Virus Criptolocker, Locky ¿Cómo desencripto mis archivos?

Gracias por responder, y tan rápido!

El problemita es que no sé cómo conseguir estos bitcoins, por ejemplo veo que hay un link que es “tuexchange.com” y dice que se puede hacer por transferencia bancaria La Caixa. Pero claro, voy a la página y no estoy nada seguro de qué hacer o qué poner…

Imagino que en esta página de tuexchange debería poner mis datos, y en la casilla de “Bitcoin account” pues la cuenta destino que aparece en la web de cryptolocker. Como si me hiciera la transferencia a mí mismo? :slight_smile:

Sí, yo metería directamente la dirección de Bitcoin que te dan los de criptolocker para recibirlos ahí y evitarte más pasos. El resto son datos personales tuyos.

Nunca he utilizado esa web, no sé qué tal funcionan.

Crucemos los dedos, gracias!

Uhm, estoy probándolo en esa web, es un poco complicado, no me fío del todo, me piden que suba una fotocopia del DNI… Es normal? Me puedes recomendar otro sistema que sea 100% seguro y rápido según tu experiencia?

Todas deberían pedirte el DNI. Así que no sé, yo 100% recomiendo coinbase.

Podrías intentar con un conocido o un conocido de tus conocidos que te venda directamente…

Si no te fias de enviar documentación, puedes bajarte Bitsquare, es un exchange P2P. https://bitsquare.io/ o en https://localbitcoins.com/es/ Eso si, en localbitcoins es algo más arriesgado en mi opinión. Sino, siempre puedes comprar a algún minero del foro.

Recomendar Bitsqueare a un recién llegado es un poco salvaje, yo aún no lo he probado, pero no creo que sea lo suficientemente intuitivo ni a prueba de estafas. Posiblmeente sea la opción más difícil a día de hoy para comprar bitcoins, en mi opinión. Cómo lo hacía o Coinbase sería lo más aconsejable.

Tengo que echarle un día un ojo y hablar luego con Manfred, mi experiencia con 2 años de localbitcoins le ayudarán bastante supongo.

Son la única opción sin enviar documentación.

A él le ha extrañado que le pidieran el DNI, cosa que es absolutamente normal, otra cosa es quién te lo pida. Kraken, Coinbase, Bitfinex, y los demás grandes, están respaldados por grandes empresas. Coinbase por ejemplo, por el capital riesgo del BBVA, cosa qeu podría darle algo más de confianza el hombre.

Por probar sin identificar, podría poner anuncios en los foros o ir al localtrader de mycelium, pero no será óptimo para alguien que quiere comprar 300 euros en bitcoins y quebrarse lo menos la cabeza.

1 me gusta

CUIDADO con un ransowware con aspecto de factura de Endesa:

Me paso por aquí para dar las gracias por la ayuda, ya lo he solucionado todo, un saludo

3 Me gusta

Me alegro, que vaya bien!

Hola FORO.

Hoy he leido un poco mas a fondo este foro, me interesa bastante este apartado.

en mi empresa ( y no hago publicidad ) nos hemos especializado un poco en este tema.

Hemos resuelto unos 20 casos en 2 semanas. Incluso hemos puesto anuncios en google para el tema.

Transmito aqui un poco el resumen al que llego :

Cuando alguien se infecta tiene unas 4 opciones para hacer algo y las explico a continuacion :

  1. NO HACER NADA : dejar perder la informacion, y para estar mas seguro reinstalar el ordneador y adios muy buenas. Si no se paga a los hackers, estos tendran menos ganas de seguir investigando metodos de infeccion. Que seguro los seguiran investigando.

  2. SI NO CORRE PRISA : guardar el disco encriptado y poner un disco nuevo y reinstalar el ordneador. El disco “encriptado” : guardarlo hasta que salga alguna herramienta gratuita. Esta opcion puede tardar varios meses, incluso puede que nunca salga una herramienta gratuita, pero seria la opcion mas economica.

  3. PAGAR (PERO NO A LOS HACKERS) : Hay empresas y por aqui se han puesto un par de ellas por lo menos, que hacen de intermediarios entre una empresa de seguridad informatica que tiene un gran laboratorio y que puede llegar a desencriptar algunos casos (NO TODOS!!) , esta opcion puede tardar unas 24 - 48 horas y solo cobran y se consigue desencriptar y es una emprsa seria : no pongo la empresa que lo hace para no hacer publicidad gratuita. Con este metodo hemos recuperado datos de algunos clientes satisfactoriamente.

  4. PAGAR A LOS HACKERS : Esta es la opcion que menos recomiendo, pero en mi empresa es la que mas hemos utilizado porque las empresas cuando se infectan necesitan la inforamcion de inmediato. Nosotros hacemos de intermediaros porque poca gente sabe comprar y pagar con bitcoins. Hemos tenido algun caso un poco desesperante:
    Casos en que hemos pagado y por motivos varios no se desencriptaba y al final, despues de 2 dias los hackers actualizaron el programa de desencriptacion y se consiguio recuperar
    Casos en que la pagina web del hacker habia desaparecido y ni siquiera se podia pagar, por lo que no hubo manera de recuperar la informacion (el metodo 3 no funciono en este caso)

En todos los casos, hacemos incapie de la necesidad de tener un buen sistema de copias de seguridad para que en caso de que vuelva a pasar o que simplemente se rompa un disco duro : podamos recuperar la informacion.

NO SOLO PERDEMOS LA INFORMACION SI SE NOS ENCRIPTA: tambien podemos borrar sin querar, se puede estropear un disco duro, nos pueden robar el portatil/movil/ordenador.

UN SALUDO A TODOS.

2 Me gusta

Hola q tal peña !!!
Estoy un poco perdido porque quiero recuperar mis archivos y no se muy bien como hacerlo … el pasado 28/4/2016 se me encripto mis archivos con una extensión .locky al ejecutar un documento titulado “SCAN”
Se me ha encriptado el 1º año de fotos de mi niño y me gustaria saber si se puede recuperar y cuanto me puedes salir la broma
adjunto las instrucciones recibidas

gracias por su ayuda y comprensión

Es de hace unos días ya, pero vale la pena verlo.

1 me gusta
2 Me gusta

Sois malas personas por ayudar a la gente a pagar rescates.

Buenas noches, disculpe la molestia, queria preguntarle por algo que me ha pasado recientremente. Compre una maquinas usadas y las conecte donde habian mas de 50, luego de 2 dias todas las maquinas habian cambiado de usuario y de piscinas a algo desconocido para mi y ademas cuando intentaba cambiarlo no me aceptaba nada, tuve que reiniciar totalmente e instalar firmware, mis equipos son bitmain todos.