Archivos encripatdos


#1

Hola, buenas tardes, expongo el caso que me acaba de suceder de encriptación de documentos en un ordenador (y que ha terminado por afectar a la red).

Los documentos que tenía en el escritorio se han renombrado todos a una extensión “ID-3EA0B923.[[email protected]].phobos”, he realizado varios análisis pero no ha dado con ningún ransomware que estuviera afectando, ahora estoy realizando uno de Spyhunter, a ver si hay suerte.

¿Alguien sabe como podría solucionar el problema, y sobre todo, desencriptar los archivos dañados?

Un saludo y gracias.


#2

Hola,

Sube algún archivo encriptado a [ID-Ransomware], clickea en el botón Seleccionar archivos y sube algún archivo que este encriptado.

Al finalizar, la pagina te mostrara que Ransomware es (si esta en su lista de detectados) y si es que tienen algún desencriptador para bajártelo y ejecutarlo. Suerte con que tengan algún desencriptador para el ransomware.

Te dejo el manual de ID-ransomware en español creado por nuestro equipo del Foro para que lo leas, usesy te saques las dudas.

Nos comentas al terminar. Saludos.


#3

Hola Facundo, lo subí pero no fue capaz de identificarlo, a pesar de que pone que el ransomware phobos está en la lista, no lo ha detectado, me sorprende.

Me puse en contacto con el correo que aparece en la extensión y claro, me envía lo siguiente:

"Hello! The cost of the decryption program at the moment is $ 3000

For payment you have 6 hours - you need to buy bitcoin and pay for my wallet.

If you do not pay the decryption program within 6 hours - the price will be $ 5000

Buy bitcoin is best on the site https://localbitcoins.com , choose your country - buy Bitcoin

and pay to my wallet: 1CTzR5oW4uQdY3xhHnmisD3M8shh7qcd6e

After you pay, you will receive all the necessary instructions to decrypt your files."

He intentado buscar información sobre el ransomware phobos en concreto y a pesar de que hay datos del año pasado no encuentor nada que logre ponerle solución.

Gracias por la ayuda. Saludos.


#4

Lo que te responde, es que dentro de las 6hs tienes que pagar 3000 USD, si pasa las 6hs, sube el precio a 5000 USD.

No recomendamos pagar, para evitar que el ransomware evolucione… es mejor esperar a que salga algún desencriptador… Nosotros desde aquí, desde el foro no podemos hacer nada, tampoco tu estés tocando o descargando supuestos desencriptadores ya que puede terminar mas mal de lo que este o que directamente los archivos sufran daños y que el sistema deje de funcionar.


#5

¿Pues en que sitios andas donde pescaste un ransomware? :thinking::scream:

No pagues, no garantiza que te devuelvan tus archivos, tal vez aunque pagues, dejen el virus escondido y si quieren más dinero, tan simple como volverlo a activar y listo a pagar más.

Encontré estas herramientas de kaspersky, intenta probar si alguna te sirve:

https://www.kaspersky.com/anti-ransomware-tool

y en esta página puedes subir el nombre del ransomware para ver si lo tienen en su base de datos y si lo tienen (esperemos que sí), te darán la vacuna correspondiente:

Espero sirvan los links

Saludos


#6

Lo probé en un Windows Server y me dice que necesito suscripción premium, pero en la web en español no pone nada de eso.


#7

Tienes el Ransomware Phobos, aun no existe un desencriptador concreto… por lo que tendrás que esperar a que exista uno (no muy posible) o formatear el sistema si es posible, pero con la negativa de perder todos tus archivos.