Como desencriptar CryptoWall 3.0

Muy buenas… este es (por circunstancias desagradables) mi estreno! Resulta que tengo , desde hace unos años, un paqute de carpetas con fotos y videos familiares encriptado con la codificación persistenre RSA-2048 con la ayuda del programa CryptoWall 3.0 [Ransomware]. Alguien me podría ayudar para poder recuperar tan entrañable información? Agradecido de antemano! Un cordial saludo a todo el foro!!! Xanka-Thor

¿Tienes una copia de seguridad hecha de dichas carpetas?

NO! Si la tuviera no necesitaría desencriptar nada; simplermente sustituiria los ficheros y… resuelto! PERO NO ES EL CASO! Por eso es tan importante encontrar un desencriptador de CryptoWall 3.0… llevo años detrás de ello! He mirado de recuperar la información que queda remanente el el HDD, después de ser borrada, con varios programas pero no aparecen esos datos… En fin, lo dicho, si alguien tiene un desencriptador de CryptoWall 3.0 (u otra solución) la recibiré con gran alegria!!! SALUDOS!

1 me gusta

Con permiso de @Gwain40 y de @Xanka-Thor Intenta probar alguna de estas soluciones:

Buenas, aquí dejo una página Web de desencriptador de algunos tipos de Ramsonware para que os pueda servir de ayuda contra unos determinados RamsonWare. No he probado la página Web ni las descargas pero la dejo para que le echéis un vistazo.

Seguir vosotros @Gwain40 y @Xanka-Thor

He estado investigando un poco y he encontrado una herramienta online llamada ID Ransomware, la cual, entre los múltiples descifradores de ransomware con los que cuenta, tiene uno que es capaz de descifrar los archivos cifrados por el ransomware CryptoWall 3.0:

Haz clic aquí para acceder a ella y úsala. Luego comenta los resultados aquí.

Hola de nuevo Gwain40.

He probado los servicios de ‘ID Ransomware’ y, tal como especifican en dicha página, me han informado de lo que ya sabia: el ransomware detectado es el “CryptoWall” en su vesión ‘3.0’… y ya está!

En el párrafo que está después del (extenso) listado se especifica:

¿Puede descifrar mis datos?

No. Este servicio es estrictamente para la identificación de que ransomware puede haber cifrado sus archivos. Se tratará de apuntar en la dirección correcta que le permita saber si hay una forma conocida de descifrar los archivos. De lo contrario, no hay ningún intento de recuperación automatizado, ya que cada caso es diferente.

Tal como me has pedido aquí tienes mi comentario.

Gracias!

Se me ocurren dos métodos que podrían funcionar:

  • Método 1. Escanear la unidad de disco infectada y recuperar los archivos infectados con un programa de recuperación de datos, como EaseUS Data Recovery Wizard o Disk Drill (actual nombre de Pandora Recovery), por ejemplo.
  • Método 2. Restaurar una versión anterior de los archivos o carpetas cifrados por CryptoWall.

Como creo que lo más sencillo va a ser restaurar una versión anterior de los archivos que te ha cifrado, vamos a empezar con esta segunda opción; y si no funciona seguiremos con la primera. Para restaurar una versión de los archivos o carpetas cifrados has de seguir estos pasos:

  1. Localiza el directorio donde está el archivo.
  2. Haz clic derecho en el archivo, luego selecciona Propiedades.
  3. Haz clic en la pestaña Versiones anteriores.
  4. Aparecerá una lista de instantáneas disponibles para el archivo.
  5. Selecciona la instantánea que representa la última versión válida del archivo.
  6. Haz clic en Ver y comprueba si es la versión correcta del archivo.
  7. Una vez que encuentres la versión correcta, realiza una de las siguientes acciones:
    * Ver: ver el archivo recuperado directamente y guardarlo haciendo clic en Archivo > Guardar como.
    * Copiar: crear una copia del archivo recuperado en el mismo directorio, tendrás ambas copias disponibles.
    * Restaurar: restaurará el archivo recuperado y reemplazará el archivo actual.

Haora me pongo con ello…

[ Mientras tanto estoy trabajando el HDD con: MiniTool Partition Wizard Enterprise v12.3, Hetman Partition Recovery v4.0, EaseUS Data Recovery Wizard Technizian v14,5 y R-Studio v5,4 ]

GRACIAS @chicloi!!!

He entrado y comprobado que no tienen nada de CryptoWall 3.0 así que, en el apartado del ‘Crypto Sheriff’, les he enviado dos fotos y el fichero “HELP_DECRYPT.HTML” del intruso encriptador!

1 me gusta