Desencryptar archivos encriptados con extensión .zzzzzzzz


#1

Hola, buen día. Se trata de un nuevo virus que extorsiona al usuario. Yo me infecté queriendo instalar el Counter Strike Global Offensive, cuando en realdiad estaba instalando un virus que me encriptó gran parte de mis archivos (gran parte y no todos porque lo pude detener con Rkill, ya que también el virus me había bloqueado el administrador de tareas). Justo sucedió en unos días en que estaba haciendo orden y no tenía ordenada mi copia de seguridad de esos archivos (recomiendo siempre tener una copia de seguridad de lo importante y 2 de lo más importante). El asunto es que que quiero desencriptar mis archivos y quisiera saber qué tengo que hacer ¿?. He estado leyendo mucho y al parecer lo que tengo que hacer, además de desinfectar -cosa que estoy haciendo-, es esperar a que una empresa de antivirus libere al mercado un desencriptador específico para este virus, como lo han hecho con otros similares y lo hacen regularmente. Ejemplos son:

https://www.avast.com/ransomware-decryption-tools&xid=17259,15700022,15700124,15700186,15700191,15700201,15700237,15700248&usg=ALkJrhhuhuwJKoncaBFDAE81W49XHRQx-g

https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor&xid=17259,15700022,15700124,15700186,15700191,15700201,15700237,15700248&usg=ALkJrhioo59qG8cJnWQe_VQ7flo5zGQq1A

https://decrypter.emsisoft.com/&xid=17259,15700022,15700124,15700186,15700191,15700201,15700237,15700248&usg=ALkJrhhiI7BbjdwBjIQeL6wYKdkQPpHjXw

https://noransom.kaspersky.com/&xid=17259,15700022,15700124,15700186,15700191,15700201,15700237,15700248&usg=ALkJrhg5jZrqwzP-yjCrQoyOJqQJ1M8qBg

Más información sobre .zzzzzzz acá:

EDITADO

He desinfectado con ESET, con Malwarebytes, SpyBot, Spyhunt (que Malwarebytes me lo detectó como una amenaza potencial). Además he corregido algunos daños del sistema windows (restauré algunos archivos del sistema).

Después de desinfectar voy a ver el potencial de GetDataBack o Data Recovery Pro.

¿Algún consejo, sugerencia o recomendación?

De antemano, muchas gracias por tu atención.

Saludos.


#2

Hola @Hermann

Bienvenido a esta nueva etapa de InfoSpyware…!!!

1.- Desinstala con Revo Uninstaller en su Modo Avanzado:

  • SpyBot y Spyhunt

Manual de Revo Uninstaller.

2.- Luego revisa lo siguiente:

ID-Ransomware: ¿Cómo identificar el ransomware que lo ha infectado?

Nos comentas.

Salu2


#3

Hola San Mar. Buen día. He desinstalado Spyhunt porque otro antivirus me lo ha detectado como una amenaza pero con SpyBot te referís a SpyBot Search and Destroy? Es una amenza también?.

Muchas gracias por tu atención. Saludos.


#4

SanMar. Este el el resultado de ID-Ransomware:

Scarab

Este ransomware puede ser desencriptable en determinadas circunstancias.

Por favor, consulte la guía apropiada para obtener más información.

Identificado por

  • ransomnote_email : [email protected]
  • ransomnote_bitmessage : BM-2cSzfawmdGKeT8ny99qtMeiGb27TcVBJXz

#5

Hola @Hermann, lamentablemente aun no hay una herramienta gratuita para poder descifrar loas archivos encriptados por el ransomware Scarab

  • Extensión: .zzzzzzzz
  • Nota de rescate: HOW TO RECOVER ENCRYPTED FILES.TXT
  • Emails: [email protected] o [email protected]
  • Bitmessage direccion: BM-2cSzfawmdGKeT8ny99qtMeiGb27TcVBJXz

Por lo que por el momento, la única opción seria que guardes tus archivos de datos importantes por si a futuro se consigue una herramienta de descifrado para Scarab y por otro lado reinstales todo tu sistema.

Salu2


#6

Hola:

No es amenaza, pero por estos tiempos esta considerado obsoleto.

Lamentablemente por el resto según lo dicho por Marcelo no hay buenas noticias por el momento.

Salu2.


#7

Gracias Marcelo y San Mar. Quisiera consultar lo siguiente: ¿Cuándo podría llegar a desarrollarse una herramienta para su descifrado (gratuita o de una paga razonable)? ¿Cuánto tiempo suele pasar desde que la nueva verión de scarab es detectada hasta que se publica un nuevo descifrador (si es que funciona así)?

Muchas gracias. Saludos.


#8

Hola @Hermann

Realmente no se sabe el tiempo, hay mucha gente trabajando para desarrollar herramientas gratuitas para desencriptar a veces con mas suerte y otras lamentablemente no.

Ademas de guardar los archivos encriptados por si se consigue su correspondiente desencriptador no olvides lo recomendado por Marcelo.

Salu2.


#9

He borrado el virus, sabía que había sido lo que me infectó. En primer lugar, lo desinstalé y lo borré, después pasé MalwarBytes antimalware, Nod32 y Kaspersky. Todos detectaros cosas y entre ellas el virus. Entonces, ¿por qué es realmente necesario reinstalar el sistema?. En caso afirmativo, ¿con reinstalarlo alcanza o tengo que formatear y reinstalar todos los programas de nuevo?.

Por otra parte, sé que no tengo salidas sospechosas porque las controlo con simple wall, un firewall que detecta todo lo que entra y sale (por lo menos más que los muchos otros que he tenido) es opensource, lo cual lo hace más seguro a mi parecer, ya que cualquier programador lo puede revisar. También utilicé glary utilities para diagnosticar y me reparó una cosa del windows que creo que era el host, pero no estoy seguro. Después del gran incoveniente, la pc funciona bien y no hay mas daños que los archivos cifrados

Muchas gracias!

Saludos.


#10

La recomendación de @Marcelo Rivero, quien no solo es nuestro CEO si no también un reconocido experto en los distintos tipos de Rasomware es que Formatees y reinstales todo de nuevo.

Si tu confías en tu equipo la decisión es tuya.

Nos comentas para cerrar el tema.

Salu2.


#11

De momento cerraría el tema por falta de solución por este medio. Lo que voy a hacer es comunicarme con profesionales más especializados en ransomware, a nivel de programación y aprender más y más hasta desarrollar lo necesario para descifrarlo y, también utlizar mis contactos y profundizar en ellos en la búsqueda de soluciones. Si lo logro pienso colaborar con el equipo de esta página: https://www.nomoreransom.org/es/decryption-tools.html Esa página realmente es una gran recomendación, entre tanta ayuda que me han dado. Les agradezco muchísimo a todos por ésto. Tengo una naturaleza obsesiva y me encantan los desafíos intelectuales y deportivos. No me va a ganar un soldado del mal. No soy de los que se rinden ante éstos.

Muchas gracias nuevamente! Saludos.


#12

Hola @Hermann:

Suerte en la lucha…:+1:

Damos el tema por finalizado.

Tema Terminado

Salu2.


cerrado #13