Buena tarde, pues así como lo menciono en el título este ransomware con extensión .eking y correo naqohiky@firemail, encriptó todos los archivos del servidor.
Corrí malwarebytes y detectó 15 infecciones con la razón PHOBOS, los eliminó y ya no se siguió propagando, pero ahora solo están encriptados, necesito de su ayuda porfavor, son archivos de todo un año, se los agradezco.
Que tal, muchísimas gracias por responder, hago lo que me comentan pero la página me dice La página id-ransomware.malwarehunterteam.com no puede procesar esta solicitud ahora.
HTTP ERROR 500
No tengo el archivo de rescate, solo los archivos encriptados, una foto del archivo de rescate y los correos.
Que tal buen día, si volví a probar y sigue sin darme resultado.
Damos por cerrado el tema ya que encontré a una persona de seguridad informática quien ya me esta resolviendo.
Muchas gracias a todos por la ayuda.
Pues es extraño porque la página la hemos probado y funciona perfectamente…
de todas maneras la herramienta que está funcionando ahora mismo es esta
puedes probar pero si fueron encriptados en línea es decir online no los vas a poder recuperar en ningún caso ni con la ayuda de nadie, lamentablemente
Gracias por responder, pues no sabemos como fue que se escriptaron solo de pronto vimos archivos con esa extensión y se fue propagando. Lo que si recuerdo es que el Malwarabytes encontro un malware en el programa de Filmora, usualmente descargo programas de compucalitv, programasvirtuales y artistapirata, no me habían dado problemas de virus esas páginas como uso personal, pero como trabajo en empresa pues nos tocó.
Que tal , buena tarde, pues aun están por recuperar archivos pero no es seguro que los recupere todos y es que no solo encripta los que usted quiere sino todo, y solo se recupera solo ciertos número muy bajo de archivos, Puede pagar por la recuperación de ellos pero o hay de dos, o le cobran pero no hay garantía de que los recuperen y ya pago, o no se recuperen archivos.
Como medida preventiva nos comentaron que no conecte ninguna usb o mande archivos por correo pues corre el riesgo de transmitir el archivo. Desconecte su equipo de red, y no intente ejecutar ningún archivo ya encriptado.