Buenas chicos de la comunidad,
Les escribo para pedirles ayuda con un problema que afectó a mi hermano. Infectó su pc con un ransomware, el cual encriptó todos sus archivos personales utilizando RSA-4096 (supuestamente) dejandolos con extension *.vvv y llenó de rchivos de textos y html con la siguiente información:
(http://thumbs.subefotos.com/9ed8e0b447c427a4fb3164ee528f2654o.jpg) (http://subefotos.com/ver/?9ed8e0b447c427a4fb3164ee528f2654o.jpg)
Como quedaron los archivos:
(http://thumbs.subefotos.com/82cb9dd07e9b573da6fed73a5aecfa15o.jpg) (http://subefotos.com/ver/?82cb9dd07e9b573da6fed73a5aecfa15o.jpg)
Sé que para desencriptar se necesita la llave privada, pero ¿habrá alguna otra forma? googleando encontré un software llamado Tesladecrypt, pero creo que es sirve para recuperar archivos de otro ransomware.
Bueno eso chicos, espero que alguien pueda ayudarme, porque claramente no pienso pagar lo que demandan lo queridos back hat que hicieron el codigo.
Saludos!
Talves te sirva: https://underc0de.org/foro/tutoriales-y-manuales/ransomware-analisis-de-malware-by-fudmario/msg75478/
Igualmente, si quieres puedes enviarme la muestra por Mensaje privado para poder analizarlo y si tiene solucion te respondo por aqui.
Saludos.