[email protected] BKP Ransonware entro a mi maquina

Buenas Noches. Trabajo en una oficina llegan muchos emails basura, y una compañera abrio un email creyendo que era bueno, y solo tenia un saludo y al poco tiempo todas las maquinas quedaron sin acceso a sus archivos… todos los iconos de escritorio en blanco, y al entrar a “mis documentos” los archivos quedaron con la extension BKP [email protected] Como puedo resolver este inconveniente? Vi por ahi hay que pagar un rescate ya que los archivos quedaron cifrados y solo lo puede solucionar el creador del RANSONWARE… Se puede solucionar manualmente ??

Hola @oxalcito

Si es una oficina lo mejor sería utilizar los backups, si los tienen.

Pero antes de ello:

Sube la nota de rescate y uno de tus archivos encriptados al siguiente enlace:

Te dará un resultado, nos pegas el enlace en tu próxima respuesta, allí podremos saber si existe a la fecha algún desencriptador que pueda
salvar tus archivos.

Nos comentas.

Salu2

Yo no estoy en la oficina. Si me envio a mi Pc de casa unos de los archivos encriptados para poder cargarlos al Link corro algun riesgo en mi PC? Si no hay problema lo hago mañana. Y respecto de la carta de rescate no pudimos visualizar ninguna, mas que un archivo ejecutable aparecio en el Servidor de la oficina y lo han formateado…no se quizas se haya puesto ahi y lo borraron. Si abrieron un email sin adjunto es problable que lo hayan borrado… los tecnicos desconozco que hicieron , ya que no se sabe como se ejecuto el malware. Lo unico que podria aportar es un archivo encriptado, donde se ve la extension BKP y nombre del archivo como [email protected]

Hola @oxalcito

No debería, si puede bloquearte la descarga algún AV.

El enlace te pide si o si la nota de rescate.

Investigando en la Red el Rasomware que te infecto es Dharma/CrySIS.

Puedes probar algunas herramientas pero sera difícil su desenciptación ya que depende de que variante de Dharma se pescaron.

Existen otras variantes de Dharma, que NO tienen de momento ninguna solución.

En esos casos solo podemos recomendar guardar los archivos encriptados en alguna unidad externa y esperar por si a futuro existe una solución.

Salu2

Muchas Gracias por tu aporte fue de mucha utilidad y orientacion. tomare en cuenta tus recomendaciones . Vere que solucion encontramos y de ser asi, con mucho gusto te la comunicare.

Hola @oxalcito

Suerte en la búsqueda!!!

Por acá siempre estamos…:coffee:

Salu2