Ayuda con Ransoware ptn.id-B21D1BCD.[[email protected]]

hola a todos, tengo un servidor con un ransoware  ptn.id-B21D1BCD.[[email protected]] y necesito recuperar los archivos que estan encriptado.

quien me puede ayudar con alguna herramientas

Se me ocurre que primero podría eliminarse el malware de por sí con alguna herramienta específica para ese Ransom, antivirus, o intentar encontrar los archivos fuentes de dicho ransom y eliminarlos.

Algunos Ransom borran el archivo original, hacen una copia y la encripta.
Para estos casos, para recuperar los archivos podrias intentar en con soft como TestDisk o Foremost en Linux y Recuva en Windows, lo importante es que no se sobrescriba la información del disco (Estas un poco a contrareloj, más en un servidor  ).

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Dependiendo del Ransomware, dependerá la ayuda.

Usted nos tiene que brindar mucha información, cómo el nombre, si le pide rescate, cuanto es el precio (Si le pide un rescate) y como se infecto a tan grave amenaza.

Si puede dejar capturas de pantalla, mucho mejor para los lectores que deseen apoyarlo

- DtxdF

gracias por el apoyo

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:

Te recomiendo reconozcas primero con que tipo de ransomware estas batallando, de no saber te recomiendo  la herramienta Bit Defender Recognition Tool, con esta herramienta puedes ayudarte a encontrar a que familia y sub-versión de ransomware pertenece, si no deseas usar esta herramienta puedes buscar similares que no solo te ayudan a saber que tipo de ransomware es sino también te sugiere herramientas de descifrado para recuperar tu información.

Y si no te animas a seguir el proceso tú sólo una vez detectado el nombre exacto del ransomware como te comento mi compañero @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  puedes agregar capturas de pantalla y más información a tu post para que podamos seguir ayudándote.


Un saludo.