Hola, buenas tardes, expongo el caso que me acaba de suceder de encriptación de documentos en un ordenador (y que ha terminado por afectar a la red).
Los documentos que tenía en el escritorio se han renombrado todos a una extensión “ID-3EA0B923.[[email protected]].phobos”, he realizado varios análisis pero no ha dado con ningún ransomware que estuviera afectando, ahora estoy realizando uno de Spyhunter, a ver si hay suerte.
¿Alguien sabe como podría solucionar el problema, y sobre todo, desencriptar los archivos dañados?
Sube algún archivo encriptado a [ID-Ransomware], clickea en el botón Seleccionar archivos y sube algún archivo que este encriptado.
Al finalizar, la pagina te mostrara que Ransomware es (si esta en su lista de detectados) y si es que tienen algún desencriptador para bajártelo y ejecutarlo. Suerte con que tengan algún desencriptador para el ransomware.
Te dejo el manual de ID-ransomware en español creado por nuestro equipo del Foro para que lo leas, usesy te saques las dudas.
Hola Facundo, lo subí pero no fue capaz de identificarlo, a pesar de que pone que el ransomware phobos está en la lista, no lo ha detectado, me sorprende.
Me puse en contacto con el correo que aparece en la extensión y claro, me envía lo siguiente:
"Hello! The cost of the decryption program at the moment is $ 3000
For payment you have 6 hours - you need to buy bitcoin and pay for my wallet.
If you do not pay the decryption program within 6 hours - the price will be $ 5000
and pay to my wallet: 1CTzR5oW4uQdY3xhHnmisD3M8shh7qcd6e
After you pay, you will receive all the necessary instructions to decrypt your files."
He intentado buscar información sobre el ransomware phobos en concreto y a pesar de que hay datos del año pasado no encuentor nada que logre ponerle solución.
Lo que te responde, es que dentro de las 6hs tienes que pagar 3000 USD, si pasa las 6hs, sube el precio a 5000 USD.
No recomendamos pagar, para evitar que el ransomware evolucione… es mejor esperar a que salga algún desencriptador… Nosotros desde aquí, desde el foro no podemos hacer nada, tampoco tu estés tocando o descargando supuestos desencriptadores ya que puede terminar mas mal de lo que este o que directamente los archivos sufran daños y que el sistema deje de funcionar.
¿Pues en que sitios andas donde pescaste un ransomware?
No pagues, no garantiza que te devuelvan tus archivos, tal vez aunque pagues, dejen el virus escondido y si quieren más dinero, tan simple como volverlo a activar y listo a pagar más.
Encontré estas herramientas de kaspersky, intenta probar si alguna te sirve:
y en esta página puedes subir el nombre del ransomware para ver si lo tienen en su base de datos y si lo tienen (esperemos que sí), te darán la vacuna correspondiente:
Tienes el Ransomware Phobos, aun no existe un desencriptador concreto… por lo que tendrás que esperar a que exista uno (no muy posible) o formatear el sistema si es posible, pero con la negativa de perder todos tus archivos.
