Ransomware .nile

Hola a todos soy nuevo en el foro, vengo en busca de su ayuda el dia de ayer tuve la mala fortuna de desactivar mi antivirus y olvide activarlo de nuevo gracias a eso mi pc se infecto y todos mis archivos aparecen con la extensión .nile, intente varias cosas de videos de youtube pero no consigo ninguna solución, a la par mi pc quedo toda fea no puedo descargar nada, abrir programas, y pues vengo buscando su consejo y ayuda por favor.

Hice lo de la guía de eliminación de malware, lo tuve que hacer en modo seguro con funciones de red porque con la pc iniciando normal no me deja descargar nada, y nada sigue igual :C

Hola @MaynardZombie

Bienvenido al Foro!!

Pues tus archivos fueron encriptados por un Rasomware

De todas maneras para saber con exactitud tu caso realiza lo siguiente:

Sube la nota de rescate y uno de tus archivos encriptados al siguiente enlace:

Te dará un resultado, copia el enlace de la pagina y nos pegas ese enlace en tu próxima respuesta.

De esta manera podremos saber si existe a la fecha algún desencriptador que pueda salvar tus archivos.

En el caso que de negativo, la recomendación es que los guardes en una Unidad externa, por si a futuro algo pudiera aparecer, pero desgraciadamente en su gran mayoría esto NO es posible.


En tu próxima respuesta puedes ponernos los reportes de las herramientas que ejecutaste?

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2.

Hola gracias por ayudarme, pero ahora tengo un problema aun mayor y es que prendo la computadora y se queda la pantalla negra solo se ve el puntero y como si estuviera caegando, que me recomiendan hacer?

Hola @MaynardZombie

Pues no tenemos información de tu equipo, Sistema Operativo? Versión?

Has intentado entrar en Modo Seguro?

Tienes acceso a otro Pc limpio y a una unidad Usb??

Nos comentas.

Salu2

1 me gusta

Windows 10, versión no tengo idea solo puedo decir que estaba actualizado de todo, al prender si entra la bios pero despues pantalla negra y solo se ve el cursor, entrar a modo seguro solo se hacerlo cuando doy click en reiniciar mientras presiono shift, no conozco otra manera y como sale la pantalla negra eso no lo puedo hacer, si tengo otra pc y una usb, de hecho la otra pc ya le hice su punto de restauración por si me pasará algo similar, muchas gracias por apoyarme.

Exactamente ayer una cliente me entrego su laptop, tiene el mismo problema, buscando en la red no eh encontrado nada para darle solución ya que encripto los archivos con esa extensión .nile, ni con el software que te da la opción la página de arriba ID RANSOMWARE da una solución porque marca que no es posible encontrar la clave de desencryptado.

Solo queda esperar y guardar los archivos en algún disco duro, hasta que algún buen samaritano encuentre la manera.

Saludos!

Pero como hago para recuperar mi pc :frowning: osea me refiero a que ni formatearla puedo ahora mismo ayuda!

Que PC tienes? Es de marca o armada, si es armada puedes ver qué marca de motherboard tienes?

Tengo un R7 2700 y una Asus Prime X370-A, es armada, bueno yo compre las piezas y la arme

Llevo todo el día con esto, ayer me la entregaron metí una USB con el software Malwarebytes y Kaspersky para instalar y proceder a “limpiar” me la infectó con los archivos :sweat_smile:, esa misma USB la metí en mi laptop y le corrí ambos software, sin resultados, así que solo encrypto la info, hasta aqui todo bien, para probar procedí a formatear la USB y después corrí el software EASE US Data Recovery.

Por el momento está recuperando archivos, te mantengo informado de si lo recuperado está infectado con la extensión en mi caso .NILE, o si recuperó la información sin encryptar.

P.d. las tarjetas madres ASUS entran al BIOS con F2 o la tecla DEL. yo tengo una Republic Of Gamer.

P.d.2 No se te ocurra instalar el sistema operativo en el mismo disco duro a recuperar

El detalle es que no se ni que hacer, quiero guardar mis archivos pero si ni puedo acceder al windows pues no se ni por donde empezar tengo un ssd de 120gb y un hdd de 1Tb

Hola chicos:

@PCSYSCOM

Si necesitas ayuda, abres un nuevo tema, citas mi nombre y con gusto voy a ayudarte, ya que aqui la ayuda es personalizada, un usuario y tema por post.

@MaynardZombie

Primero, paciencia, estamos en países diferentes con diferencias horarias importantes y con diferentes horas de conectar.

Aquí no te vamos a abandonar, solo ten en cuenta nuestras Politicas:

5.2 Recuerden que: NO somos una empresa que le cobra por los servicios, NO somos un servicio técnico, NO atendemos las 24hrs, somos humanos, tenemos también nuestros trabajos, responsabilidades, problemas y familias que atender; somos voluntarios . En conclusión, sólo somos una COMUNIDAD (FORO) DE AYUDANTES VOLUNTARIOS que intentarán ayudarle sin fines de lucro, sin pedirle nada a cambio más que se respeten estas normas y políticas. Sobre todo respeto y camaradería a quienes voluntariamente dedican su tiempo en intentar ayudar a otros.


Con mucha atención realiza lo siguiente:

Herramientas necesarias.

  • Un ordenador limpio con conexión a Internet.
  • Un USB.

Desde el ordenador limpio:.

Desde el equipo complicado:

Conecte el Usb en el equipo problemático.

  • Encienda el equipo e Ingrese a Símbolo de Sistema del Entorno de Recuperación:

Para acceder a las Opciones de Recuperación del Sistema:

En tu caso seguirás los pasos del Punto 1 pero una vez en “Opciones Avanzadas” seleccionas Símbolo del Sistema


Una vez en el Símbolo del Sistema:

  • En la ventana de Comandos, escriba notepad.exe, presione “Enter”.
  • Se abrirá la ventana del programa, en la parte superior vaya a Archivo >>> Abrir.
  • Seleccione “Equipo” para encontrar la letra de su Unidad USB, cierre el Bloc de Notas.

  • Una vez dentro de la Ventana de Comandos escribe tal cual x:frst.exe o x:frst64.exe según sea su caso, donde x debe ser reemplazada por la letra de Su unidad Usb.
  • Presione Enter.
  • La herramienta comenzará a correr.
  • Cuando la herramienta se abra le mostrará la ventana “Disclaimer”, haga clic en “Sí/Yes”.

Luego abrirá la ventana del programa.

  • Pulse el botón Scan/Analizar.

Al finalizar el escaneo se creará un reporte Frst.txt o Frst64.txt en su USB. Conecte de nuevo el USB en el ordenador limpio, abra el archivo Frst.txt o Frst64.txt copie y pegue su contenido en su próxima respuesta.

Cualquier duda nos consulta.

Para su seguridad imprima los pasos.

Salu2

Hola primero que nada muchas gracias por el apoyo, pude hacer todo lo que me dijiste y aqui esta el reporte.

FRST.txt (120,6 KB)

Hola @MaynardZombie

Realice lo siguiente:

1.- En el equipo limpio:

Descargas el archivo adjunto:

fixlist.txt (7,5 KB)

Lo guardas bajo el mismo nombre de fixlist.txt en la misma USB donde se encuentra frst.exe o frst64.exe <<< Esto es muy importante.

2.- En el equipo infectado:

Inicia nuevamente las opciones de Recuperación del Sistema hasta seleccionar Símbolo del Sistema, como ya lo hiciste anteriormente.

  • Una vez dentro de la Ventana de Comandos escribe tal cual x:frst.exe o x:frst64.exe según el caso donde x debe ser reemplazada por la letra de Su unidad Usb.
  • Presionas Enter. Se abrirá la ventana del programa.
  • Presionas una sola vez el botón Fix/Corregir y esperas a que termine.
  • Se guardara un reporte en su unidad Usb llamado Fixlog.txt que pegará en su próxima respuesta.
  • Cierre la ventana del programa si quedo abierta.

Reinicias el equipo y pruebas si puedes entrar en Modo Normal, nos comentas.

Salu2

Muchas gracias, realicé el procedimiento como me mencionaste, te adjunto el archivo que me pediste, reinicié la pc en modo normal y sigue igual, la pantalla negra, solo aparece el cursor y como si estuviera cargando.

Fixlog.txt (8,1 KB)

Hola @MaynardZombie

Antes de intentar reparar el Sistema, prueba lo dicho en el Siguiente enlace:

Nos comentas si arranca.

Si aun no funciona intenta reparar el Inicio de Windows 10.

Intentas con el Punto 1.- "Reparación de inicio de Windows 10 desde el disco duro de su equipo. (WinRE Entorno de recuperación)"

Si aun no funciona deberás intentarlo con el Punto 2 "Reparar inicio en Windows 10 desde medios externos de instalación."

Salu2

Hola no había podido hacer nada porque salí de la ciudad, sabes este paso no me sirvió porque si entro en modo seguro con o sin funciones de red si me carga el Windows y todo lo demas pero en normal no :confused: y lo intente pero siguió igual de hecho intente que se abriera el administrador de tareas en moso normal y nada no pasa de la pantalla negra

No pude repararlo de ninguna de las dos formas :frowning: me sale que no pudo reparar mi PC

Hola @MaynardZombie

Es extraño, pero antes de indicarte Formatear por completo, prueba lo siguiente:

Inicias el Ordenador en Modo Seguro con red (ya que mencionas que así si puedes entrar)

Descargas esta vez a tu escritorio FRST y lo ejecutas.

1.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Esperamos esos reporte.

Salu2