eliminar Cryptorbit virus

Publicado en 'Seguridad Informática' por p4ntera, 28 Mar 2014.





  1. p4ntera

    p4ntera Miembro de bronce

    Registro:
    23 Mar 2009
    Mensajes:
    1,438
    Likes:
    162




    El virus este a cifrado todos los archivos tanto imagenes documentos el antivirus lo a detectado e eliminado pero sus estragos de incriptacion no me permite ver ningun archivo
    si alguien a podido recuperar archivos encriptados me salvarian la vida
    [​IMG]
    [​IMG]
     
    Última edición: 28 Mar 2014


  2. SirioyPleyades

    SirioyPleyades Miembro maestro

    Registro:
    3 Ene 2013
    Mensajes:
    363
    Likes:
    103
    ¿Que antivirus tienes?
     
  3. Ayudín

    Ayudín Miembro maestro

    Registro:
    1 Feb 2014
    Mensajes:
    668
    Likes:
    193
    La nube es la voz y se van a la ****** estos pendejos de la deep web
     
  4. jreyes1985

    jreyes1985 Miembro diamante

    Registro:
    9 Ago 2013
    Mensajes:
    13,013
    Likes:
    2,146
    Me imagino que te dieron un limite de tiempo, porque si no fue asi es recomplicado!
     
  5. genelyk

    genelyk Suspendido

    Registro:
    25 Feb 2011
    Mensajes:
    3,154
    Likes:
    1,053
    como especialiste en informacion , te recomiendo q no uses productos en la nube, puedes tener un disco externo con tu info trankilamente
     
  6. Ayudín

    Ayudín Miembro maestro

    Registro:
    1 Feb 2014
    Mensajes:
    668
    Likes:
    193
    Por qué no amigo? Dropbox no es seguro? Se que mega fue un golpe fuerte pero que riesgos tengo?
     
  7. AngelErick

    AngelErick Miembro de plata

    Registro:
    13 Ago 2012
    Mensajes:
    2,609
    Likes:
    555
    Has probado por siacaso poner esta clavesita =D
    "5cb32b30128638ef7a727ae3e2830b"
     
  8. JustoVera

    JustoVera Miembro maestro

    Registro:
    16 Set 2011
    Mensajes:
    562
    Likes:
    131
  9. genelyk

    genelyk Suspendido

    Registro:
    25 Feb 2011
    Mensajes:
    3,154
    Likes:
    1,053
    lo de mega es relativo, el almacenamiento en la nube es riesgoso, pues no se controla lo que no se conoce, todos los servidores tien copia en USA, y segun reglamento el gobierno de los estados unidos tiene acceso a los documentos, uo archivos, no digo q tu tengas algun reporte de la NASA, solo q tus datos pueden ser afectos colateralmente.
     
  10. p4ntera

    p4ntera Miembro de bronce

    Registro:
    23 Mar 2009
    Mensajes:
    1,438
    Likes:
    162
    Les comento que es de un cliente asi que el me lo trajo asi ahora le dije que tengo que investigar y que me quedo con su pc una semana espero encontrar alguna solucion almenos para salvar sus fotos que es lo que mas le importa
     
  11. J0N4

    J0N4 Miembro frecuente

    Registro:
    29 Jun 2013
    Mensajes:
    141
    Likes:
    11
  12. EnLaPC

    EnLaPC Miembro de bronce

    Registro:
    18 Oct 2010
    Mensajes:
    2,071
    Likes:
    301
    hay herramientas para ese virus, lo que pasa es que no investigan y tampoco les gustan leer, en la pagina de bleepingcomputer.com y otras paginas mas te dan los pasos a seguir, pero simplemente no lo ponen en practica o quieren que con click se solucione sus problemas :cafe:
     
    Última edición: 29 Mar 2014
    A KamiOh le gustó este mensaje.
  13. jengibre

    jengibre Miembro frecuente

    Registro:
    4 Mar 2014
    Mensajes:
    129
    Likes:
    15
    si no tienes tiempo o solo pasame un archivo contaminado para darme el tiempo de revisarlo, no encontré archivos similares de los que podria servirme sls
     
  14. ricardoegz

    ricardoegz Miembro de plata

    Registro:
    30 Dic 2012
    Mensajes:
    3,145
    Likes:
    581
    Las consecuencias de no tener un buen antivirus: Kaspersky o McAfee...

    :(
     
    A OSUM2010 le gustó este mensaje.
  15. Polizon

    Polizon Miembro maestro

    Registro:
    18 Abr 2011
    Mensajes:
    698
    Likes:
    283
    Ya tuve ese caso por mi taller, lamentablemente es un virus muy jodido, toda la data encryptada se pierde, hay metodos para eliminar el virus, más no para eliminar la encriptación, que solo se puede desbloquear pagando el dinero que indican en el aviso, son 0.5 bitcoins al cambio 400 dolares. He leido casos de personas que llegaron a pagar pero ni aún así pudieron recuperar sus cosas.

    Saludos

    P.D. Hasta donde yo investigué solo quedo como solución un formateo, nada más.
     
  16. OSUM2010

    OSUM2010 Miembro de bronce

    Registro:
    31 Ago 2010
    Mensajes:
    1,769
    Likes:
    215
    McAfee es basura , kaspersky es la voz =)

    Hasta ahora no forma de recuperar la data encriptada por ese tipo de malware , un restaurar sistema a veces funciona

    salu2.
     
  17. eliotime3000

    eliotime3000 Miembro de bronce

    Registro:
    15 Ene 2013
    Mensajes:
    1,482
    Likes:
    283
    Eso es un ransomware (no te cifra nada, sólo es un programa que te extorsiona para que le dejes minar tu PC para sacar bitcoins).

    Ahora, la solución es la siguiente:

    1.- Apaga de golpe a la fuerza (no queda de otra), y enciende la PC en modo seguro. Luego, ten a la mano el MalwareBytes AntiMalware y el SuperAntiSpyware, y pásale ambos utilitarios antimalware.

    2.- En caso de no ser suficiente, ejecuta el ComboFix (completamente efectivo contra esas alimañas).

    3.- Desinstala el McAfee y reemplázalo por Avira o Kapersky.

    4.- Reinicia tu PC en modo normal, y voilá: liberado de ese mal llamado virus.

    Fuente: Foro de Infospyware.

    Antes que se me olvide: usen TrueCrypt para desencriptar los archivos.
     
    A OSUM2010 le gustó este mensaje.
  18. pydot

    pydot Miembro nuevo

    Registro:
    13 May 2014
    Mensajes:
    11
    Likes:
    2
    Si es el verdadero Cryptoware no es un ransomware, es real. Hay varios artículos de informática de empresas de reputación que hablan de ellos. Efectivamente cifra los datos con truecrypt y la llave de hecho esta en un servidor remoto.

    Lamentablemente si este es tu caso, puedes dar los datos por perdidos si no estas dispuesto a pagar. Hasta donde tengo entendido las personas que pagaron recuperaron sus datos. Los que no los perdieron para siempre dado que solo te da un cierto tiempo para efectuar el pago.

    No tiene absolutamente ningún sentido que intentes recuperarlos o decifrarlos porque no es posible.

    Ahora para tu buena suerte lo que te indico eliotime3000 es correcto. Lo tuyo no es el original, es cryptorbit, eso no es el virus real, es solo un engaño. El real se llama cryptoware.

    Porque la llave no se encuentra en el sistema. No hay llave. El atacante la envía una vez efectuado el pago y es así como decifras los datos.

    Como no hay llave en el sistema no hay antivirus o sistema de seguridad que pueda recuperar llave alguna por ti.

    Para el verdadero cryptoware lamento informarte que no, dropbox tampoco es seguro. Este virus es tan horrendo que tiene la capacidad de detectar discos remotos de red en la PC, por ejemplo dropbox y en dicho caso también te cifra los datos en tu cuenta dropbox.

    Asumiendo de que tengas dropbox instalado como una unidad adicional en tu PC, archivos en la misma también son secuestrados.
     
  19. p4ntera

    p4ntera Miembro de bronce

    Registro:
    23 Mar 2009
    Mensajes:
    1,438
    Likes:
    162

    solo e podido recuperar fotos gracias a user Justovera que me linkeo un programa que funciona muy bien en fotos a un 90% http://www.verasoftperu.com/Anti-CryptorBit.rar

    Pero tengo aun los archivos office PPTx muy importantes lo subo a la mega para ver si alguien me ayudan a desencriptarlo son 3 paciente de la clinica donde trabajo asi que no se asusten con las fotos talves le daran asco algunos pero es mi trabajo aqui lo descargan
     
  20. Andy1902

    Andy1902 Miembro frecuente

    Registro:
    13 Nov 2010
    Mensajes:
    220
    Likes:
    60
    A continuación, indico los pasos que hice para reparar este PowerPoint dañado en particular, cualquier duda me la hacen llegar para intentar responderles desde mi ignorancia:

    Debemos partir recordando que todo archivo de Office desde la versión 2007 es un archivo comprimido en .zip (hablando bruscamente).


    1. Deshabilitamos Ocultar extensiones para tipos de archivos conocidos, desde Organizar, Opciones de Carpeta y Búsqueda, en el Explorador de Windows.
    2. Modificamos la extensión del archivo dañado de .PPTX a .ZIP.
    3. Ahora con WinRAR, abrimos el archivo dañado, y mostrará una serie de elementos.
    4. Vamos al menú Herramientas y hacemos clic en Reparar archivo, verificamos que esté activa la opción Tratar el archivo como si fuera .ZIP.
    5. Se nos creará un nuevo archivo .ZIP con el nombre rebuilt... en la misma carpeta donde esté el archivo dañado.
    6. Abrimos el archivo, y navegamos (dentro de WinRAR) a la carpeta ppt, y luego la carpeta slides.
    7. Contamos la numeración, en este caso llega hasta el 22, por tanto son 22 diapositivas. Ahora creamos un nuevo documento en PowerPoint, con el mismo número de diapositivas, y en blanco, no importa.
    8. Guardamos la nueva presentación con el nombre que sea, y donde sea, y luego le renombramos la extensión a este nuevo archivo de .PPTX a .ZIP.
    9. Abrimos el nuevo archivo en WinRAR y nos damos cuenta que hay un elemento que no está presente en el archivo dañado, que es [Content_Types].xml.
    10. Teniendo las 2 ventanas de WinRAR abiertas en paralelo (una del archivo dañado, y otra del recién creado), arrastramos el archivo .xml del archivo recién creado al archivo dañado.
    11. Le damos OK a la ventana de confirmación de WinRAR, y verificamos que el archivo se ha copiado al dañado. Ahora cerramos WinRAR y le devolvemos la extensión original al archivo dañado de .ZIP a .PPTX
    12. Abrimos el archivo, y PowerPoint nos alerta de problemas en el archivo, le damos clic en Reparar.
    13. Saldrá un mensaje de cierto contenido no recuperado. Lo obviamos (Aceptar), y las diapositivas se mostrarán tal y como fueron originalmente.
    14. Verificamos la recuperación, y si todo está bien, guardamos el archivo oficialmente.

    Por cierto, he usado WinRAR en su versión 5.00 y PowerPoint 2013.

    Ah si, tu archivo, buena suerte, hice lo que pude :hi:

    OneDrive
    http://1drv.ms/1jAzA3Y
     
    Última edición: 20 May 2014
    A eliotime3000 y p4ntera les gustó este mensaje.