Ante la proliferación de incidencias con el dichoso Cryptolocker, ofrecemos enlaces a Noticias ya publicadas sobre posible recuperación de ficheros cifrados
Si bien lo conveniente en cualquier caso de pérdida o secuestro de ficheros por el cifrado de un ransomware es, tras la eliminación del mismo, la restauración de los ficheros afectados, a través de la copia de seguridad, como que en bastantes casos no se dispone de ella, y el único medio es recurrir al pago pedido por el hacker, ofrecemos enlaces a Noticias publicadas sobre posible recuperación de los ficheros afectados, aunque existen muchos cientos de variantes de estos ransomwares y cada una es distinta de las demás, aparte de que en cada red aplican diferente codificación, y sin que por nuestra parte tengamos nada que ver, ni podamos ofrecer mas ayuda al respecto, recopilamos los enlaces a dichas Noticias para lo que puedan servir a los afectados:
500.000 claves de descifrado conseguidas por FireEye:
Descifrado de ficheros cifrados superiores a 2.5 MB:
Utilidad de descifrado basada en fallo del hacker:
https://blog.satinfo.es/2014/53971/
consideraciones sobre la copia del SHADOWCOPY en funcion del sistema operativo:
towares-y-creemos-importante-hacer-nuevas-consideraciones/
información sobre ShadowCopy y ShadowExplorer para algunas variantes de los ransomwares:
Si bien desde que el Cryptowall empezó a borrar las copias del ShadowCopy, los demas han seguido sus pasos, pero con las continuas nuevas variantes que aparecen a diario de todos los ransomwares, nunca se sabe lo que harán dichas nuevas variantes, por lo que ofrecemos tambien la información al respecto, aun sabiendo que en muchos casos ya no es aplicable…
Y tener presente que a medida que se descubren fallos de programación o posibilidades de recuperación gratuita, estas son eliminadas por las nuevas variantes que continuamente van apareciendo, por lo que este recopilatorio lo facilitamos a título de información de lo ya publicado, sin demasiadas esperanzas de que sirva en la actualidad, recordando que estos ransomwares son con cifrado militar asimetrico de alta seguridad RSA2048 y que a pesar nuestro, quien tiene la llave es el hacker, que tiene la clave privada, y las posibles soluciones alternativas pueden ser solo puntuales , como la que ahora recordamos del desborrado de ficheros borrados, dado que algunas variantes, primero codifican el fichero original y luego borran dicho fichero original, pudiendo recuperarse con un desborrado del mismo … ver este último enlace al respecto:
posible recuperación por desborrado de ficheros que borra el virus tras cifrar los originales
Y con todo ello, nuestro deseo que recuperen el mayor número de ficheros cifrados !
saludos
ms, 8-4-2015
PD –
Solucionado para las variantes que se descargaban del falso mail de Correos de primeros de Abril 2015 : ha resultado efectivo el descifrado basado en el ShadowCopy / SYSTEMEXPLORER, que ya indicamos casi al final de esta Noticia, dado que en este caso, a diferencia de los Cryptowall y otros recientes, no se borran las copias hechas por el ShadowCopy.
Ver lo que indicamos al respecto en :
ms, 12-4-2015
POSTERIOR AÑADIDO: Ver herramienta de descifrado para el TESLACRYPT publicada en 28-4-2015
https://blog.satinfo.es/2015/noticion-disponible-herramienta-para-descifrar-el-teslacrypt/
ms, 29-4-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.