Ransomware .in00j

Buenas! Tengo un problema con un ransomware que me encripto todos los archivos bajo la extension .in00j. La Pc es un servidor, corriendo en windows server 2012. Me dieron 2 emails para pedir que desencripten: [email protected] y [email protected] . Es posible limpiar este virus? Muchas gracias

Hola

Eliminarlo, si, desencriptar, eso ya…muchas veces no es posible.De todas maneras este tipo de rasonware, una vez afectado el pc, suele autoeliminarse

Entra en el siguiente enlace y comprueba el resultado y nos lo comenta

Pega la URL del navegador con el resultado que te salga. ten en cuenta que muchos casos no es posible desencriptar los archivos.

Copias de seguridad en discos externos o estraibles o en la nube son algo fundamental sobre todo si se trata de información importante

1 me gusta

Borre el comentario anterior porque me equivoque, me salio esto en el id. Snatch https://id-ransomware.malwarehunterteam.com/identify.php?case=4f7915807c1a29b68294f0778b3267d622e11c6e Al parecer por lo pronto no se pueden recuperar los archivos Muchas gracias por la ayuda!

Aunque restaurases sistema, eso no tre devolvería tus archivos personales igualmente.Solo copias de seguridad, en medios externos, o tener imagenes del sistema, son la mejor arma.

Deberás guardar esos archivos,en un medio extraible, por si en un futuro fuese posible recuperarlos, aunque en eso no te doy mucha esperanzas la verdad.

Lo mas que podemos es revisar el pc, para ver si hay restos del virus u otros malwares.

Me comentas si deseas hacerlo y cualquier otra duda

Perfecto, seria ideal ver si queda algun rastro. comienzo con malwarebytes?

Si, pero realizarlo como te indico, y ademas si tienes usbs o discos duros externos, conectalos antes, para analizarlos tambien

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes, para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado,marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward:Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • Si no encuentra nada, pulsamos “Omitir Reparación

  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.