virus "maldito", howdecrypt...

Si es un virus, mete un LiveCD de Linux y mira a ver si puedes acceder a los archivos.

los mp3, pdf y demás tienen arreglo, pero los jpg están completamente jodidos... llevo un rato leyendo por internet y no hay solución aun...

donde cojones habre pillado esto... pfffffffffffff en serio, hay fotos que no quiero perder =(((

veo que hay algún programa que con suerte te saca el thumbnail de las fotos, pero que de momento nada de arreglar las fotos enteras

Mi jefe pilló el virus de la policia en su versión hardcore que también te encripta todos los ficheros doc, jpg, pdf, etc.
Bajé un programa que construye la clave a partir de un fichero original (necesitas un fichero contaminado y el mismo fichero sin encriptar) y a partir de ahí genera el patrón y te desencripta todo.

Aquí posteé como lo solucioné, a ver si tienes suerte
hilo_con-f8-no-se-me-inicia-el-modo-seguro-como-lo-hago-tema-virus-policia-nacional_1769559_s10

nada, porque dice el programa que los tamaños no coinciden. he leído por ahí que cambia el peso el crypter este y no lo asocia =((((

voy a tener que pagar =(((((((((((((((

buff y te fias de que funcione el remedio?
Si son los propios creadores del virus a ver si es una estafa el remedio tambien, a mi me da yuyu los que piden pasta asi por las buenas.
El virus de la poli tambien pedia pasta pero no se a ciencia cierta si pagando se quitaba, diria que no por los que se atrevieron a denunciarlo despues.
Como ultima opcion guarda ese hdd hasta que saquen alguna herramienta de desinfeccion/recuperacion que seguramente saldra en breve.

llevan desde noviembre y aun no hay nada =(

joder .... voy a llorar.

Joder que putada, ahora para la próxima hazte un backup, y mejor es dejar de usar windows.

no me jodas que has pagado??

haritz escribió:no me jodas que has pagado??

cuanto tiempo...

no, aun no, pero estoy acojonado, son muchísimos años de fotos, videos y de todo

Enanon escribió:

haritz escribió:no me jodas que has pagado??

cuanto tiempo...

no, aun no, pero estoy acojonado, son muchísimos años de fotos, videos y de todo

El virus que tienes es de tipo cryptolocker o locker, son virus que te encriptan los archivos del disco duro todo, y no hay solucion bueno si, que formatees el disco duro y vuelvas a instalar el windows de nuevo, encima estos virus te hacen pagar con bitcoins que es lo que se ha puesto de moda ahora por internet.

Siento lo que te a sucedido, yo por seguridad desde que paso algo parecido tengo todo en doble copia y en un NAS a modo de copia de la copia, llamarme paranoico xD

pfffs, si copia también tenia, tengo un HD que solo uso para las fotos y al que nunca accedo... pero también se lo ha llevado por delante =(((((

veo que se pasa por PDF por norma general, y lo único que he bajado últimamente ha sido unos PDF de la federación madrileña de judo para unos cursos... pffffffffffffffffff

Enanon escribió:pfffs, si copia también tenia, tengo un HD que solo uso para las fotos y al que nunca accedo... pero también se lo ha llevado por delante =(((((

veo que se pasa por PDF por norma general, y lo único que he bajado últimamente ha sido unos PDF de la federación madrileña de judo para unos cursos... pffffffffffffffffff

Tenias el HD conectado también no? :/

Joder, vaya putadon de virus...como se llama?

Vamos a tener que volver a hacer copias de seguridad en dvds...

NewDump escribió:Tenias el HD conectado también no? :/

si...

lo tenia como siempre, a modo de que si peta un disco duro tenerlo en otro. si te pillas un virus chunguisimo y acabas formateando, tenerlo en otro...

pero jamas pensé que te podrían cifrar los putos archivos y que te pidan pasta por descifrarlos... me acaban de hundir.

eduy1985 escribió:Joder, vaya putadon de virus...como se llama?

HowDecrypt File Encrypting Ransomware

algo asin... 500 pavos encima pffffffffffffffffffffffffffffff

joder se va media vida por el retrete...

el puto virus encima se cepilla las copias del sistema (cosa que antes no hacia) y ahora no hay forma...

en la web del FBI viene directamente que estas jodido... no se que hacer

Enanon escribió:

NewDump escribió:Tenias el HD conectado también no? :/

si...

lo tenia como siempre, a modo de que si peta un disco duro tenerlo en otro. si te pillas un virus chunguisimo y acabas formateando, tenerlo en otro...

pero jamas pensé que te podrían cifrar los putos archivos y que te pidan pasta por descifrarlos... me acaban de hundir.

eduy1985 escribió:Joder, vaya putadon de virus...como se llama?

HowDecrypt File Encrypting Ransomware

algo asin... 500 pavos encima pffffffffffffffffffffffffffffff

joder se va media vida por el retrete...

ya sabes tendras que formatear el pc, pero si puedes inicias el pc con F8 y modo seguro con red y de alli instalate el adwarecleaner o malwarebytes y a ver si te lo puede quitar y sino pues formatea.

si quitado esta, y encima puede ser mas problema aun, porque han eliminado del registro todo y ahora ningún programa reconoce como modificados los archivos...

HE leído en un foro de seguridad que lo que esta cambiado es el header, y que con paciencia y a mano algunas se pueden recuperar. pero hablamos de 12 horas para una decena de fotos T_T

Seria de tontos formatear y seguir usando windows después del putadon que te han hecho

Por si no lo has probado http://support.kaspersky.com/viruses/di ... 264#block2

Espero que te valga
http://www.technibble.com/panda-ransomw ... ted-files/

descargate kaspersky security te lo hubiese detectado y bloqueado antes de que se huebiera ejecutado, por cierto si te pasas las fotos a un mobil las puedes ver o siguen encriptadas?¿
PD: Chema alonso sabe como resolverlo

Lo jodido de este bicho es que en sus ultimas variantes una de las claves que usa para encriptar la manda a un server remoto, por lo que desencriptar los archivos es prácticamente imposible sin antes recuperarla, y para eso casi todo el que ha querido recuperar sus datos ha tenido que pasar por el aro.

Linux no es la solución inmediata a los virus para un usuario común y corriente(a fin de cuentas este sistema ya tiene también sus propios monstruos particulares), y menos para alguien que suele ser gamer y requiere de aplicaciones y capacidades que llevar a cabo en linux (en comparación con windows) seria de lo mas tedioso.

No todos están dispuestos a estar trasterando con la consola (a riesgo de cagarla y liarla parda) para hacer que X cosa se instale y funcione cuando esto puede hacerlo en windows con un simple menú con interfaz y la tecla "aceptar"

Lo mas efectivo es tener a punto el antivirus (cosa que la inmensa mayoría de la gente ni se preocupa de comprobar), usar paginas como Virustotal para analizar lo que bajes antes de ejecutarlo (cosa que hace aun menos gente) evitando llenarte de caca hasta las cejas, eso y algún anti scripts para el navegador, como NoScript (aquí la cagan usando addblock, a cuyos desarrolladores pagan para levantar el bloqueo de ciertos anuncios LOL).

Es un puñetero secuestro exprés de los archivos. Menuda faena.

Estas aplicaciones son las venía yo a recomendar. Hay empresas de seguridad que tienen aplicaciones desarrolladas para descifrar archivos cifrados por los virus. Si el virus ha guardado la clave de cifrado o el cifrado no es muy salvaje tal vez tengas la posibilidad de poder recuperar tus ficheros.

Recuerdo que hace unos años en el trabajo me vino una persona con el típico virus de la policía, pero en su versión "hardcore". No sólo le había bloqueado el equipo si no que también le había cifrado todos los archivos. Me descargué una aplicación de Kaspersky que utilizando como base un archivo cifrado y una copia del mismo sin cifrar (original) fue capaz de sacar la clave de cifrado y descifró todos y cada uno de los archivos.

Lo que te ha pasado es un putadón. A ver si tienes suerte.


PD: Para el resto, el problema aquí es que el virus ha cifrado los archivos. No vale de nada copiarlos, utilizar LivesCD mágicas con Linux ni formateos ni nada. Hay que descifrar los archivos.

Si son muy importantes los datos, antes de pagar 500€ a esta gentuza te recomiendo contactar con algún laboratorio de recuperación de datos porque tal vez sean capaces de descifrar los datos.

Si pagas seguiras con el virus, solo que serás 500€ mas pobre.

vamos es que ni se te curra pagar, serias el mas tonto del mundo con todo el respeto, por que aparte de que seguirias cpon el virus, seguro que no te lo desencriptan. Vamos, si han conseguido 500€ por que no van a conseguir mas. Es una estafa y punt, es una putada lo del virus, pero seria una necedad pagar a unos ladrones.

Enanon escribió:Vaya flipada, hace un par de días estaba viendo stream y el disco duro se puso a trabajar, y pensé que estaría haciendo alguna tontería de estas de copia de seguridad o lo que fuese, y no le di mayor importancia, segui viendo el torneo. Cuando acabo me extraño que seguía haciendo cosas... asi que nada, lo apague y fuera.

y hoy voy a abrir la carpeta de las fotos para sacar de la cámara unas que tengo y hacer sitio para una boda... y zas.

tengo TODAS las fotos encriptadas, las pelis, los videos, los mp3.... todo.

Veo que por internete no hay solución aun, y para desencriptarlo te piden 500 pavos...

no se que hacer, tengo fotos de hace 12 años! pfffff....

Podrías decir qué página era la que te contagió?

Amigos, estuve leyendo el post y quiero ayudarlo, les voy a decir lo que tienen que hacer para olvidarse de todos los virus y aumentar la velosidad de su pc varias veces.

Paso 1- copia todos tus datos importantes esten o no infectados en un pendrive.

Paso 2- instala ubuntu borrando todo el disco ( especialmente guindows )

Paso 3- pasa todos tus archivos a ubuntu, acomodalos donde quieras y disfruta de un sistema operativo de verdad

anoche me puse malo del drama yo creo... y me he perdido una boda. vaya finde...

luciferfran escribió:Por si no lo has probado http://support.kaspersky.com/viruses/di ... 264#block2

NewDump escribió:Espero que te valga
http://www.technibble.com/panda-ransomw ... ted-files/

todas estas cosas ya las probe. Tenia antivirus, el de Microsoft y malwarebite que justamente me dijo melado que me instalase hace menos de 1 mes por una historia que no tiene nada que ver, y aun asi me colaron el gol.

no tengo ni idea de donde viene porque no bajo cosas raras, no bajo cosas del mail, no entro en webs raras.... no tengo ni idea de donde viene.

darkrocket escribió:Si son muy importantes los datos, antes de pagar 500€ a esta gentuza te recomiendo contactar con algún laboratorio de recuperación de datos porque tal vez sean capaces de descifrar los datos.

el caos es que mucha gente paga porque suele pillar a empresas y no tienen mas remedio... aiiiis...

gracias por la compañía. hay unos pirados que están cambiando el header a mano y recuperando archivos, pero les esta siendo tedioso y muchas horas para recuperar 1 o 2 fotos.

No todos están dispuestos a estar trasterando con la consola (a riesgo de cagarla y liarla parda) para hacer que X cosa se instale y funcione cuando esto puede hacerlo en windows con un simple menú con interfaz y la tecla "aceptar"

Bienvenido al 2014 amigo!


Ahora yo no voy a decir nada sobre el sistema, solo diré que para estas cosas lo mejor sería tener las fotos y todo el tema en algun sitio secundario... bien sea en la nube (siempre que no te importe que los NSAeros/propietarios del servicio vean tus fotos ), o sino en DVDs, o algun medio protegido contra escritura o permanente. En serio, los DVDs me molan, siempre que los conserves bien cunden mucho. Por 20€ tienes 470GB de almacenamiento. Es muy epico.
Y ahora que me acuerdo del tema, haré eso mismo de grabar fotos por DVDs, no vaya a ser que me pase lo mismo pues tengo todas las fotos de este tipo en la particion NTFS de Win7
Y luego ya lo infalible sería imprimir fotos, pillas las mas importantes y las llevas a que te las impriman como en los old-times... seria lo mejor. Tener este tipo de cosas en binario me parece, ¿como decirlo? muy "frío".

por cierto el pasarme a Linux descartado

Enanon escribió:por cierto el pasarme a Linux descartado

Normal chico con dos dedos de frente se te notaba xD , Estoy mirando con un amigo opciones que puede ofrecerme. ¿ Eres de madrid no ?

Te planteas algo asi? http://hard2bit.com/recuperacion-de-dat ... wwod4icAlg

NewDump escribió:

Enanon escribió:por cierto el pasarme a Linux descartado

Normal chico con dos dedos de frente se te notaba xD , Estoy mirando con un amigo opciones que puede ofrecerme. ¿ Eres de madrid no ?

Te planteas algo asi? http://hard2bit.com/recuperacion-de-dat ... wwod4icAlg

Este tipo de empresas también se dedican a descifrar? Yo pensaba que solo a recuperar datos

Hace unos mese en un cliente les pasó algo parecido, se le conectaron por terminal server y le encriptaron todos los archivos. Se pudieron recuperar los archivos a través de la página de Dr Web http://www.drweb.com/?lng=en. Pidieron una serie de archivos encriptados, un listado del disco de sistema y unas carpetas. Prueba con ellos

berez12 escribió:

NewDump escribió:

Enanon escribió:por cierto el pasarme a Linux descartado

Menudo put4d0n, Ojala tengas suerte amigo. Por otro lado Windows y Android es lo mas vulnerable para que te pasen ese tipo de cosas.
De nuevo suerte con tus fotos, la necesitaras
s4lu2

increíble, un pavo en un foro se esta currando una aplicación y he conseguido recuperar algunas fotos !!!

estoy enviándole fotos todo el rato y el tio cada 24h pone una nueva versión del programa, y he recuperado alguna ya os digo!!

wow wow, hay gente estupenda ahí fuera.

Buah, que trolaso el que diseñó ese virus, me alegro que se esté solucionando la cosa.

Ubuntuxever escribió:Amigos, estuve leyendo el post y quiero ayudarlo, les voy a decir lo que tienen que hacer para olvidarse de todos los virus y aumentar la velosidad de su pc varias veces.

Paso 1- copia todos tus datos importantes esten o no infectados en un pendrive.

Paso 2- instala ubuntu borrando todo el disco ( especialmente guindows )

Paso 3- pasa todos tus archivos a ubuntu, acomodalos donde quieras y disfruta de un sistema operativo de verdad

¿Y de qué le sirve tener un SO "de verdad" con todos los archivos cifrados?

Eso sirve para prevenir la infección, no para solucionarla.

Me alegro mucho Enanon que estés solucionarlo podrías compartir para mas gente afectada el foro o el nombre del programa?

Pues menos mal, a ver si consigues recuperar todo o gran parte
Y a partir de ahora ya sabes, copias everywhere, DVDs, imprimir, etc

dice el autor que ha llegado a un punto muerto, que esta versión concreta del virus no cifra nada y que simplemente esta petando las cosas...

asi que de momento el 1/10 recuperado es lo mas lejos que hemos podido llegar, pero que seguirá buscando.

el post del autor es este:

http://www.bleepingcomputer.com/forums/ ... ion-topic/

en la pagina 10 creo que fue pone la primera versión que arregla algunos JPG. menudo genio el tio este!

¿Y como pillaste el bicho?

La verdad que acojona bastante el tema.

Sólo conozco un caso y no pudo recuperar nada del disco, era del trabajo y gracias a dios no estaba en red, ya que ese virus encripta todo lo que pilla y que tenga permisos para escribir, incluso por red...

Los evangelistas linuxeros no hagas caso pero lo que si se podrias hacer es crear un usuario especial que no tenga derecho a casi nada del disco duro aunque sea capaz de instalar cosas e intentar proteger tus datos, es lo unico que se me ocurre.

Eso si sigo especialmente tu caso porque la verdad es que acojona que se te pueda meter algo así de peligroso.

Por cierto a lo mejor lo pillaste desde algún dispositivo externo, un pendrive que te haya dejado un amigo o algo.

Saludos.

Mi tio, me infecto toda la red con un virus parecido hace cosa de 2 años, la cosa es que iva metiendo el pendrive en todos los puertos de la red y la cago cuando la metio en el pc que hace de NAS, me jodio como 8 teras de informacion. Que pude recuperar tras mas de 3 semanas pasando programas y demas. a todo esto le eche de casa xD

http://www.bleepingcomputer.com/forums/ ... try3288418

Pues ala, un genio ha dado con la clave, y ya esta casi todo arreglado, fotos, PDFs y demás documentos en las próximas horas serán recuperables.

Para los que os guste el tema, ha sido muy interesante ver como se iban proponiendo ideas, sacando algoritmos, creando formulas para poder arreglarlo!!!

ITT:
>hurr durr linux es una mierda no lo instales
>ois ois que miedito me da que se me meta un virus así mejor sigo con windows :$$$$

Os leéis?
Y escribo desde Windows ahora mismo, eh? Pero vamos...

EDIT: Otra cosa, acabo de ver que el CryptoBit ese no es FOSS. ¿Cómo sabes que no es otro virus que en unos días te vuelva a joder vivo?
Protip: No, no lo sabes.

Enhorabuena!!!

Es de traca lo de algunos biliosos linuxeros que en vez de intentar ayudar al chaval os venis a recochinear de que eso "en linux no pasa" , cuando el unico problema que ha tenido por el que le ha entrado el virus es el del 90% de los usuarios de windows, y es que utilizan la cuenta de administrador PARA TODO, en vez de una de privilegios restringidos (curiosamente como se hace en linux).

Me alegro que se te arreglara el problema.