Resultados 1 al 18 de 18






Virus cryptowall


Estás en el tema Virus cryptowall dentro del subforo Problemas y Averías del PC en LonasDigital. Hola buenas tardes necesito vuestra ayuda desesperadamente, he sido infectado por alguna variante del virus cryptowall y todas las fotos que tengo las ha encriptado. No puedo abrirlas me dice error en archivo. Alguna idea para descifrarlo. Enviado desde mi ONE A2003 mediante Tapatalk...



Este tema tuvo 1225 Visitas y 17 Respuestas

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

  1. #1
    Avatar de halop12

    halop12 ha iniciado este hilo.
    halop12 está desconectado
    Título:  Amigo de Lonas Rango:  Amigo de Lonas
    Fecha de ingreso
    Apr-2012
    Nacionalidad
    Espana
    Temas
    13
    Mensajes
    91


    Hola buenas tardes necesito vuestra ayuda desesperadamente, he sido infectado por alguna variante del virus cryptowall y todas las fotos que tengo las ha encriptado. No puedo abrirlas me dice error en archivo. Alguna idea para descifrarlo.





    Citar Citar  




  2. #2
    Avatar de lolot6

    lolot6 está desconectado
    Título:  Usuario PREMIUM Rango:  Usuario PREMIUM
    Fecha de ingreso
    Sep-2012
    Receptor
    Octagon 4k
    Firmware
    OpenLD 3.0
    Nacionalidad
    Espana
    Temas
    15
    Mensajes
    227


    Restaura a un punto anterior al que no estuviese infectado

    Saludos
    Octagon SF4008 UHD 4K

    3 Tuner Sat DVB-S2X Astra ,
    2,5" HDD 1 TB


    Citar Citar  

  3. Los siguientes usuarios agradecieron a lolot6 por su mensaje :

    Orsat (01-05-16)

  4. #3
    Avatar de halop12

    halop12 ha iniciado este hilo.
    halop12 está desconectado
    Título:  Amigo de Lonas Rango:  Amigo de Lonas
    Fecha de ingreso
    Apr-2012
    Nacionalidad
    Espana
    Temas
    13
    Mensajes
    91


    Nunca he hecho copia de seguridad y las opciones de restauración que me da son de un mes. El virus lleva más tiempo pero por más que he buscado por Google no consigo descifrar los archivos. Creo que lo he limpiado ya pero al ser las fotos es el daño emocional al ser las fotos de los peques y demás. Estoy ya desesperado



    Citar Citar  

  5. #4
    Avatar de Arduramix

    Arduramix está desconectado
    Título:  Quitarme el PREMIUM YA Rango:  Usuario PREMIUM
    Fecha de ingreso
    Jul-2010
    Nacionalidad
    Tenerife
    Temas
    127
    Mensajes
    4,516


    Si no tienes lo de restaurar sistema.

    Tienes una posibilidad usando el SHADOW EXPLORER, (siempre y cuando que no hayas pasado antivirus/limpiadores aun) de recuperar las copias shadow de esos ficheros y volverlas (sanas) a otra unidad de almacenamiento.


    Citar Citar  

  6. Los siguientes usuarios agradecieron a Arduramix por su mensaje :

    Orsat (01-05-16)

  7. #5
    Avatar de halop12

    halop12 ha iniciado este hilo.
    halop12 está desconectado
    Título:  Amigo de Lonas Rango:  Amigo de Lonas
    Fecha de ingreso
    Apr-2012
    Nacionalidad
    Espana
    Temas
    13
    Mensajes
    91


    Tengo que decir que cuando vi el problema pensaba que no era nada serio, pensaba que era fallo del visor de fotos, al instalar uno nuevo y viendo que estaba igual pues le pase el antivirus y no solucionando el tema. Pues las pase a un disco duro externo todas las fotos y como es un portatil hice una restauración de fábrica. Al conectar el disco duro e intentar velas veo que está igual y es cuando googleando veo que es por el virus ese cryptowall o alguna variante.



    Citar Citar  

  8. #6
    Avatar de Orsat

    Orsat está desconectado
    Título:  Amigo de mis amigos Rango:  Usuario PREMIUM
    Fecha de ingreso
    May-2015
    Receptor
    GB QUAD PLUS
    Firmware
    OpenLD 3.0
    Nacionalidad
    Espana
    Ubicación
    Entre los VIVOS
    Edad
    42
    Temas
    1
    Mensajes
    1,493


    Cita Iniciado por halop12 Ver mensaje
    Tengo que decir que cuando vi el problema pensaba que no era nada serio, pensaba que era fallo del visor de fotos, al instalar uno nuevo y viendo que estaba igual pues le pase el antivirus y no solucionando el tema. Pues las pase a un disco duro externo todas las fotos y como es un portatil hice una restauración de fábrica. Al conectar el disco duro e intentar velas veo que está igual y es cuando googleando veo que es por el virus ese cryptowall o alguna variante.

    Enviado desde mi ONE A2003 mediante Tapatalk
    Cita Iniciado por halop12 Ver mensaje
    Nunca he hecho copia de seguridad y las opciones de restauración que me da son de un mes. El virus lleva más tiempo pero por más que he buscado por Google no consigo descifrar los archivos. Creo que lo he limpiado ya pero al ser las fotos es el daño emocional al ser las fotos de los peques y demás. Estoy ya desesperado

    Enviado desde mi ONE A2003 mediante Tapatalk
    Buenas tardes halop12 , menuda putada lo de las fotos de los peques , yo no soy ningún experto en esto ,pero veo que puedes hacer una restauración a un punto anterior de un mes según leo , y digo yo si le haces una restauración al punto más antiguo que te permita y luego haces lo que el compañero Arduramix te dice , ya no se si habrás pasado el antivirus o algún limpiador antes del punto de restauración que te permita hacer.

    Un saludo y mucha suerte haber si lo consigues recuperar.
    AGRADECER NO CUESTA NADA PULSA ----->
    COLABORA CON EL PROYECTO - OPENLD
    https://www.paypal.me/Javilonas


    Citar Citar  

  9. #7
    Avatar de halop12

    halop12 ha iniciado este hilo.
    halop12 está desconectado
    Título:  Amigo de Lonas Rango:  Amigo de Lonas
    Fecha de ingreso
    Apr-2012
    Nacionalidad
    Espana
    Temas
    13
    Mensajes
    91


    Si pase antivirus y hice una restauración del sistema, vamos un formateo se puede decir, antes guarde todas las fotos en un disco duro pensando q una vez realizado el formateo se quitaría el problema y al ver que no, fue cuando empecé a buscar información y descubrir que se trataba de virus ese



    Citar Citar  

  10. Los siguientes usuarios agradecieron a halop12 por su mensaje :

    Orsat (01-05-16)

  11. #8
    Avatar de aguilarmercader

    aguilarmercader está desconectado
    Título:  Viejo Troll Cascarrabias Rango:  Usuario PREMIUM
    Fecha de ingreso
    Sep-2012
    Receptor
    GQUAD-QUATRO
    Firmware
    LD 2.9 GTI
    Nacionalidad
    Espana
    Ubicación
    San Javier (MURCIA)
    Edad
    39
    Temas
    149
    Mensajes
    3,098


    Entonces no hay solución ya que tus copias de fotos ya están encriptadas.

    De este tema estoy curtido. Primero dejar claro que cryptolocker tiene multitud de variantes.

    Actualmente, las tres últimas variantes (mañana podría decir el nombre mirando la tabla) no tienen solución.

    El único laboratorio que han conseguido descifrarlo han sido los de Dr.Web, un gran antivirus con el que trabajamos hace un par de años, y cuyo éxito en las primeras variantes subía casi al 90%.

    Cuando el equipo anfitrión es infectado (normalmente por un mail de correos donde te dice que tienes uno paquete pendiente de recoger; aunque hay multitud de otros medios de infección), encripta los archivos a los que ese ordenador tiene acceso (discos duros locales, unidades de red mapeadas, etc...).

    Prevención es la única acción posible, un buen antivirus (Dr.web para todas las variantes, aunque como dije antes, no desinfecta las últimas una vez dentro). Otra acción preventiva sería realizar las copias mediante recurso compartido tipo \\copias, nunca mapeando unidad. Y por último, una buena copia online externa a la local.

    Para todo lo demás mastercard.

    P.d. nunca nunca paguéis rescate por vuestros archivos. Está contrastado por nosotros mismos que clientes pagaron y o bien sólo desinfectaron la prueba, o nada.



    Saludos.


    Citar Citar  

  12. Los siguientes 2 Usuarios dieron las gracias a aguilarmercader Por su Mensaje :

    jesulinn (02-05-16), Orsat (02-05-16)

  13. #9
    Avatar de halop12

    halop12 ha iniciado este hilo.
    halop12 está desconectado
    Título:  Amigo de Lonas Rango:  Amigo de Lonas
    Fecha de ingreso
    Apr-2012
    Nacionalidad
    Espana
    Temas
    13
    Mensajes
    91


    Joder no me digas que no hay solución. Hablan de claves para desencriptar. No hay un generador o claves ya probadas?



    Citar Citar  

  14. #10
    Avatar de aguilarmercader

    aguilarmercader está desconectado
    Título:  Viejo Troll Cascarrabias Rango:  Usuario PREMIUM
    Fecha de ingreso
    Sep-2012
    Receptor
    GQUAD-QUATRO
    Firmware
    LD 2.9 GTI
    Nacionalidad
    Espana
    Ubicación
    San Javier (MURCIA)
    Edad
    39
    Temas
    149
    Mensajes
    3,098


    Falso, no pierdas el tiempo.

    Tenemos administraciones públicas, grandes clientes privados... Y nada.

    Saludos.


    Citar Citar  

  15. Los siguientes usuarios agradecieron a aguilarmercader por su mensaje :

    Orsat (02-05-16)

  16. #11
    Avatar de halop12

    halop12 ha iniciado este hilo.
    halop12 está desconectado
    Título:  Amigo de Lonas Rango:  Amigo de Lonas
    Fecha de ingreso
    Apr-2012
    Nacionalidad
    Espana
    Temas
    13
    Mensajes
    91


    Puf que desastre, como puede haber un virus asi



    Citar Citar  

  17. #12
    Avatar de Arduramix

    Arduramix está desconectado
    Título:  Quitarme el PREMIUM YA Rango:  Usuario PREMIUM
    Fecha de ingreso
    Jul-2010
    Nacionalidad
    Tenerife
    Temas
    127
    Mensajes
    4,516


    Has probado la solucion del Shadow Explorer???? quizas haya suerte.

    De todos los casos de cryptolocker, cryptowall y cryptfiles que me han llegado al taller, 5 o 6 como mucho tuvimos suerte y las copias shadow estaban intactas (eso si, importante, no pasar antivirus ni restaurar sistema, ya que eso empeora el asunto y se carga las shadow copies)

    PD: Lo ideal es siempre tener los datos por duplicado, o en un almacenamiento externo a salvo. Los servicios de almacenamiento en la nube: dropbox, google drive, etc... si se infecta el pc, dichos archivos tambien se pueden infectar al sincronizarse el pc con la cuenta, con lo cual no son efectivos para respaldo.

    [añado]
    Me he dado cuenta de que ya has formateado/reinstalado de fabrica.
    Debo decir que ya ahi el shadow explorer es inutil, puesto que solo te serviria hasta antes del formateo. Lamento decirte que esa informacion la has perdido para siempre.
    Última edición por Arduramix; 02-05-16 a las 14:32


    Citar Citar  

  18. Los siguientes 4 Usuarios dieron las gracias a Arduramix Por su Mensaje :

    elcobo56 (05-05-16), halop12 (02-05-16), Orsat (02-05-16), valmaca (02-05-16)

  19. #13
    Avatar de halop12

    halop12 ha iniciado este hilo.
    halop12 está desconectado
    Título:  Amigo de Lonas Rango:  Amigo de Lonas
    Fecha de ingreso
    Apr-2012
    Nacionalidad
    Espana
    Temas
    13
    Mensajes
    91


    Gracias por vuestra ayuda



    Citar Citar  

  20. Los siguientes usuarios agradecieron a halop12 por su mensaje :

    aguilarmercader (05-05-16)

  21. #14
    Avatar de linarense

    linarense está desconectado
    Título:  Usuario VIP Rango:  Usuario VIP
    Fecha de ingreso
    Sep-2008
    Temas
    5
    Mensajes
    49


    A un familiar le pasó lo mismo. No lo ha podido solucionar así que lo que ha hecho ha sido comprar otro disco duro para el portátil y el otro infectado donde tiene todo, lo ha guardado en un cajón, con la esperanza de que algún día salga algo para poder recuperar la información.


    Citar Citar  

  22. #15
    Avatar de halop12

    halop12 ha iniciado este hilo.
    halop12 está desconectado
    Título:  Amigo de Lonas Rango:  Amigo de Lonas
    Fecha de ingreso
    Apr-2012
    Nacionalidad
    Espana
    Temas
    13
    Mensajes
    91


    Y creéis que habrá solución?



    Citar Citar  

  23. #16
    Avatar de aguilarmercader

    aguilarmercader está desconectado
    Título:  Viejo Troll Cascarrabias Rango:  Usuario PREMIUM
    Fecha de ingreso
    Sep-2012
    Receptor
    GQUAD-QUATRO
    Firmware
    LD 2.9 GTI
    Nacionalidad
    Espana
    Ubicación
    San Javier (MURCIA)
    Edad
    39
    Temas
    149
    Mensajes
    3,098


    No, son algoritmos demasiado complejos para investigar sobre ellos (infinitas variantes).

    Saludos.


    Citar Citar  

  24. Los siguientes usuarios agradecieron a aguilarmercader por su mensaje :

    elcobo56 (08-05-16)

  25. #17
    Avatar de Arkos

    Arkos está desconectado
    Título:  Usuario VIP Rango:  Usuario VIP
    Fecha de ingreso
    Sep-2010
    Nacionalidad
    Espana
    Temas
    31
    Mensajes
    130


    Siento deciros, en mi conocimiento y muchos casos a llegado a mi mano, no existe remedio alguno.
    Ni restaurando sistema tampoco, ya que es fácil eliminar el troyano pero los archivos seguirán encriptado y es imposible de descifrar por la dureza de encriptación que lleva.
    He hablado con varias marcas de antivirus y nada chicos, olvidaros.

    Suerte.


    Citar Citar  

  26. #18
    Avatar de halop12

    halop12 ha iniciado este hilo.
    halop12 está desconectado
    Título:  Amigo de Lonas Rango:  Amigo de Lonas
    Fecha de ingreso
    Apr-2012
    Nacionalidad
    Espana
    Temas
    13
    Mensajes
    91


    Madre mía q cabrones los del virus este



    Citar Citar  

Subir