Ayuda archivos encriptados bajo ZORSESECURITY

#1

Hola foro. Tengo varias archivos encriptados. Si bien conservan el nombre original el tipo de archivo es ZORSESECURITY y aparece como archivo DLL. Alguien sabe con que herramienta recuperar este tipo de archivo? Probé con el Tesla Decoder pero no logre recuperarlo, pero creo que es porque la mi versión es para archivos con otro tipo de extensión.

Si alguien conoce alguna herramienta para desencriptar se lo agradeciería. Gracias.

#2

Hola @fyasoc

Lo primero que debes hacer es intentar identificar correctamente el tipo y/o variante que te ha infectado, para hacerlo revisa este tema y compruébalo :arrow_right: ID-Ransomware: ¿Cómo identificar el Ransomware que lo ha infectado?

Dependiendo que esa infección/variante fuera de las que tienen método/herramienta de recuperación de ficheros(te indicara cual es), quizás puedas lograrlo, pero desgraciadamente en su gran mayoría NO es posible. :face_with_raised_eyebrow:

Ya nos comentas lo que te ha indicado y los resultados obtenidos…

Saludos.

#3

Gracias. Lamentablemente según el id Ransomware una manera de desencriptar. Sigo intentando. Gracias.

#4

Perdona dices…que hay una manera o que NO hay una manera. :thinking:

#5

@JavierHF Te molesto de parte de quien creo el post, porque lo estoy ayudando a ver cual es Segun la pagina que nos diste vos, que es a donde nos mandan 398493 paginas mas, dice que no se puede desencriptar este tipo de archivos

GarrantyDecrypt

Es como lo identifica En este momento nos pudimos comunicar con quien nos hackeo, y nos pidio archivos para demostrarnos que el los puede desencriptar, y nos los mando

Por lo visto en varias paginas hay decrypters que a veces te piden 2 archivos, el original y el hackeado, cosa que ahora si tenemos Hay forma de recuperarlos o como dice la pagina de ID, es imposible por el momento?

#6

Hola.

Lamentablemente tal y como indica la pagina de ID-Ransomware, GarrantyDecrypt no es descifrable ya que usa criptografía segura. :sleepy:

La mejor opción es restaurar desde copias de seguridad(si existen) y/o hacer una copia de seguridad/guardar los datos cifrados tal como están y esperar una posible solución en un futuro.

Espero que esto aclare vuestras dudadas, nos comentáis.

Saludos.