Virus Criptolocker, Locky ¿Cómo desencripto mis archivos?

http://2zqnpdpslpnsqzbw.onion

pagina donde se realizo el pago

id : 1BC42B6071C7

clave de desencriptacion obtenia porque el pago fue correcto :slight_smile:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Y a ver si me deja agregar aqui archivos.

Bueno solo me deja capturas de pantalla para ver lo que hago.

Otro dia hacia algo mal y ponia mal la clave de desencriptacion y me daba error -5 , la puse bien y se desencripto sin problemas.

Estoy buscando como loco y no encuentro nada.

GRAAAACIAS.

si siguiendo la guía no puedes desencriptarlo no sé.

La versión es otra distinta a la típica, bastante menos sofisticada ya que en vez de automatizarlo, te deja el programa para que pongas la llave tú.

Prueba reiniciar y desactivar el antivirus.

Escalicha, veo que dominas bastante y me gustaria contatar contigo.

Lo he probado en varias maquinas, la original : con windows XP y sin antivirus.

En una maquina completamente nueva w7 y sin antivirus .

Esta version en 1 semana la he visto correr como la polvora.

A los mismos hackers no les interesa que no funcione, porque si no funciona entonces si que nadie va a pagar.

Solo queda esperar a ver si kaspersky u otros actualizan su base de datos con nuevas claves.

A dia de hoy sale como no desencriptable :
https://id-ransomware.malwarehunterteam.com

GRACIAS.

Se acabo la fiesta :

Ahora ya ni pagando se puede desencriptar !!! Habra que espear a obtener herramientas de terceros.

http://www.bleepingcomputer.com/forums/t/609690/cryptxxx-ransomware-support-and-help-topic-crypt-ext-de-crypt-readmehtml/page-25

No soy el unico caso con el “error = -4”

Los hackers acaban de romper la gallina de los huevos de oro. Porque si la gente pagaba y obtenia resultado , alguno que otro podiapagarles (aunque todo el mundo recomendemos de no pagar).

Pero ahora, visto lo visto. Caulquier persona que me pregunte le dire que hay muy pocas posibilidades de recuperar despues de haber pagado.

SALUDOS.

Tu versión del virus no la había visto antes, por lo que quizás era un grupo mas amateur.

Dudo que los grandes no puedan pagarse, incluso el tuyo que ha llegado a dar problemas.

Saludos

Buenas! me podéis echar una manita e indicarme cómo puedo pagar a este buen señor de cryptolocker? No sé nada acerca de BitCoins y este mundo! Tengo esta versión:

Gracias!

Ya tienes los bitcoins? La dirección a donde tienes que enviar los bitcoins es la que aparece abajo cortada, y la cantidad la de encima:

Gracias por responder, y tan rápido!

El problemita es que no sé cómo conseguir estos bitcoins, por ejemplo veo que hay un link que es “tuexchange.com” y dice que se puede hacer por transferencia bancaria La Caixa. Pero claro, voy a la página y no estoy nada seguro de qué hacer o qué poner…

Imagino que en esta página de tuexchange debería poner mis datos, y en la casilla de “Bitcoin account” pues la cuenta destino que aparece en la web de cryptolocker. Como si me hiciera la transferencia a mí mismo? :slight_smile:

Sí, yo metería directamente la dirección de Bitcoin que te dan los de criptolocker para recibirlos ahí y evitarte más pasos. El resto son datos personales tuyos.

Nunca he utilizado esa web, no sé qué tal funcionan.

Crucemos los dedos, gracias!

Uhm, estoy probándolo en esa web, es un poco complicado, no me fío del todo, me piden que suba una fotocopia del DNI… Es normal? Me puedes recomendar otro sistema que sea 100% seguro y rápido según tu experiencia?

Todas deberían pedirte el DNI. Así que no sé, yo 100% recomiendo coinbase.

Podrías intentar con un conocido o un conocido de tus conocidos que te venda directamente…

Si no te fias de enviar documentación, puedes bajarte Bitsquare, es un exchange P2P. https://bitsquare.io/ o en https://localbitcoins.com/es/ Eso si, en localbitcoins es algo más arriesgado en mi opinión. Sino, siempre puedes comprar a algún minero del foro.

Recomendar Bitsqueare a un recién llegado es un poco salvaje, yo aún no lo he probado, pero no creo que sea lo suficientemente intuitivo ni a prueba de estafas. Posiblmeente sea la opción más difícil a día de hoy para comprar bitcoins, en mi opinión. Cómo lo hacía o Coinbase sería lo más aconsejable.

Tengo que echarle un día un ojo y hablar luego con Manfred, mi experiencia con 2 años de localbitcoins le ayudarán bastante supongo.

Son la única opción sin enviar documentación.

A él le ha extrañado que le pidieran el DNI, cosa que es absolutamente normal, otra cosa es quién te lo pida. Kraken, Coinbase, Bitfinex, y los demás grandes, están respaldados por grandes empresas. Coinbase por ejemplo, por el capital riesgo del BBVA, cosa qeu podría darle algo más de confianza el hombre.

Por probar sin identificar, podría poner anuncios en los foros o ir al localtrader de mycelium, pero no será óptimo para alguien que quiere comprar 300 euros en bitcoins y quebrarse lo menos la cabeza.

1 me gusta

CUIDADO con un ransowware con aspecto de factura de Endesa:

Me paso por aquí para dar las gracias por la ayuda, ya lo he solucionado todo, un saludo

3 Me gusta

Me alegro, que vaya bien!