Pregunta Los archivos de Excel, Word, PDF se encriptaron con ransomware


Mis archivos de MS Office y archivos pdf han sido encriptados por algunos ransomware en mi pc que ejecutaban Windows XP. Eliminé el ransomware, formé el sistema operativo y puse Windows 7, pero mis archivos aún están encriptados. ¿Hay alguna forma de descifrarlo como archivos muy importantes y no tengo una copia de seguridad de estos archivos. Algunos me ayudan a salir de este lío.


1


origen


Sin saber qué clase de ransomware era, probablemente no. ¿Hay más información que pueda proporcionar? - Wyzard
Creo que es cryptolocker pero no obtuve ningún tiempo de espera que el casillero de crypto por lo general da - user3186997
Posible duplicado de ¿Cómo puedo eliminar spyware, malware, adware, virus, troyanos o rootkits maliciosos de mi PC? - fixer1234


Respuestas:


Wikipedia dice CryptoLocker encripta archivos "usando la criptografía de clave pública RSA, con la clave privada almacenada solo en los servidores de control del malware", y "aunque CryptoLocker mismo se elimina fácilmente, los archivos permanecen encriptados de una manera que los investigadores consideraron imposible de romper".

Parece que tus archivos probablemente no puedan recuperarse.


2





Desafortunadamente, al formatear la unidad original, habrá destruido su clave pública que Cryptolocker usa junto con su clave privada para descifrar los archivos. Entonces, incluso si pagases el rescate, no habría forma de descifrar los archivos, o no, hasta que alguien encuentre el descifrador para esa variante de Cryptolocker.

Lo siento, realmente no hay buenas noticias. Una cosa que diría es cuando utilizas tu sistema de copia de seguridad (que después de esto estoy seguro de que has comprado) y lo mantienes desconectado de tu máquina siempre que sea posible. Esto se debe a que ransomware como Cryptowall 2.0 y Cryptolocker cifrarán todos los dispositivos / unidades disponibles.

Espero que encuentres una solución, buena suerte.


1





FireEye y FOXIT ofrecen la posibilidad de intentar descifrar archivos cifrados por cryptolocker:

https://www.decryptcryptolocker.com/

Tenga en cuenta que hay muchas muestras únicas de malware clasificadas como Crytpolocker, es solo un nombre familiar para este tipo de malware. Es posible que no lo ayuden, si sus archivos serán encriptados con algún tipo de malware desconocido o de alta calidad.

Si no tiene su muestra actual de malware para algún análisis, no podrá detectar algún tipo de error de malware que pueda usar para programar su propia herramienta de descifrado.


1



El sitio mira hacia abajo - Jonathan