Archivos encriptados con extensión .INJEHEPYBS


#1

Hola, primero gracias por la ayuda.

He intentado descargar una keygen para un programa que permite reparar una imagen dañada. Chrome ha bloqueado el intento. Pero debo haber descargado algo sin darme cuenta.

Mis archivos han sido encriptados con la extensión .INJEHEPYBS. En uno de ellos he probado a borrar la extensión y abrirlo pero no funciona, aparece como dañado.

Mi motor principal de búsqueda ya no es Chrome, es go.mail.ru. Si escribo google y hago una búsqueda aparece gran cantidad de publicidad antes de los resultados.

He probado ha desinstalar en programas el go.mail.ru pero nada. Necesito ayuda.

No sé ni por dónde empezar. Tengo Windows 10 x64.

En todos los directorios infectados, como escritorio, documentos, etc. aparece un txt con esta información:


---= GANDCRAB V5.0.2 =---
UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE WILL BE DECRYPTION ERRORS*****


Attention! 

All your files, documents, photos, databases and other important files are encrypted and have the extension: .INJEHEPYBS 

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. 


The server with your key is in a closed network TOR. You can get there by the following ways: 

---------------------------------------------------------------------------------------- 

| 0. Download Tor browser - https://www.torproject.org/ 

| 1. Install Tor browser 
| 2. Open Tor Browser 
| 3. Open link in TOR browser: http://gandcrabmfe6mnef.onion/8925e684786966cd 
| 4. Follow the instructions on this page 

---------------------------------------------------------------------------------------- 


On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free. 


ATTENTION! 

IN ORDER TO PREVENT DATA DAMAGE:
DO NOT MODIFY ENCRYPTED FILES
DO NOT CHANGE DATA BELOW


---BEGIN GANDCRAB KEY--- 
---END PC DATA---

Agradezco cualquier ayuda. No sé que hacer.


#2

Hola @irtap1, te damos la bienvenida al foro de InfoSpyware!

Tu equipo ha sido atacado por el ransomware GandCrab v5.0.1

Lamentablemente hasta el momento no hay manera de poder recuperar esos archivos (a no ser que tengas copia de seguridad externa de los mismos) y no hay mucho que puedas hacer mas que o pagar (no lo recomendamos) o guardar estos en un disco y esperar que algún día se libere un descifrador.

Tenes mas info acerca de GandCrab aquí:


#3

Gracias Marcelo. Vaya suerte he tenido!

Bien, una vez asumido que he perdido todos mis archivos, que tengo que hacer para restablecer el ordenador y eliminar el virus? O también me he quedado sin ordenador?

Restaurar a estado de fábrica es suficiente, me puedes guiar en cómo hacerlo?


#4

Si, @irtap1 si estas utilizando Windows 10, la recomendaciones en es un hard reset: Restaurar la configuración de fábrica .

Ten en cuenta que esta opción vuelve a como cuando compraste el equipo, con el la versión de Windows que tenias en ese momento.

Luego lo siguiente seria ir actualizando y volviendo a personalizar Windows a tu gusto… pero evita los keygens :pirate_flag: ya que siguen siendo las principales vías de infección.

Nos cuentas para dar el tema por solucionado.

Salu2


#5

Restauración completa de Windows y problema resuelto. El virus no aparece por ninguna parte. Se me infectó tb un disco duro externo, algunas carpetas, no todas. He formateado el disco duro en windows y en mac y creo que tb se ha solucionado.

He dejado en un pincho los archivos importantes encriptados por si en unos meses se descubre cómo solucionar este problema.

Gracias por la ayuda, yo creo que puedes dar por cerrado el tema, a no ser que tengas alguna recomendación diferente para solucionar mejor lo del disco duro externo.

Un saludo.


#6

No, mas que gustar estos en algún lugar por si algún día liberan la calve universal para esa versión y por supuesto, lo comentado anteriormente:

:wink:

Damos por solucionado el tema. :+1:


#7

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.