• Hola Invitado, nos gustaría recordarte que mantener este sitio en línea conlleva unos gastos mensuales y anuales.

    Sin vuestra ayuda mensual no es posible seguir en pie, no hay mucho más que contar.

    Si quieres colaborar para que sea posible por lo menos seguir en pie como comunidad, puedes hacerlo mediante alguno de los métodos disponibles en esta página: https://www.lonasdigital.com/donaciones/

    Recuerda que si necesitas invitación para acceder al foro, puedes solicitarla en nuestro Grupo de Telegram


Virus cryptowall

H

halop12

Amigo de Lonas
Registrado
10 Abr 2012
Mensajes
91
Reacciones
0
Puntos
69
Hola buenas tardes necesito vuestra ayuda desesperadamente, he sido infectado por alguna variante del virus cryptowall y todas las fotos que tengo las ha encriptado. No puedo abrirlas me dice error en archivo. Alguna idea para descifrarlo.
 
Restaura a un punto anterior al que no estuviese infectado

Saludos
 
Nunca he hecho copia de seguridad y las opciones de restauración que me da son de un mes. El virus lleva más tiempo pero por más que he buscado por Google no consigo descifrar los archivos. Creo que lo he limpiado ya pero al ser las fotos es el daño emocional al ser las fotos de los peques y demás. Estoy ya desesperado
 
Si no tienes lo de restaurar sistema.

Tienes una posibilidad usando el SHADOW EXPLORER, (siempre y cuando que no hayas pasado antivirus/limpiadores aun) de recuperar las copias shadow de esos ficheros y volverlas (sanas) a otra unidad de almacenamiento.
 
Tengo que decir que cuando vi el problema pensaba que no era nada serio, pensaba que era fallo del visor de fotos, al instalar uno nuevo y viendo que estaba igual pues le pase el antivirus y no solucionando el tema. Pues las pase a un disco duro externo todas las fotos y como es un portatil hice una restauración de fábrica. Al conectar el disco duro e intentar velas veo que está igual y es cuando googleando veo que es por el virus ese cryptowall o alguna variante.
 
Tengo que decir que cuando vi el problema pensaba que no era nada serio, pensaba que era fallo del visor de fotos, al instalar uno nuevo y viendo que estaba igual pues le pase el antivirus y no solucionando el tema. Pues las pase a un disco duro externo todas las fotos y como es un portatil hice una restauración de fábrica. Al conectar el disco duro e intentar velas veo que está igual y es cuando googleando veo que es por el virus ese cryptowall o alguna variante.

Nunca he hecho copia de seguridad y las opciones de restauración que me da son de un mes. El virus lleva más tiempo pero por más que he buscado por Google no consigo descifrar los archivos. Creo que lo he limpiado ya pero al ser las fotos es el daño emocional al ser las fotos de los peques y demás. Estoy ya desesperado

Buenas tardes halop12 , menuda putada lo de las fotos de los peques , yo no soy ningún experto en esto ,pero veo que puedes hacer una restauración a un punto anterior de un mes según leo , y digo yo si le haces una restauración al punto más antiguo que te permita y luego haces lo que el compañero Arduramix te dice , ya no se si habrás pasado el antivirus o algún limpiador antes del punto de restauración que te permita hacer.

Un saludo y mucha suerte haber si lo consigues recuperar.
 
Si pase antivirus y hice una restauración del sistema, vamos un formateo se puede decir, antes guarde todas las fotos en un disco duro pensando q una vez realizado el formateo se quitaría el problema y al ver que no, fue cuando empecé a buscar información y descubrir que se trataba de virus ese
 
Entonces no hay solución ya que tus copias de fotos ya están encriptadas.

De este tema estoy curtido. Primero dejar claro que cryptolocker tiene multitud de variantes.

Actualmente, las tres últimas variantes (mañana podría decir el nombre mirando la tabla) no tienen solución.

El único laboratorio que han conseguido descifrarlo han sido los de Dr.Web, un gran antivirus con el que trabajamos hace un par de años, y cuyo éxito en las primeras variantes subía casi al 90%.

Cuando el equipo anfitrión es infectado (normalmente por un mail de correos donde te dice que tienes uno paquete pendiente de recoger; aunque hay multitud de otros medios de infección), encripta los archivos a los que ese ordenador tiene acceso (discos duros locales, unidades de red mapeadas, etc...).

Prevención es la única acción posible, un buen antivirus (Dr.web para todas las variantes, aunque como dije antes, no desinfecta las últimas una vez dentro). Otra acción preventiva sería realizar las copias mediante recurso compartido tipo \\copias, nunca mapeando unidad. Y por último, una buena copia online externa a la local.

Para todo lo demás mastercard.

P.d. nunca nunca paguéis rescate por vuestros archivos. Está contrastado por nosotros mismos que clientes pagaron y o bien sólo desinfectaron la prueba, o nada.
 
Joder no me digas que no hay solución. Hablan de claves para desencriptar. No hay un generador o claves ya probadas?
 
Falso, no pierdas el tiempo.

Tenemos administraciones públicas, grandes clientes privados... Y nada.
 
Puf que desastre, como puede haber un virus asi
 
Has probado la solucion del Shadow Explorer???? quizas haya suerte.

De todos los casos de cryptolocker, cryptowall y cryptfiles que me han llegado al taller, 5 o 6 como mucho tuvimos suerte y las copias shadow estaban intactas (eso si, importante, no pasar antivirus ni restaurar sistema, ya que eso empeora el asunto y se carga las shadow copies)

PD: Lo ideal es siempre tener los datos por duplicado, o en un almacenamiento externo a salvo. Los servicios de almacenamiento en la nube: dropbox, google drive, etc... si se infecta el pc, dichos archivos tambien se pueden infectar al sincronizarse el pc con la cuenta, con lo cual no son efectivos para respaldo.

[añado]
Me he dado cuenta de que ya has formateado/reinstalado de fabrica.
Debo decir que ya ahi el shadow explorer es inutil, puesto que solo te serviria hasta antes del formateo. Lamento decirte que esa informacion la has perdido para siempre.
 
Última edición:
Gracias por vuestra ayuda
 
A un familiar le pasó lo mismo. No lo ha podido solucionar así que lo que ha hecho ha sido comprar otro disco duro para el portátil y el otro infectado donde tiene todo, lo ha guardado en un cajón, con la esperanza de que algún día salga algo para poder recuperar la información.
 
Y creéis que habrá solución?
 
No, son algoritmos demasiado complejos para investigar sobre ellos (infinitas variantes).
 
Siento deciros, en mi conocimiento y muchos casos a llegado a mi mano, no existe remedio alguno.
Ni restaurando sistema tampoco, ya que es fácil eliminar el troyano pero los archivos seguirán encriptado y es imposible de descifrar por la dureza de encriptación que lleva.
He hablado con varias marcas de antivirus y nada chicos, olvidaros.

Suerte.
 
Madre mía q cabrones los del virus este
 
Atrás
Arriba