arreglo ziptox1 de Ransomeware

Navega tus respuestas
0

Recientemente, el virus llamado Ransomeware afectó mi sistema y cambió la extensión de mi archivo de base de datos de .mdf a .mdf.ziptox1 y se muestra como los archivos están cifrados

Ahora no puedo ejecutar la base de datos, incluso si vuelvo a cambiar el nombre a .mdf . Luego compré Systools SQL Recovery y probé con el archivo renombrado .mdf . No hubo suerte, no muestra todos los datos y parece que los datos se eliminaron / corrompieron.

El virus me está pidiendo que envíe un correo electrónico y pague por la recuperación. Sin embargo, no quiero hacer tal actividad.

  

¡ATENCIÓN!
  ¡Todos tus archivos fueron encriptados!
  Direcciones de correo electrónico: [email protected]

¿Hay alguna forma de recuperar datos?

    
pregunta Developer 13.01.2017 - 21:41
fuente

2 respuestas

1

El ransomware puede resultar mortal si no se cuenta con un sistema de respaldo adecuado.

Las corporaciones están comenzando a descubrir el costo real de tener un sistema de respaldo mal diseñado o sin respaldo. Un buen sistema de copia de seguridad puede detener el ransomware directamente en sus pistas.

El ransomware cifra los archivos, los mezcla de manera efectiva a menos que se aplique la clave de cifrado correcta. Esta clave se puede determinar, pero requiere un estudio exhaustivo para el cual muchas organizaciones no tienen tiempo ni dinero. En innumerables casos, las organizaciones acaban de pagar la clave por este motivo. Si, de hecho, obtiene una clave después de que el pago depende completamente de la entidad desconocida.

Lo que sugiero hacer:

Determine si el archivo se sobrescribió o simplemente se copió, se cifró y luego se eliminó el original. Los archivos eliminados se pueden recuperar y, dependiendo de cómo se diseñó el ransomware, puede recuperar sus archivos originales.

    
respondido por el dark_st3alth 13.01.2017 - 23:25
fuente
0

A juzgar por la extensión "ziptox1", esta es una versión reciente de Purge, también conocido como Globe ransomware. Afortunadamente, la generación de claves es predecible y se ha resquebrajado.

Para solucionarlo, necesitará un archivo cifrado y la versión descifrada. No importa qué archivo, podrían ser las imágenes de muestra (disponibles al público) de Windows. Tienen que ser al menos 65KB. Debido a que el cifrado es un cifrado de flujo (RC4), los tamaños de archivo de los dos coincidirán exactamente.

descifrador Globe3

o

descifrador Globe2 .

Arrastra y suelta el par de archivos en la herramienta y listo.

    
respondido por el J.A.K. 14.01.2017 - 01:43
fuente

Lea otras preguntas en las etiquetas

¿Se pueden usar las herramientas web JSON para simplificar el protocolo OAuth2 sin comprometer la seguridad? Pautas para prevenir la inyección de HTML [cerrado]