CryptXXX 3.0 ransomware cripto-virus tiene una nueva versión, que bloquea los archivos con extensión .cryp1. A pesar de que rápidamente ganó popularidad con el título Cryp1, el verdadero nombre del ransomware es UltraCrypter.
Después de cifrar archivos en un PC comprometida, se le dará un documento de identidad personal, que se introduce en el sitio de la cebolla de un Tor para supuestamente conseguir un descifrador después de pagar. Para ver cómo quitar el ransomware y lo que se podría tratar de restaurar los archivos, usted debe leer el artículo completo cuidadosamente.
Resumen de amenazas
Nombre | Cryp1 |
Escribe | El ransomware |
Descripción breve | UltraCrypter es la última versión del CryptXXX 3.0 ransomware. Será cifrar sus archivos y pedir dinero para descifrar ellos mediante su ID de personal. |
Los síntomas | El ransomware cifra los archivos con la extensión .cryp1. Se crea una nota de rescate y proporciona enlaces a sitios específicos de la cebolla, basado en el navegador Tor. Se solicita el pago para supuestamente dar acceso a un programa descifrador. |
Método de distribución | Archivos adjuntos de correo electrónico, Los archivos ejecutables, Exploit Kits |
Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para discutir Cryp1. |
Herramienta de recuperación de datos | Ventanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad. |
Cryp1 ransomware - Formas de Distribución
Cryp1 ransomware tiene más de una forma de distribución. La más eficaz sigue siendo a través de explotar kits. El Pescador explotar kit y Bedep explotar kit siguen siendo los principales responsables de los relámpagos distribución rápida de este cripto-virus repugnante. Solo esta vez, otros paquetes de exploits están involucrados, así.
Al igual que muchos de los virus ransomware mundo de hoy, correos electrónicos no deseados son una táctica común para comprometer los ordenadores. El Cryp1 ransomware hay exclusión. Estos mensajes se adjunta archivos que se extendió aún más la infección. Los archivos adjuntos suelen contener algún archivo ejecutable con código malicioso en el interior. El código malicioso puede ser la misma ransomware, u otro malware que se entrega de archivos de la amenaza real a la máquina infectada.
Otra forma popular de distribución para los ataques de Cryp1 es a través de las redes sociales y servicios de archivos en acciones. DropBox es un medio conocido para tales infecciones, que contiene los archivos, que están disfrazados como algo inofensivo y útil. Usted debe estar en alerta máxima cuando se trata de la descarga, abrir o hacer clic en cualquier cosa, desde una fuente desconocida. Un buen consejo es la prevención de mantenerse alejado de los archivos sospechosos y tener cuidado en torno a todo lo que parece fuera de lugar.
Cryp1 ransomware - Origen
Cryp1 ransomware tiene un trasfondo interesante. Todo comenzó como CryptXXX y los archivos cifrados de los usuarios a escala global. Kaspersky investigadores realizaron una herramienta de descifrado y se liberan de forma gratuita. Después, CryptXXX 2.0 entró en juego. Las empresas de éxito ransomware mejoradas, las empresas de negocios, escuelas, y hospitales. Kaspersky se defendió con una versión mejorada de su descifrador. La gente podía tomar una respiración por un poco, pero no pasó mucho tiempo hasta que la nueva variante CryptXXX 3.0 entró en vigor.
Los propietarios ransomware lanzaron el CryptXXX 3.0 variante en un intento desesperado por salvar su negocio. En toda la prisa, rompieron su propio desencriptador, el que los usuarios tenían que pagar por para descifrar los archivos. Ahora, en su estado actual, CryptXXX 3.0 tiene una nueva versión, que probablemente tiene un descifrador de trabajo y los defectos fijos. rebautizado como UltraCrypter, el ransomware sigue creciendo.
Cryp1 ransomware - Análisis Integral
Cryp1 es un ransomware cripto-virus. En otras palabras, se reproduce al igual que un virus humano, tratando de infectar más y más datos; encripta los archivos de usuario; se pide dinero a pagar como rescate. Como ya se ha mencionado anteriormente, su nombre real es UltraCrypter. Rodeando la Web es el nombre Cryp1, que ha ganado más popularidad. La gente se ha llamado así lo, debido a la extensión que pone en archivos – .cryp1.
UltraCrypter en realidad tiene muchos nombres y los más populares son:
- Cryp1 ransomware
- Crypt1 ransomware
- cripta ransomware
- UltraCrypter
- UltraDeCrypter
- CryptXXX 3.0 (ver. 2)
Un archivo !(Hex código ID).html se crea después de un cifrado éxito, donde el nombre del archivo es aleatorio. El nombre se crea a partir de los valores hexadecimales formados por el programa malicioso en cada ordenador infectado. El investigador de malware Michael Gillespie ha compartido su identificación única hexagonal en uno de sus mensajes de Twitter.
El archivo !([0-9A-F]{12}).html como se describió anteriormente, se abre un navegador para visualizar la html código en una página web del navegador. Lo hace de modo que los enlaces que se dan en el interior se puede hacer clic. Este archivo se copia alrededor de varias ubicaciones que tiene archivos cifrados. También cuenta con el mismo archivo con el texto hecho en una .bmp la imagen que se coloca como fondo de escritorio al final del proceso de cifrado.
Puedes ver el .bmp Vista previa del archivo de la imagen aquí:
El archivo tiene diferentes hipervínculos y una versión diferente de los sitios, lo que probablemente sea la orientación o los criminales cibernéticos se han comprado una multitud de dominios. Un ejemplo del archivo en cuestión lee el siguiente:
Todos los archivos están encriptados.
CARNÉ DE IDENTIDAD: [Su número de identificación personal se da aquí]
https://eqyo4fbr5okzaysm.onion(.)a
https://eqyo4fbr5okzaysm.onion(.)taxi
https://eqyo4fbr5okzaysm.onion(.)ciudadDescargar e instalar Tor-navegador https://torproject.org/projects/torbrowser.html.en
TorLink: https://eqyo4fbr5okzaysm(.)cebolla
Anote la información para portátil (libro de ejercicios) y reinicie el equipo.
Si hace clic en cualquiera de los enlaces web que se proporcionan, se le enviará a la página siguiente:
Introducir su número de identificación personal le deje en el sistema. Dentro, se encuentran las siguientes instrucciones con las instrucciones de pago completas:
Sus archivos están encriptados
Si usted no paga para descifrar hasta [Fecha], el coste de descifrado aumentará 2 y será 1008 Dólar estadounidense96 horas faltantes
Os presentamos un software especial – UltraDeCrypter que le permitirá descifrar los archivos.
Como comprar UltraDeCrypter?
1. Usted puede pagar con Bitcoin, lo que les permitió por la manera más conveniente para usted.
2. Es necesario crear un Bitcoin-carpeta (monedero electrónico u otro método).
3. Comprar Bitcoin en una de las plataformas de negociación.
4. Enviar 1.2 BTC a Bitcoin dirección.
5. Introduzca el ID de la transacción Bitcoin.
6. Por favor, compruebe la información de pago que usted ha mencionado y haga clic en “PAGA” (Atención! No proporcione información incorrecta! De lo contrario, el importe del pago se incrementará en varias ocasiones, o su cuenta será bloqueada!)
A partir de la información citada anteriormente, es fácil ver que el precio inicial de pedido es 1.2 Bitcoins o el equivalente a ~ 500 dólares de los EE.UU.. Usted tiene cuatro días para pagar el rescate, que es 96 horas. Si usted no paga, el precio se incrementó, pero no hay amenazas de que los archivos van a ser perdidos o borrados.
A juzgar por el texto, parece que ahora la Cryp1 ransomware tiene una herramienta de trabajo descifrador, o que sólo parece de ese modo. La herramienta se llama UltraDeCrypter.
Hacer NO pagar estos ladrones. Apoyando a los criminales no es de ninguna manera una buena. Usted sólo les ayudará a hacer una variante más fuerte o de otro tipo ransomware con menos defectos. Nadie puede decir con certeza que pueda restaurar sus archivos con su descifrador, o que funcione de verdad. Kasperksy han golpeado dos veces este ransomware, así que hay una alta probabilidad de que van a hacer de nuevo. Mientras tanto, si quieres ver cómo se puede tratar de restaurar algunos de sus archivos, leer hasta el final.
El Cryp1 ransomware posiblemente encripta los archivos con las mismas extensiones que CryptXXX 3.0. Estas extensiones se pueden ver en la siguiente lista:
→.3dm, .aes, .ARCO, .asc, .asf, .pers, .áspid, .avi, .detrás, .murciélago, .bmp, .brda, .cgm, .clase, .cmd, .cpp, .crt, .RSE, .CSV, .dbf, .DCH, .DCU, .dif, .inmersión, .DJV, .djvu, .doc, .DOC, .docb, .docm, .docx, .PUNTO, .dotm, .DOTX, .eml, .fla, .flv, .frm, .gif, .gpg, .pliegue, .EII, .tarro, .Java, .jpeg, .jpg, .clave, .laico, .lay6, .LDF, .max, .CIS, .mdf, .medio, .mkv, .MML, .mov, .mp3, .mp4, .mpeg, .mpg, .MS11, .MYD, .VENDIDO, .NEF, .obj, .odb, .respuesta, .Responder, .párrafo, .odt, .OTG, .OTP, .ots, .hay, .PAQ, .no, .pdf, .pem, .php, .png, .maceta, .senderos, .Potx, .PDMA, .pps, .PPSM, .PPSX, .PPT, .pptm, .pptx, .psd, .qcow2, .rar, .prima, .RTF, .SCH, .sldx, .ch, .sql, .sqlite3, .SQLITEDB, .STC, .std, .STI, .STW, .svg, .swf, .sxc, .sxd, .ella, .sxm, .sxw, .toma, .toma, .bz2, .Tbk, .tgz, .tif, .pelea, .txt, .uop, .UOT, .vbs, .vdi, .vmdk, .vmx, .vob, .wav, .semanas, .wma, .wmv, .xlc, .XLM, .xls, .XLS, .xlsb, .xlsm, .xlsx, .XLT, .XLTM, .xltx, .xlw, .xml, .cremallera, .ZIPX
La lista anterior puede estar incompleta porque estamos hablando de una nueva versión, después de todo. Cuando el proceso de cifrado termina, todos sus archivos tendrán otra extensión añadido como apéndice – .cryp1. Los creadores de la ransomware han escrito inteligentemente .cripta de nuevo, pero de una manera más creativa. Salvo que el parecido, hay otros indicadores que esto es de hecho una versión de CryptXXX 3.0.
Cryp1 eliminaciones ransomware Instantáneas de volumen Del proceso de Explorador de sombra utilizado en el sistema operativo Windows.
Ojalá, investigadores harán un descifrador para el ransomware como lo hicieron con las variantes anteriores de CryptXXX. Sigue leyendo, para averiguar lo que puede hacer acerca de sus archivos en el ínterin.
Retire Cryp1 ransomware y restauración .cryp1 archivos cifrados
En caso de que su equipo está infectado con el Cryp1 (UltraCrypter) ransomware, usted debe tener cierta experiencia en la eliminación de virus. Usted debe deshacerse de Cryp1 ransomware tan pronto como sea posible, ya que puede mantener la encriptación más y más archivos. Aún peor, si no se elimina rápidamente podría extenderse a la red y llegar a una gran cantidad de otros PCs. La acción recomendada es para usted para eliminar el ransomware y luego siga las instrucciones paso a paso que se dan aquí.
- Paso 1
- Paso 2
- Paso 3
- Paso 4
- Paso 5
Paso 1: Analizar en busca de Cryp1 con la herramienta de SpyHunter Anti-Malware
Eliminación automática de ransomware - Guía de video
Paso 2: Uninstall Cryp1 and related malware from Windows
Aquí es un método en pocos y sencillos pasos que debe ser capaz de desinstalar la mayoría de los programas. No importa si usted está utilizando Windows 10, 8, 7, Vista o XP, esos pasos conseguirán el trabajo hecho. Arrastrando el programa o su carpeta a la papelera de reciclaje puede ser una muy mala decisión. Si lo haces, partes y piezas del programa se quedan atrás, y que puede conducir a un trabajo inestable de su PC, errores con las asociaciones de tipo de archivo y otras actividades desagradables. La forma correcta de obtener un programa de ordenador es de desinstalarla. Para hacer eso:
Paso 3: Limpiar los registros, creado por Cryp1 en su ordenador.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por Cryp1 existe. Esto puede ocurrir siguiendo los pasos debajo:
Antes de empezar "Paso 4", Por favor arrancar de nuevo en el modo Normal, en caso de que usted está actualmente en modo seguro.
Esto le permitirá instalar y uso SpyHunter 5 exitosamente.
Paso 4: Arrancar el PC en modo seguro para aislar y eliminar Cryp1
Paso 5: Tratar de restaurar archivos cifrados por Cryp1.
Método 1: Utilice STOP Decrypter de Emsisoft.
No todas las variantes de este ransomware se pueden descifrar de forma gratuita, pero hemos añadido el descifrador utilizado por los investigadores que a menudo se actualiza con las variantes que se convierten finalmente descifrado. Se puede tratar de descifrar los archivos mediante las siguientes instrucciones, pero si no funcionan, luego, por desgracia su variante del virus ransomware no es descodificarse.
Siga las instrucciones a continuación para utilizar el descifrador squared y descifrar sus archivos de forma gratuita. Puedes descargar la herramienta de descifrado squared vinculado aquí y luego siga los pasos indicados a continuación:
1 Botón derecho del ratón en el descifrador y haga clic en Ejecutar como administrador Como se muestra abajo:
2. De acuerdo con los términos de la licencia:
3. Haga clic en "Agregar carpeta" y luego agregar las carpetas en las que desea archivos descifrados como se muestra debajo:
4. Haga clic en "desencriptar" y esperar a que los archivos a ser decodificados.
Nota: El crédito para el descifrador va a Emsisoft investigadores que han hecho el gran avance con este virus.
Método 2: Utilice software de recuperación de datos
infecciones ransomware y Cryp1 apuntan a cifrar los archivos usando un algoritmo de cifrado que pueden ser muy difíciles de descifrar. Es por esto que hemos sugerido un método de recuperación de datos que pueden ayudar a ir alrededor de descifrado directa e intentar restaurar sus archivos. Tenga en cuenta que este método puede no ser 100% eficaz, pero también puede ayudarle un poco o mucho en diferentes situaciones.
Simplemente haga clic en el enlace y en los menús del sitio web en la parte superior, escoger Recuperación de datos - Asistente de recuperación de datos para Windows o Mac (dependiendo de su sistema operativo), y luego descargue y ejecute la herramienta.
Cryp1-FAQ
What is Cryp1 Ransomware?
Cryp1 es un ransomware infección - el software malicioso que ingresa a su computadora en silencio y bloquea el acceso a la computadora o encripta sus archivos.
Muchos virus ransomware usan sofisticados algoritmos de encriptación para hacer que sus archivos sean inaccesibles. El objetivo de las infecciones de ransomware es exigirle que pague un pago de rescate para obtener acceso a sus archivos..
What Does Cryp1 Ransomware Do?
El ransomware en general es un software malicioso que esta diseñado para bloquear el acceso a su computadora o archivos hasta que se pague un rescate.
Los virus ransomware también pueden dañar su sistema, corromper datos y eliminar archivos, resultando en la pérdida permanente de archivos importantes.
How Does Cryp1 Infect?
A través de varias formas, Cryp1 Ransomware infecta computadoras al ser enviado a través de correos electrónicos de phishing, que contiene un archivo adjunto de virus. Este archivo adjunto generalmente está enmascarado como un documento importante, gusta una factura, documento bancario o incluso un billete de avión y parece muy convincente para los usuarios..
Another way you may become a victim of Cryp1 is if you descargar un instalador falso, crack o parche de un sitio web de baja reputación o si haces clic en un enlace de virus. Muchos usuarios informan haber contraído una infección de ransomware descargando torrents.
How to Open .Cryp1 files?
Tú can't sin descifrador. En este punto, la .Cryp1 son archivos cifrada. Sólo podrá abrirlos una vez que hayan sido descifrados usando una clave de descifrado específica para el algoritmo en particular..
Qué hacer si un descifrador no funciona?
No te asustes, y copia de seguridad de los archivos. Si un descifrador no descifró su .Cryp1 archivos con éxito, entonces no te desesperes, porque este virus aún es nuevo.
puedo restaurar ".Cryp1" Archivos?
Sí, a veces los archivos pueden ser restaurados. Hemos sugerido varios métodos de recuperación de archivos eso podría funcionar si quieres restaurar .Cryp1 archivos.
Estos métodos no son de ninguna manera 100% garantizado que podrá recuperar sus archivos. Pero si tienes una copia de seguridad, tus posibilidades de éxito son mucho mayores.
How To Get Rid of Cryp1 Virus?
La forma más segura y la más eficiente para la eliminación de esta infección de ransomware es el uso de un programa anti-malware profesional.
Buscará y localizará el ransomware Cryp1 y luego lo eliminará sin causar ningún daño adicional a sus archivos importantes .Cryp1.
¿Puedo denunciar ransomware a las autoridades??
En caso de que su computadora se infecte con una infección de ransomware, puede denunciarlo a los departamentos de policía locales. Puede ayudar a las autoridades de todo el mundo a rastrear y determinar a los perpetradores detrás del virus que ha infectado su computadora..
Abajo, hemos preparado una lista con sitios web gubernamentales, donde puede presentar una denuncia en caso de ser víctima de un ciberdelincuencia:
Autoridades de ciberseguridad, responsable de manejar los informes de ataques de ransomware en diferentes regiones de todo el mundo:
Alemania - Portal oficial de la policía alemana
Estados Unidos - Centro de quejas de delitos en Internet IC3
Reino Unido - Acción Fraude Policía
Francia - Ministerio del interior
Italia - Policía Estatal
España - Policía Nacional
Países Bajos - Cumplimiento de la ley
Polonia - Policía
Portugal - Policía Judicial
Grecia - Unidad de Delitos Cibernéticos (Policía helénica)
India - Policía de Mumbai - Célula de investigación de delitos cibernéticos
Australia - Centro australiano de delitos de alta tecnología
Los informes se pueden responder en diferentes períodos de tiempo, dependiendo de sus autoridades locales.
¿Puedes evitar que el ransomware cifre tus archivos??
Sí, puede prevenir el ransomware. La mejor manera de hacer esto es asegurarse de que su sistema informático esté actualizado con los últimos parches de seguridad., Utilice un programa antimalware de buena reputación. y cortafuegos, copia de seguridad de sus archivos importantes con frecuencia, y evita hacer clic en enlaces maliciosos o descargando archivos desconocidos.
Can Cryp1 Ransomware Steal Your Data?
Sí, en la mayoría de los casos ransomware robará tu información. It is a form of malware that steals data from a user's computer, lo encripta, y luego exige un rescate para descifrarlo.
En muchos casos, la autores de malware o los atacantes amenazarán con eliminar los datos o publicarlo en línea a menos que se pagó el rescate.
¿Puede el ransomware infectar WiFi??
Sí, ransomware puede infectar redes WiFi, ya que los actores maliciosos pueden usarlo para obtener el control de la red, robar datos confidenciales, y bloquear a los usuarios. Si un ataque de ransomware tiene éxito, podría conducir a una pérdida de servicio y/o datos, y en algunos casos, pérdidas financieras.
¿Debo pagar ransomware??
No, no debe pagar a los extorsionadores de ransomware. Pagarlos solo alienta a los delincuentes y no garantiza que los archivos o datos se restaurarán. El mejor enfoque es tener una copia de seguridad segura de los datos importantes y estar atento a la seguridad en primer lugar..
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, los piratas informáticos aún pueden tener acceso a su computadora, datos, o archivos y puede continuar amenazando con exponerlos o eliminarlos, o incluso utilizarlos para cometer delitos cibernéticos. En algunos casos, incluso pueden continuar exigiendo pagos de rescate adicionales.
¿Se puede detectar un ataque de ransomware??
Sí, ransomware puede ser detectado. Software antimalware y otras herramientas de seguridad avanzadas puede detectar ransomware y alertar al usuario cuando está presente en una máquina.
Es importante mantenerse al día con las últimas medidas de seguridad y mantener el software de seguridad actualizado para garantizar que el ransomware pueda detectarse y prevenirse..
¿Los delincuentes de ransomware son atrapados??
Sí, los criminales de ransomware son atrapados. Las fuerzas del orden, tales como el FBI, Interpol y otros han tenido éxito en rastrear y procesar a delincuentes de ransomware en EE. UU. y otros países.. A medida que las amenazas de ransomware siguen aumentando, también lo hace la actividad de aplicación.
Acerca de la investigación Cryp1
El contenido que publicamos en SensorsTechForum.com, esta guía práctica de eliminación de Cryp1 incluida, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el malware específico y restaurar sus archivos encriptados.
¿Cómo llevamos a cabo la investigación sobre este ransomware??
Nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, y como tal, recibimos actualizaciones diarias sobre las últimas definiciones de malware y ransomware.
Además, la investigación detrás de la amenaza del ransomware Cryp1 está respaldada por VirusTotal y el proyecto NoMoreRansom.
Para comprender mejor la amenaza del ransomware, Consulte los siguientes artículos que proporcionan detalles informados..
Como un sitio que se ha dedicado a proporcionar instrucciones gratuitas de eliminación de ransomware y malware desde 2014, La recomendación de SensorsTechForum es solo preste atención a fuentes confiables.
Cómo reconocer fuentes confiables:
- Siempre verifica "Sobre nosotros" página web.
- Perfil del creador de contenido.
- Asegúrese de que haya personas reales detrás del sitio y no nombres y perfiles falsos.
- Verificar Facebook, Perfiles personales de LinkedIn y Twitter.
Me subleva – evolución sin precedentes de ransomware. Realmente espero que la ingeniería inversa y los investigadores de seguridad tendrán éxito en “resolver” todas las infecciones ransomware actuales. Necesitamos protección activa contra el ransomware más que nunca.
sensorstechforum.com/the-most-popular-free-anti-ransomware-tools/
soy chico no techincian pero me pregunto si es tan imposible realizar un seguimiento de los delincuentes utilizando su identificador de rescate por el pago. que significa buscar la dirección IP que recibió dicha transferencia.
Se dificulta la creación de software de seguimiento de dichas transferencias?
Si están usando transferencia bitcont no es posible el desarrollo de tales bitcoin billetera para tener la posibilidad de rastrear tchem.
Estoy seguro de que los expertos en seguridad están haciendo todo lo posible para localizar a las bandas del crimen cibernético. Cuando las instituciones cooperan, por lo general conduce a detenciones…Por ejemplo, Kaspersky año pasado colaboró con la policía holandesa, y, finalmente, se detuvo a los sospechosos en el caso CoinVault. Sin embargo, las cosas se complican más con casos posteriores ransomware, como criminales cibernéticos adquieren más experiencia y corregir rápidamente los agujeros en sus virus, y liberar nuevas versiones del mismo virus…y la historia continúa…
El caso ".crypt" se ha transformado en una larga historia. El desarrollo de Cryp1 o UltraCrypter ransomware suena como una secuencia lógica de la historia de los criminales. Тhey ciertamente no estaban felices cuando las noticias sobre su descifrador rota se había extendido alrededor de la red. Desafortunadamente, es evidente que han descubierto una nueva forma de hostigar a los usuarios y la demanda de dinero.
Piense acerca de las medidas preventivas que se refieren a su seguridad en línea. No se olvide de poner en práctica ellos cada vez que utilice su PC y un paso por delante de los ladrones. Así, Cómo se siente protegido?
Tuve la semana pasada mis archivos, fotos y demás cifrado.. todos mis archivos… .grupo 1
¿Sabe usted la herramienta para descifrar los archivos?
Debido a que los piratas informáticos de sendme una mala identificación para utilizar en dipweb a pagar el ranson, y ahora Im desespareted.
Espero respuesta.
Muchas gracias.
Hola Tati,
¿Nos puede proporcionar más información con respecto a su interacción con los piratas informáticos?
Lo Identificación qué te enviaron que no funcionó? CryptXXX 3.0 (la versión anterior de este ransomware) También tenía un descifrador que no funcionaba.
Por ahora no es más que el descifrador de TrendMicro como se indica en la actualización al principio del artículo. Su herramienta no se recupera totalmente archivos. El artículo se actualizará si se encuentra una herramienta de este tipo.
Atentamente,
STF
En 05.31.2016 después del almuerzo había invadido mi máquina por el malware Ransoware en cuestión de minutos se encripta
mis archivos de imágenes, documentos, .txt entre otros, Además de la extensión original de mi archivo Ransoware la longitud añadido
.cryp1 y cada uno de ellos, por ejemplo, el nombre del archivo original con DSC0001.jpg se convirtió en DSC0001.jpg.cryp1 y, por lo tanto, no tenía más acceso a ellos.
Después de reiniciar la máquina del Ransoware añadió un fondo de pantalla que muestra el camino que debe seguir para tratar de rescate con el ID determinado.
He intentado esto pero no tuve éxito porque el ID no funcionaba, intentado en más de una máquina para asegurar, y no funcionó.
Bueno, Pido ayuda, Por favor, fotos son mi vida, Estoy muy triste, esto me está matando.
Espero comentarios, por favor, ayúdame!
Hola Tati,
Lo siento por la respuesta tardía pero hemos estado muy ocupados.
Gracias por proporcionar más información sobre su caso.
Sin embargo, queríamos saber acerca de su comunicación con los criminales después de que se infectó. ¿Sólo utiliza el sistema previsto que el pago o tuvo una conversación con los delincuentes, así? Si ha recibido una clave que no trabaja, ¿Le importa envía a nosotros?
Esperamos que no ha formateado el ordenador, por lo que podría ser capaz de recuperar algunos archivos con un software de recuperación de datos. Algunos ejemplos de este tipo de software se proporcionan dentro de la sección de restauración del artículo de las instrucciones.
Atentamente,
STF
¡Hola,
El viernes pasado me uní al sitio dipweb con la tecla, y luego el lunes bestia enviado el archivo de ejemplo para los criminales descriptografarem como decir en el sitio antes de pagar los bitcoins, pero no pudieron descifrar el archivo, la misma continúa como (Espere …), si se puede usar el id que he recibido e ir a comprobar.
No formateado mi HD, esperaré, incluso si usted tiene que guardar durante años mis fotos para obtener una clave que descifra mis archivos.
Mi clave es ID 68F0D99F1937
desea que envié las fotos de toda mi caso ?, porque he capturado a través de imprimir todos los eventos.
Muchas gracias.
Hola de nuevo, papá.
Desafortunadamente, incluso con el ID que ha compartido, parece archivos no se pueden descifrar desde el sitio de los delincuentes. Puede proporcionar imágenes, Sin embargo, otros investigadores informan que los propietarios de ransomware’ descifrado no funciona.
Su mejor apuesta es tratar de la herramienta de descifrado libre TrendMicro (hay un enlace al comienzo del artículo) y después de que las herramientas de recuperación de datos que hemos mencionado en el comentario anterior. De esa manera, usted debe poder recuperar al menos los archivos .doc y fotos – no estoy seguro en qué medida, aunque.
Atentamente,
STF
Hola tati
Puedo Decypt todos los archivos y .cryp1 .crypz
enviar por correo a mí en naiky@tin.it
Hola Niccolo,
Esperamos que no le pediría a las víctimas ransomware por dinero!
Puedo Decypt todos los archivos y .cryp1 .crypz
enviar por correo a mí en naiky@tin.it
¡Hola!
Envío un mensaje para usted!
Gracias!
nadie ha sido capaz de restaurar los archivos de rescate aún Zepto? Barry