todo en blanco.
Gracias

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Solo en un apartado (c:) pero solo seleccionar como si quisiera ver esos archivos. Pero todo estaba vacio. Ni podia buscar ni nada, todo en blanco.

Solo funciona para la unidad C: deberías poder seleccionar la carpeta y restaurarla.

Saludos

Julio 22, 2016, 06:23:47 AM #11 Ultima modificación: Julio 26, 2016, 08:28:13 PM por EPSILON
Por más que lo intento en el equipo que encryptó lo archivos, Shadow Explorer  no funciona, no encuentra nada ni carpetas ni archivos.

El laboratorio de Kaspersky dice que es imposible descifrarlo. Me ha desanimado muchisimo.

Buenas, si tienes la ransom note, subela y dinos que con qué te has infectado (para asegurar más que nada):

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Luego, checkea estos links:

Kaspersky ransomware decryptor: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ransomware removal kit: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Por desgracia, tu variante es bastante nueva y según he leído de momento no se puede descifrar.

Un saludo.



Julio 23, 2016, 09:30:37 AM #13 Ultima modificación: Julio 23, 2016, 10:02:13 AM por Stiuvert
Pues kaspersky me dice que es imposible.

ShadowExplorer no entiendo por que cuando lo abro no me aparece nada  >:(

solo tengo archivos, no se infectó en mi equipo. Lo miré en un web y decía que era cryptxxx 3.0 con archivos .crytz