¿Cómo puedo descifrar mis archivos del cifrado "Cryptowall"? [duplicar]

12

Acabo de infectarme con malware "Crypt0L0cker", virus o lo que sea. Me dieron un enlace ( http://bica3zjnvl6fxkqf.tor-area.org/jrrk14.php?%20user_code=94aya99&user_pass=2616 , el sitio objetivo es sospechoso, el enlace es voluntario y no se puede hacer clic) para pagar el rescate.

No sé si es el "real" "cryptolocker o un imitador, pero desde que abrí el correo electrónico (el virus se adjuntó a una factura eléctrica simulada), cifró todos mis archivos en minutos. .

Uno de los problemas es que la copia de seguridad externa de alta definición también se adjuntó en ese momento.

No tengo ninguna posibilidad de pagar, e incluso si lo hiciera, no les pagaría ni un centavo, ya que seguramente usarán el dinero del rescate para desarrollar una herramienta aún más terrible.

Ya he probado "HexCmp2", "Decrypt_mblblock", "RakhniDecryptor", "ReactorDecryptor" y "TorrentUnlocker" pero nada parece funcionar.

¿Hay alguna forma de descifrar mis archivos, cualquier herramienta que funcione?

    
pregunta Arx 26.07.2015 - 16:29
fuente

3 respuestas

10

No quiero ser pesimista, pero el autor de ransomware es la única parte que conoce la clave de descifrado privada necesaria. CryptoLocker utiliza una mezcla de RSA & Encriptación AES. Existen buenas prácticas de seguridad para evitar que su computadora se infecte con ella, pero una vez infectada no hay nada que hacer realmente por el momento. No desperdicie dinero en comprar herramientas que simulen poder descifrar los archivos. Pero si ha realizado algún punto de restauración anterior utilizando Restaurar sistema de Windows, tiene una gran oportunidad de recuperar sus archivos.

    
respondido por el user45139 26.07.2015 - 16:57
fuente
1

Uno podría recuperarse de infecciones más antiguas mediante programas de restauración de archivos e incluso descifrar los cifrados (utilizando la clave eliminada restante).

Ya no funciona ninguna de estas opciones (a menos que haya desconectado el cable de alimentación / batería cuando su hd comenzó a realizar un trabajo excesivo (nadie lo hizo ni lo reconoce, especialmente en el software de eliminación de FF / Win8 no modificado)).

Después del cifrado completo, la clave se destruye (ya no se elimina), al igual que los puntos de restauración y los datos cifrados / eliminados.

El punto principal en el que publico esta respuesta, sin embargo, es advertir : las máquinas en las que he tenido que trabajar TAMBIÉN tuvieron infecciones en la recuperación del sistema (quiero decir, 'de regreso a la fábrica 'aka' reinstalar Windows '), sin embargo, en la mayoría de las máquinas este sistema llevó a la recuperación del sistema a fallar por completo, gracias [ingrese a la deidad aquí], de lo contrario, se podría obtener la ilusión de que al menos se recuperó el sistema operativo ... y el malware de identidad-robo que también es también (hey, estos tipos y sus 'empleados de soporte' deben ser pagados incluso si el victem no lo hace por sí solo ... ) estaría listo para otra oportunidad ...)

Si contrajo esta plaga, lleve su PC a un centro / persona de reparación avanzada para recuperar su licencia de sistema operativo, límpiela correctamente y vuelva a instalarla legalmente (¿tenía una máquina legal, verdad?). ¡También limpie todos sus dispositivos USB (tuve un cliente en su máquina en el momento en que llegó a casa con un dispositivo USB infectado) y unidades externas!

PD: no pierdas tiempo investigando tus opciones, después de una semana, el rescate será doble (y así sucesivamente).

Dicho esto ( advertido !!!), las víctimas de un antiguo locker criptográfico pueden visitar: enlace para recuperar sus datos GRATIS.

  

"Todo lo que tienen que hacer es enviar un archivo que se haya cifrado a partir de ese   podemos averiguar qué clave de cifrado se usó ", dijo Greg Day, jefe   oficial de tecnología en FireEye.

Fuente: enlace (aquí también puede ver una imagen y el nombre de la persona que hizo esto para usted .. (y le robó más de 3Milion a los departamentos de justicia, policiales, gobiernos, corporaciones, a usted y a mí).

Puede que valga la pena hacer una copia de seguridad de los datos cifrados de forma segura y esperar ..

    
respondido por el GitaarLAB 26.07.2015 - 22:50
fuente
-1

Si el creador de malware hizo su criptografía correctamente, no hay forma de descifrar los archivos. La criptografía fuerte es fuerte, no importa si se usa con fines buenos o nefarios.

Algunos de estos ransomware transmiten la clave a través de HTTP no cifrado a su servidor remoto; en el caso poco frecuente de que un proxy HTTP intercepte la conexión, puede mirar los registros del proxy y ver si la clave está allí.

    
respondido por el Anonymous 26.07.2015 - 16:48
fuente

Lea otras preguntas en las etiquetas