Ransomware .eking phobos

Buena tarde, pues así como lo menciono en el título este ransomware con extensión .eking y correo naqohiky@firemail, encriptó todos los archivos del servidor.

Corrí malwarebytes y detectó 15 infecciones con la razón PHOBOS, los eliminó y ya no se siguió propagando, pero ahora solo están encriptados, necesito de su ayuda porfavor, son archivos de todo un año, se los agradezco.

Hola

Entra en el siguiente enlace y comprueba el resultado y nos lo comenta

Pega la URL del navegador con el resultado que te salga. ten en cuenta que muchos casos no es posible desencriptar los archivos.

Copias de seguridad en discos externos o estraibles o en la nube son algo fundamental sobre todo si se trata de información importante.

1 me gusta

Que tal, muchísimas gracias por responder, hago lo que me comentan pero la página me dice La página id-ransomware.malwarehunterteam.com no puede procesar esta solicitud ahora. HTTP ERROR 500

No tengo el archivo de rescate, solo los archivos encriptados, una foto del archivo de rescate y los correos.

Vuelve a probar si sube aunque solo sea uno de los archivos.

A mí la página me funciona

Pues no, ya lo intente con 5 archivos diferentes y me sigue saliendo el mismo error, o puedo enviarte uno de los archivos.

Prueba con otro navegador…

Hola @Ensamble_Online,

Efectivamente, la página Funciona, pero indica Error 500 al intentar subir archivos o notas de rescate.

Intenta nuevamente en unos momentos

Saludos!

1 me gusta

Vale, ya probé con opera, mozilla, explorer, edge y por supuesto chrome y sigue dando el mismo error. Gracias por responder.

Volviste a probar?..

Que tal buen día, si volví a probar y sigue sin darme resultado. Damos por cerrado el tema ya que encontré a una persona de seguridad informática quien ya me esta resolviendo. Muchas gracias a todos por la ayuda.

Pues es extraño porque la página la hemos probado y funciona perfectamente…

de todas maneras la herramienta que está funcionando ahora mismo es esta

puedes probar pero si fueron encriptados en línea es decir online no los vas a poder recuperar en ningún caso ni con la ayuda de nadie, lamentablemente

Gracias por responder, pues no sabemos como fue que se escriptaron solo de pronto vimos archivos con esa extensión y se fue propagando. Lo que si recuerdo es que el Malwarabytes encontro un malware en el programa de Filmora, usualmente descargo programas de compucalitv, programasvirtuales y artistapirata, no me habían dado problemas de virus esas páginas como uso personal, pero como trabajo en empresa pues nos tocó.

Buenos días! Consiguió recuperar los archivos? A mi también me afectó eking y me encriptó documentos importantes. Agradeceré tu información. Gracias.

Que tal , buena tarde, pues aun están por recuperar archivos pero no es seguro que los recupere todos y es que no solo encripta los que usted quiere sino todo, y solo se recupera solo ciertos número muy bajo de archivos, Puede pagar por la recuperación de ellos pero o hay de dos, o le cobran pero no hay garantía de que los recuperen y ya pago, o no se recuperen archivos.

Como medida preventiva nos comentaron que no conecte ninguna usb o mande archivos por correo pues corre el riesgo de transmitir el archivo. Desconecte su equipo de red, y no intente ejecutar ningún archivo ya encriptado.