Resulta que hace unos días un amigo me prestó su portatil para hacer unas cosas, en medio de eso yo estaba descargando unos archivos y en uno de eso se fue un malware y primero me estaba intentado robar todas las cuentas de Google y después me encripto todos los archivos CDTT, descargue Avast segurity lo puse en modo seguro y lo limpié, pero los archivos siguen encriptados y necesito dársela en 2 días entonces necesito su ayudaaaaaa para desencriptar esos archivos los mas rápido posible o si deberia hacrr slgo mas
Hola @Kenzo_41 ¡Te damos la Bienvenida a los foros de InfoSpyware!
Como podras ver, el sistema de nuestro foro se basa en meritos, necesitas participar en el foro para conseguir algunos de ellos para poder subir imagenes o adjuntar archivos
Fuiste víctima de una variante de ransomware de la familia STOP/DJVU y si la variante es muy reciente entonces no hay manera de desencriptar los archivos…
De hecho, mucho usuarios llevan mas de cinco años esperando a que se “libere” un descifrador o algún metodo para recuperar los archivos.
Lo único que se puede hacer ante casos de ransomwares es hacer un respaldo de los archivos cifrados y guardarlos en un disco externo; desiinfectar el equipo para eliminar cualquier malware que este presente en el y esperar a que aparezca alguna manera de recuperar los archivos Una espera que puede tomar años
Saludos y esperamos tus comentarios al respecto
Actualmente cual es la mejor manera para desencriptar los archivos teniendo en cuenta que la variantes es la CDTT. , que métodos utilizarían para hacer el desencriptado
A partir de esto
Esto no lo podremos hacer en dos días. Parece que la variante CDTT es muy reciente y como ya lo mencione no hay herramienta de descifrado para esta variante
Así trabaja una variante de la familia STOP/DJVU:
Cifra la mayoría de sus archivos (fotos, videos, documentos) y agrega una extensión particular para distinguirse de cualquier otra variante. En tu caso es CDTT y su algoritmo de cifrado puede ser completamente diferente al de cualquiera otra variante DJVU
Puede eliminar las instantáneas de volumen para que los intentos de la víctima de restaurar datos sean imposibles Lo que siempre tratamos de haces es usar programas como PhotoRec para buscar estas instantáneas y localizar versiones “sanas” o intactas de los archivos que hayan sido cifrados
Agrega una lista de dominios al archivo HOSTS para bloquear el acceso a ciertos sitios relacionados con la seguridad
Instala un troyano que roba contraseñas en el sistema, como Vidar Stealer o RedLine Stealer EStos malwares roban información confidencial de los usuarios y la mandan a los atacantes, De esta manera ellos pueden accesar y hackear tus cuentas de correo, redes sociales o servicios en linea como los bancarios
Consigue instalar una SmokeLoader Backdoor
Como puedes ver, un ataque de ransomware es muy complejo, no solo se trata de archivos cifrados que pueden tomar años recuperar ya que tienes que esperar a que aparezca un método o herramienta de descifrado para la variante CDTT que te ha atacado.
En dos días podemos llegar a desinfectar el equipo, en esos mismos dos días puedes verificar tus cuentas de correo, redes sociales y servicios en linea y bloquear cualquier actividad sospechosa que detectes en ellas.
Te recomiendo que realices algunos análisis completos con herramientas como estas:
- DrWeb Cureit
- Kaspersky Virus Removal Tool (KVRT)
- Malwarebuytes Antimalware
- Eset Online Scanner
Para estar completamente seguro de que el equipo esta limpio y libre de malwares.
Puedes seguir las instrucciones de sus respectivos manuales o si prefieres una atención personalizada nos avisas De todas maneras llevar a cabo estos análisis puede llevarte dos días
Saludos
1 me gusta
Hoy hice una limpieza más con spyhunter5 tú que me dirías de ese antivirus? O debería hacer otra limpieza más?
SpyHunter es uno de esos “maravillosos” programas que no eliminan lo que detectan al menos que “pases por caja” es decir pagues por ello.
Si has llegado a comprarlo, te comparto la opinión de uno de mis compañeros que es uno de nuestros expertos en el área de eliminación de malwares
Trata de eliminar SpyHunter con Revo Uninstaller
Espero que Revo logre sacarlo de tu equipo.
Las cuatro herramientas que te recomendé, vamos abreviar DKME a todo el procedimiento que te he sugerido son muy potentes pero te estoy recomendando analisis completos que pueden tomar mucho tiempo por todas las areas del sistema y archivos que tendran que examinar cada una de ellas.
Espero que te quede muy claro que tienes que enfocarte en desinfectar el equipo y tendras que olvidarte del descifrado o recuperación de los archivos por largo tiempo.
Saludos y nos comentas que decides hacer
1 me gusta
Ayer hice la limpieza y está todo Ok, ahora. Necesito su ayuda para cancelar las suscripciónes en mi tarjeta una de spyhunter5 que por 7 días gratis y la de Avast que también son 6 días gratis, si hay alguna forma de apresurar el proceso házmelo saber.
En cuanto a SpyHunter lee esto
Tengo entendido que has eliminado SpyHunter de tu equipo y necesitas cancelar la suscripción, quizás el tema te de algunas ideas.
Por otro lado, trata de cambiar a Avast a su versión free o desinstálalo, si tienes una cuenta con Avast trata de realizar la cancelación desde allí.
Actualmente hay dos “versiones” de Avast cada una con sus respectivas versiones premium y versiones free. La mas reciente se llama Avast ONE
La versión gratuita de Avast One se llama Avast One Essential
Hasta donde yo se. Puedes descargar las versiones de prueba de Avast sin tener que proporcionar algún método de pago como tarjeta bancaria ni cuenta de paypal.
Si descargaste una versión de prueba de Avast Security esta funcionara por un número limitado de días y cuando el plazo se venza Avast te dará la opción para que cambies a la versión gratuita.
Sin embargo, si diste algún método de pago o cargo automático a tu tarjeta es muy probable que tengas una cuenta de Avast y debes entrar a su pagina y comprobar tus suscripciones para cancelarlas o modificarlas porque si no lo haces Avast se encargara de renovar la suscripción sin previo aviso.
Es decir
Saludos y nos comentas como salen las cosas.
Quiero formatear el pc donde me recomiendas guardar los archivos y como formatearlo eficazmente
Necesitamos saber que sistema tiene el equipo, si es Windows 10 lo mas factible sería usar la opción Restablecer este PC. Ya te había comentado que los archivos deberían ser guardados en una unidad externa.
Debido a la creciente oleada de ransomwares, una medida de prevención consiste en guardar copias de seguridad de nuestros archivos importantes en algún disco externo que no debe estar siempre conectado al equipo para mantenerlos a salvo
Saludos.
2 Me gusta