Estoy en ello pero me esta dando problemas con el registro lapagina y ahora me bloquea la ip…ggrgrgrgr
el cryptolocker que tengo es el CryptoL0cker con un 0 en vez de o. Si encima pago y no no lo desencripta me da algo…
Buenas,
Me temo que este es el mismo locky que le ha colado en el servidor a un cliente al que le llevamos el mantenimiento. El problema es nos hace responsables porque deberíamos haber tenido una copia de seguridad. Vamos a tener que soltar 4.1 bitcoins. ¿sabéis si despues de pagar al menos podremos desemcriptarlos?
Esta es la direccion donde tengo que enviarselos 1DZ6SGi3Xpj48JatgWxstbEvShLXXSwebi
por lo que me ha tocado ver, basta con enviar los bitcoins solicitados a la cuenta señalada para que de forma casi instantánea empiece el desencriptado de los archivos… como se comenta en este foro más arriba, los hackers al parecer cumplen con su palabra, si no “estarían matando la gallina de los huevos de oro”
¿sabeis si se pueden comprar 4,1 bitcoins de 1 sola vez?
quiero comprarlos con mastercard, pero en todas las paginas que veo, además de pedirme fotocopia del dni o pasaporte de lo cual no me fio ni un pelo, están limitadas y tendría que comprarlos en varios días para poder tenerlos
tengo además otra duda, ¿se puede pagar a estos estorsionadores desde cuaquier wallet? he creado una en blockchain.info
El wallet que utilices dará igual ya que a cualquier persona que acepte bitcoins lo que le importa es que esa transacción se registre en la cadena de bloques. Blockchain.info no es la mejor pero te servirá para lo que quieres si la utilizas adecuadamente.
No sé si se podrá comprar mediante tarjeta de crédito esa cantidad. Se debe al riesgo de que te echen atrás una transacción. Exchanges tradicionales (bitstamp, kraken) que funcionan mediante transferencia bancaria (lo que te tardará unos 2 días si todo va bien) sí que debeberían aceptar esas cantidades. Si no te da el tiempo utiliza localbitcoins, es lo más rápido.
Buenos días: Nosotros podemos desencriptar los archivos afectados por varios tipos de ransom. Sólo tenéis que enviarnos algunos archivo para realizar el estudio de desencriptación, pueden enviar dichos archivos mediante el formulario de la siguiente dirección
http://bmatika.es/solucion-para-cryptolocker/
Por el estudio no cobramos nada, si la desencriptación es factible os enviaremos un archivo desencriptado de la muestra que recibimos para que lo puedan comprobar.
Existe solución garantizada sin tener que pasar por pagar al delincuente y responsable del ransom.
Nuestro teléfono de contacto es 933637353 por si tenéis dudas.
Un saludo
1 me gusta
A raíz de haber obtenido la clave, ESET no ha dejado pasar la oportunidad de poder ser los primeros en crear una herramienta universal para que cualquiera que haya sido afectado por las campañas de este malware pueda recuperar sus datos. También han habilitado una página con instrucciones para utilizarla.
1 me gusta
Detrás de esa disculpa debe haber una historia interesante, causaron un daño grave? fueron amenazados? descubrieron a Jebus? debió ser fuerte para hacerlos cambiar de idea, tal vez nunca lo sabremos.
Continuando la discusión desde Virus Criptolocker, Locky ¿Cómo desencripto mis archivos?:
Tengo un cliente que tiene el famoso problema de cryptolocker.
La variante que encripta como 0D1BC9121D25F024B19AE687D474208D.locky
Le dije al cliente que solo habia la opcion de pagar, pero maldita gracia. Cuando hemos querido entrar en la pagina web. Tanto por tor browser como por navegador standard : LA PAGINA YA NO EXISTE !!!
Ahora el tio tiene el problema mas serio , quiere la informacion y ni siquiera puede pagar !!!
Alguna sugerencia ?
GRACIAS.
Link tor o algo?
Eso parece ser la id de encriptacion, pero no la url para la pagina de pago.
No me deja ni hacer un copy paste correcto.
El resumen seria
- http://hw5qrh6fxv2tnaqn.tor2web.org/0D1BC9121D25F024
- http://hw5qrh6fxv2tnaqn.onion.to/0D1BC9121D25F024
La id para generar la pagina del pago : 0D1BC9121D25F024
He probado en el tor browser con todas las combinaciones posibles :
http://hw5qrh6fxv2tnaqn.onion.to
http://hw5qrh6fxv2tnaqn.onion
http://hw5qrh6fxv2tnaqn.onion.cab
http://hw5qrh6fxv2tnaqn.onion.city
con y sin http://
y esas mismas url en el tor agregando la /0D1BC9121D25F024
Aca hay un resumen de las herramientas utilizadas por estos terroristas, algunas pueden ser descifradas, nunca he enfrentado el problema, no sé si te sirva de algo…:
“https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml#”
quitar comillas…
1 me gusta
Como siempre no tendrá ni un backup no?
La gran putada es que ha pillado la última versión, y por lo que sé aún no hay herramienta para descifrar los archivos.
Tenia backup en la misma maquina , osea, como si no lo tuviera.
Y mira que se lo tengo dicho a los clientes, pero hasta que no les ocurre no se toman en serio estas cosas.
Por ciero el documento que ha publicado CryptoG.War es muy bueno. Me lo pongo en los favoritos !!
GRACIAS, Continuare por este hilo y ademas voy a ir mirando sobre mineria y trading que algo estoy haciendo y parece interesante esta web.
SALUDOS.
No me funciona, es raro.
Ni entrando en tor directamente a http://hw5qrh6fxv2tnaqn.onion/, mal asunto.
Mira a ver si son estos que por algún extraño motivo han chapado el negocio y liberado la clave.
Ya nos contaras si funciona, suerte.
1 me gusta
Gracias.
Vi ayer la noticia , no recuerdo donde. Pero como las extensiones no eran la misma supuse que seria otra variante.
De todas formas lo he probado (para que no se diga!!) y nada.
He probado con todas las extensiones posibles (aunque no coincidan).
De momento el cliente ya esta un poco resignado a la perdia. Le he dicho que guarde el disco antiguo y que empiece con una reinstalacion limpia en otro disco. Y que el disco antiguo posiblemente en algun momento surga alguna heramienta para desencriptarlo.
GRAAAAAAACIAS.
El tema copias de seguridad, por si puedo ayudar a alguien :
- Para un particular,
- con el simple “google fotos” : ya tendrias salvadas tooooodas las fotos y videos del ordenador : “ESPACIO INFINITO”
- con el play music : toda la musica espacio infinito
Aunque se te encripte, o te roben el ordenador o se rompa el disco duro: tanto la musica como las fotos & videos los tienes salvados
Solo con esto, mucha informacion ya esta salvada (y de forma gratuita).
SALUDOS & GRACIAS.
Curiosidades.
A 2 clientes que se han encriptado :
trojan-ransom.win32.cryptxxx
Han pagado el rescate : 1.2 BTC cada uno
Y SORPRESA : No han recuperado los datos. Parece que la clave de desencriptacion no es valida.
Les he supervisado a los 2 y lo han hecho bien, de hecho yo les ayude a realizar el pago, pago correcto a la direccion de BTC que decian.
Despues de las 6 confirmaciones se recibio la contraclave y el programita.
El programita encuentra todos los archivos encriptado y cuando se pone la contraclave , da error -4
Estos clientes estan de los nervios ( y yo tambien ).
SALUDOS.
Qué versión del virus es? es la primera vez que leo algo así.