VICTIMA DE RANSOMWARE

Archivado
Buenas noches.

Os pido ayuda en relacion a una infección que se ha producido en el ordenador de mi cuñada y que afecta a los documentos de trabajo y fotos personales los cuales han cambiado a extensión .block bit.

En cada carpeta ha aparecido un correo en el que piden instrucciones para un rescate con bitcoins.

A ver si me podéis arrojar un poco de luz.
Restaurar sistema no ha podido hacerse porque no hay copias de seguridad ni puntos de restauracion.

Mil gracias
No quisiera desanimarte, pero mal lo veo. En la universidad nos pasó en uno de los sistemas no bloqueados y no hubo forma de recuperar nada. Limpiar lo limpié, pero los archivos bloqueados no hubo forma de recuperarlos. Y no recomiendo para nada que pagues, no tienes ninguna garantía de nada.

Así pues, yo solo me plantearía limpiar el equipo (o formatearlo directamente) y volver a instalar Windows. Y, aunque ahora ya no haya solución, hacer copias de los archivos importantes y fotos. Tienes pendrives, discos duros externos, subirlos a drive o a cualquier otro similar. No hay excusa, te expones a que te pase esto o a que se te joda el disco duro y deje de leer, etc. Si al menos tu cuñada aprende esa dolorosa lección y la subsana en el futuro, la mierda que le ha pasado le habrá servido de algo.

Pero, vamos, pagar ni se me pasaría por la cabeza. Si tuvieras muchísima suerte, hay páginas donde puede haber claves para tratar de recuperar los archivos. A mi no me sirvieron pero quién sabe. Pero ya no recuerdo la página. Creo que esta es legítima (pero no lo sé), es la primera que me sale con el google. Pero aún así primero habría que limpiar el equipo con malwarebytes y/o otros.

https://www.nomoreransom.org/es/index.html

https://www.nomoreransom.org/es/decrypt ... 52versions
Buenas,

Yo trabajo en una empresa de informática y estoy en un departamento de Sistemas, y algunos casos que hemos llevado de clientes nuevos siempre hemos pagado y los siempre ha llegado la clave para recuperar los archivos, está claro que no tendrías que pagar, pero si no tienes copies es la única manera que puedes recuperar los datos inmediatamente, también de dire que creo que hemos pagado a más de 30 infecciones y siempre recuperadas todas, pero .... nunca es 100% que funcione.

Saludos.
@CHARLY

Afortunadamente no he tenido necesidad de probarlo pero echa un vistazo al Kaspersky RakhniDecryptor:

https://support.kaspersky.com/mx/common/safety101/10556


Aquí tienes más información sobre Lockbit:

http://www.solucionavirus.com/2020/01/e ... mware.html


Si no funciona, a pagar sin ninguna garantía o darlo por perdido.
La primera recomendación debería ser siempre no pagar.....pero entiendo que a veces no queda otra dada la importancia de los documentos que pueda haber.

En todo caso....si se paga y se recupera.....habría que pegar después un repaso muy muy muy profundo a ese pc y a toda máquina que haya estado en la misma lan que él. Y no solo a nivel formateo rápido, sino total, revisando posibles rootkits y demás.


Porque un tío que ha estado en tu máquina, puede desencriptar lo que sea cuando cobre, pero haber dejado mil mierdas dentro para a futuro volverte a fastidiar, o robar datos, o lo que sea.
4 respuestas
Archivado
Volver a General