GandCrab v4.0 / v5.0

Si, después de utilizar la herramienta, les quitó el formato.KRAB y lo dejó en url, pero algunos si los abre me lleva al mismo archivo, en parte se pueden ejecutar pero se abre con un fondo blanco como si fuese html, con los enlaces url de los sitios, se podría copiar y pegar, pero me gustaría hacerlo de otra manera más rápida, por que no son 4 archivos. Esto de abrirlo digo al arrastrer el archivo al navegado por que si no tengo que seleccionar un navegador, como un archivo sin nada.Yo creo que la herramienta se ha comido algo que no le ha dejado terminar y por eso no lo ha terminado de recuperar.

Hola

Es raro que sea por la herramienta, la hemos probado y ha funcionado perfectamente, pero nunca se sabe … también depende del equipo y de como se utilice :thinking:

No sabría decirte otra forma de hacerlo :roll_eyes:

Nos comentas si ya está todo en orden.

Un saludo

La cosa sigue igual como estaba , tengo los archivos de color blanco como si no los reconociese y con el punto url.

Hola, buenas me gustaría saber hacer un script para reparar los archivos que me quedan por reparar que se me han quedado con el virus. Lo que quería hacer es cambiarlos de alguna manera para no tener que abrirlo copiar el enlace y guardarlo otra vez.

En powershell o cm me daigual

Hola @selohu, si cambias la extension de los archivos manualmente, los puedes abrir?

Hoy el desarrollador principal de la herramienta de BitDefender comento en twitter que están trabajando para poder descifrar los archivos de la nueva version de GandCrab v 5.0.5 y a su vez que están corrigiendo algunos problemas reportados en casos con la version 5.0.4

La verdad que han tenido mucha suerte quienes han podido descifrar sus archivos de las garras del cangrejo, ya que muchos han tenido que pagar mucho dinero para poder recuperar sus datos… por lo que si has podido hacerlo, tienes que llamarte muy afortunado.

Salu2

1 me gusta

Totalmente cierto la verdad, ya me pasó tambien con Cryptz XXX V3 que tardé mes y medio para poder rescatar los archivos, menos unos que sin saberlo elimine los txt. Y creo que ya no los podré recuperar, aunque ahí los tengo.

Si ya te salvaste una vez de CryptXXX y ahora de GandCrab… realmente por un lado tiene mucha suerte! hay muchos ransomware que nunca se han podido descifrar hasta ahora como Locky, Cerber, SamSam, entre otros…

Pero por otro lado, tendrías que revisar el como gestionas la seguridad de tus equipos :sweat: y desde ya te recomiendo instalar un Anti-Ransomware como el de Malwarebytes.

Salu2

Cerber V1 hay herramienta , Autoloky tambien, samsam de momento no cierto.

:roll_eyes: hombre fue solo un ejemplo para que vieras la suerte que has tenido… :stuck_out_tongue:

Conozco, he analizado y he probado prácticamente cada ransomware y herramienta de descifrado disponible. Colaboro activa y personalmente desde hace mucho tiempo con proyectos como NoMoreRansom y ID-Ransomware :wink:

Salu2

:grinning::grinning: Me lo suponía , digo ya me parece raro que no supieran eso… Esos dos enlaces son los que me savaron de mucho .

Hoy he leído que hay una nueva versión que pide usuario y contraseña cuando termina de encriptar el disco duro. DiskCryptor

Gracias por la información

Un mensaje ha sido separado a un nuevo topic: GandCrab ransom version 5.1

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.