Afectado por Marlboro Ransomware (extensión “.oops”): ¿Qué descifrador usar para descifrar los archivos?

Question

Afectado por Marlboro Ransomware (extensión “.oops”): ¿Qué descifrador usar para descifrar los archivos?

#1 de Fabian Wosar (5 votos)

0

Mi amigo se infectó con "Marlboro" Ransomware (descripción de la cosa desagradable: enlace ).

He investigado en línea, y una forma de limpiar el ransomware es realizar un análisis exhaustivo con cualquier software Anti Malware (actualmente lo estoy haciendo con Malware Bytes) y restaurar / descifrar los archivos. Como no había puntos de restauración, por lo tanto, no hay historial, tengo que usar el descifrador.

Descubrí que Kaspersky tiene una lista de programas utilizables, pero no pude encontrar uno que coincida con el ransomware "Marlboro": enlace

¿Alguno de estos descifradores me ayudaría a recuperar mis archivos?

Este tiene este tipo de cifrado: RSA-2048 combinado con AES-128.

ransomware antimalware decryption

pregunta Marko Jovanov 12.01.2017 - 18:43

fuente

1 respuesta

Lea otras preguntas en las etiquetas ransomware antimalware decryption

¿Hay una manera para que un "pirata informático" conozca la longitud de su contraseña y si usó números o símbolos? Habilitar X-XSS-Protection en una aplicación web ASP.Net MVC

score 5 · Accepted Answer

Puedes usar el descifrador disponible aquí:

enlace

Soy el autor de dicha herramienta. Sí, he visto la respuesta anterior. Sin embargo, no puedo comentar por falta de reputación. Para abordar lo que se ha dicho:

El descifrador no necesita una conexión a Internet o la máquina infectada. Así que siéntase libre de ejecutarlo en una máquina virtual sin acceso a Internet o desconecte el cable de red. Si por alguna razón no funciona, hágamelo saber.

También debido a un error en el malware, truncará hasta 7 bytes de los archivos. No hay manera de que pueda restaurarlos. Por lo tanto, es posible que algunos archivos no funcionen, dependiendo de lo sensible que sea el formato del archivo para que falten algunos bytes al final.

Con respecto a nuestra reputación:

El descifrador es EV firmado. Es decir, pasamos por la verificación extendida de la AC para que la identidad de la empresa se haya verificado completamente. Si quieres confiar en eso, depende de ti. Hemos lanzado una tonelada de descifradores (como se puede ver en enlace ), cooperar con las agencias de aplicación de la ley en el proyecto No More Ransom, participe en varias pruebas de comparación de AV acreditadas (AV Test, AV Comparatives) y son socios antivirus de Microsoft.

Si tiene algún problema, no dude en hacérmelo saber o envíeme un mensaje :)