Virus Criptolocker, Locky ¿Cómo desencripto mis archivos?

Hola FORO.

Hoy he leido un poco mas a fondo este foro, me interesa bastante este apartado.

en mi empresa ( y no hago publicidad ) nos hemos especializado un poco en este tema.

Hemos resuelto unos 20 casos en 2 semanas. Incluso hemos puesto anuncios en google para el tema.

Transmito aqui un poco el resumen al que llego :

Cuando alguien se infecta tiene unas 4 opciones para hacer algo y las explico a continuacion :

  1. NO HACER NADA : dejar perder la informacion, y para estar mas seguro reinstalar el ordneador y adios muy buenas. Si no se paga a los hackers, estos tendran menos ganas de seguir investigando metodos de infeccion. Que seguro los seguiran investigando.

  2. SI NO CORRE PRISA : guardar el disco encriptado y poner un disco nuevo y reinstalar el ordneador. El disco “encriptado” : guardarlo hasta que salga alguna herramienta gratuita. Esta opcion puede tardar varios meses, incluso puede que nunca salga una herramienta gratuita, pero seria la opcion mas economica.

  3. PAGAR (PERO NO A LOS HACKERS) : Hay empresas y por aqui se han puesto un par de ellas por lo menos, que hacen de intermediarios entre una empresa de seguridad informatica que tiene un gran laboratorio y que puede llegar a desencriptar algunos casos (NO TODOS!!) , esta opcion puede tardar unas 24 - 48 horas y solo cobran y se consigue desencriptar y es una emprsa seria : no pongo la empresa que lo hace para no hacer publicidad gratuita. Con este metodo hemos recuperado datos de algunos clientes satisfactoriamente.

  4. PAGAR A LOS HACKERS : Esta es la opcion que menos recomiendo, pero en mi empresa es la que mas hemos utilizado porque las empresas cuando se infectan necesitan la inforamcion de inmediato. Nosotros hacemos de intermediaros porque poca gente sabe comprar y pagar con bitcoins. Hemos tenido algun caso un poco desesperante:
    Casos en que hemos pagado y por motivos varios no se desencriptaba y al final, despues de 2 dias los hackers actualizaron el programa de desencriptacion y se consiguio recuperar
    Casos en que la pagina web del hacker habia desaparecido y ni siquiera se podia pagar, por lo que no hubo manera de recuperar la informacion (el metodo 3 no funciono en este caso)

En todos los casos, hacemos incapie de la necesidad de tener un buen sistema de copias de seguridad para que en caso de que vuelva a pasar o que simplemente se rompa un disco duro : podamos recuperar la informacion.

NO SOLO PERDEMOS LA INFORMACION SI SE NOS ENCRIPTA: tambien podemos borrar sin querar, se puede estropear un disco duro, nos pueden robar el portatil/movil/ordenador.

UN SALUDO A TODOS.

2 Me gusta

Hola q tal peña !!!
Estoy un poco perdido porque quiero recuperar mis archivos y no se muy bien como hacerlo … el pasado 28/4/2016 se me encripto mis archivos con una extensión .locky al ejecutar un documento titulado “SCAN”
Se me ha encriptado el 1º año de fotos de mi niño y me gustaria saber si se puede recuperar y cuanto me puedes salir la broma
adjunto las instrucciones recibidas

gracias por su ayuda y comprensión

Es de hace unos días ya, pero vale la pena verlo.

1 me gusta
2 Me gusta

Sois malas personas por ayudar a la gente a pagar rescates.

Buenas noches, disculpe la molestia, queria preguntarle por algo que me ha pasado recientremente. Compre una maquinas usadas y las conecte donde habian mas de 50, luego de 2 dias todas las maquinas habian cambiado de usuario y de piscinas a algo desconocido para mi y ademas cuando intentaba cambiarlo no me aceptaba nada, tuve que reiniciar totalmente e instalar firmware, mis equipos son bitmain todos.