Ransomware .eking phobos

Buena tarde, pues así como lo menciono en el título este ransomware con extensión .eking y correo [email protected]remail, encriptó todos los archivos del servidor.

Corrí malwarebytes y detectó 15 infecciones con la razón PHOBOS, los eliminó y ya no se siguió propagando, pero ahora solo están encriptados, necesito de su ayuda porfavor, son archivos de todo un año, se los agradezco.

Hola

Entra en el siguiente enlace y comprueba el resultado y nos lo comenta

Pega la URL del navegador con el resultado que te salga. ten en cuenta que muchos casos no es posible desencriptar los archivos.

Copias de seguridad en discos externos o estraibles o en la nube son algo fundamental sobre todo si se trata de información importante.

1 me gusta

Que tal, muchísimas gracias por responder, hago lo que me comentan pero la página me dice La página id-ransomware.malwarehunterteam.com no puede procesar esta solicitud ahora. HTTP ERROR 500

No tengo el archivo de rescate, solo los archivos encriptados, una foto del archivo de rescate y los correos.

Vuelve a probar si sube aunque solo sea uno de los archivos.

A mí la página me funciona

Pues no, ya lo intente con 5 archivos diferentes y me sigue saliendo el mismo error, o puedo enviarte uno de los archivos.

Prueba con otro navegador…

Hola @Ensamble_Online,

Efectivamente, la página Funciona, pero indica Error 500 al intentar subir archivos o notas de rescate.

Intenta nuevamente en unos momentos

Saludos!

1 me gusta

Vale, ya probé con opera, mozilla, explorer, edge y por supuesto chrome y sigue dando el mismo error. Gracias por responder.

Volviste a probar?..

Que tal buen día, si volví a probar y sigue sin darme resultado. Damos por cerrado el tema ya que encontré a una persona de seguridad informática quien ya me esta resolviendo. Muchas gracias a todos por la ayuda.

Pues es extraño porque la página la hemos probado y funciona perfectamente…

de todas maneras la herramienta que está funcionando ahora mismo es esta

puedes probar pero si fueron encriptados en línea es decir online no los vas a poder recuperar en ningún caso ni con la ayuda de nadie, lamentablemente

Gracias por responder, pues no sabemos como fue que se escriptaron solo de pronto vimos archivos con esa extensión y se fue propagando. Lo que si recuerdo es que el Malwarabytes encontro un malware en el programa de Filmora, usualmente descargo programas de compucalitv, programasvirtuales y artistapirata, no me habían dado problemas de virus esas páginas como uso personal, pero como trabajo en empresa pues nos tocó.