Página 1 de 2

Encriptado

Publicado: Dom Ene 19, 2014 10:40 am
por LaReinaBuena
Hola!! tengo un problema de problemas diria yo
como lo explico :yahmad

desde ayer que me anda saltando cada vez que inicio, cierro cesion o reinicio la pc este texto: README TO UNLOCK
Your files are locked and encrypted with a unique RSA-1024 key!
To regain access you have to obtain the private key (password).
++++++++++++++++++++
To receive your private key (password):
Go to http://u5ubeuzamg54x5f3.onion.to and follow the instructions.
You will receive your private key (password) within 24 hours.
Your ID# is 28403489

If you can't find the page, install the Tor browser (https://www.torproject.org/projects/torbrowser.html.en) and browse to
http://u5ubeuzamg54x5f3.onion
++++++++++++++++++++
BEWARE - this is NOT a virus.
The ONLY way to unlock your files/data is to obtain your private key (password) or you may consider all your data lost.
You have just 5 days before the private key (password) is deleted from our server, leaving your data irrevocably broken.
++++++++++++++++++++
LOCKED ON POSSESSION OF COPYRIGHTED MATERIAL AND SUSPICION OF (CHILD)PORNOGRAPHIC MATERIAL.
y verdaderamente todos mis archivos están encriptados, desde las fotos, los videos... carpeta por carpeta he encontrado este dichoso documento de the texto.

Lo gracioso es que segui el link a ver donde me llevaba y me piden 50 dolares, o 50 euros para que me den una clave para desbloquear mis archivos por haber usado Tor browser.
Hasta hoy ni sabia que existia ese buscador, no lo tengo instalado, no lo baje vivo y muero con chrome. La verdad que me tiene bastante jodida con la ultima leyenda del mensajito que anda saltando por todas partes.

hay alguna forma de recuperar los archivos. principalmente los documentos de textos que son las clases de la universidad las que me interesa desencriptar, tengo examenes las proximas semanas y las fotos y videos caseros de mi familia.
Todo lo demas, se puede volver bajar de youtube, instalar pero lo otro si se pierde es algo que ya no voy a volver a recuperar.

ya intente hacer una restauracion del sistema y aun asi me hace lo mismo

Re: Encriptado

Publicado: Dom Ene 19, 2014 1:22 pm
por paulofutre
¿ Datos de tu PC, sobre todo Sistema Operativo ?

Así en la distancia parece que te agarró un virus a todo el PC. Por lo que veo por la red es parecido al famoso "virus policía":
Aquí ofrecen una solución, pero parcial:
http://www.forospyware.com/t476586.html

- Suponiendo que tengas un windows, prueba a analizar con Malwarebytes en modo seguro.
- También prueba con algún antivirus online, como Karpersky removal Tool ó Panda Cloud drive
Herramientas para proteger tu computadora de virus y spyware
http://www.letheonline.net/foro/viewtop ... =24&t=1592

- Para recuperar tus archivos particulares:
Arranca tu PC con un liveCD de Linux (LINUX MINT es lo más recomendado en el foro hoy en día). Navega por tus archivos, selecciona los archivos que quieras y copialos a una pendrive. Si tienen una extensión rara como .LOCKED, desde aquí puedes cambiar la extensión sin problemas.

Ya nos cuentas y seguimos viendo otras opciones.
Un saludo.

Re: Encriptado

Publicado: Lun Ene 20, 2014 7:35 pm
por LaReinaBuena
gracias Paul es exactamente lo que me ha pasado.

Toda la pc, esta con esa extencion, y mis archivos personales no abren.

Por lo que lei es un disco de arranque externo, como el bartpe.
se puede tenerlo en un pendrive?

mi pc xp titan ultimate, pentium 3 de 1g de ram procesador amd de 1ghz

Re: Encriptado

Publicado: Lun Ene 20, 2014 8:52 pm
por katojc
Coincido con Paulofutre, primero intentaría abrirlos con un LiveCD como LinuxMint, (sino sabes como, no dudes en preguntar), o tambien podrias probar a restaurar sistema, a mi me da la impresión de que instalaste algún software de esos que traen otros software "recomendados" y que se instalan por default, como por ejemplo, desde ya hace tiempo todo lo descargado desde Softonic http://www.softonic.com/, hay que ser muy cuidadosos, ya que a pesar de encontrar una buena selección de software, con su instalador todas las computadoras que reviso y descargan software desde este sitio, terminan con mas problemas que soluciones

Re: Encriptado

Publicado: Mié Ene 22, 2014 3:20 pm
por LaReinaBuena
ains tengo un lio XD

trato de bajar el archivo que esta en la pagina que me recomendo paul y no descarga. me dice error de red o algo asi. ni con gestores se descarga.
ya probe bajar con otra maquina y es mas de lo mismo.

busque en la web haber si habia otros y encontre varios que me dieron el mismo problema hasta que encontre un liveCD que todavia no probe y otro que dice solo OTL por el.

al abrir ese archivo aparentemente es identico al que muestra el articulo pero no da para seleccionar ninguna carpeta ni contestar a esas preguntas.

Selecciona la Carpeta de Windows infectada, por lo regular C:\Windows
A la pregunta "Do you wish to load the remote registry?", seleccione Yes / Si.
A la pregunta "Do you wish to load remote user profile(s) for scanning?", seleccione Yes / Si.
Asegúrese de que la casilla "Automatically Load All Remaining Users" está marcada y clic en Aceptar


otra cosa, en varios articulos que estan en frances hablan de un script. Por mucho que busque, no encontre ningun script. alguna idea ¿?

ya le hice un scan con ese archivo asi como estaba y me lanzo 2 archivos de textos que son arguisimos, y que voy a postear dentro de un rato porque le di en limpiar, y los ha borrado

katoj no se usar linux :( a decir verdad le tengo un terror, se que con linux puedes borrar facil y sencillo archivos de sistemas que en windows normalmente no se podria.

En cuanto softonic, casi no uso, huelga decir que años atras baja todo bicho que aparecia en esa pagina y fuera programa, pero desde que descubri que era el responsable mayor de los miles de tolbars y extensiones de aqui para alla, que me configuraba cada vez miles de paginas que tienen sus propios buscadores como predeterminados los obvie.

Re: Encriptado

Publicado: Mié Ene 22, 2014 4:02 pm
por katojc
La verdad LinuxMint es una de las distribuciones (DISTROS) mas fáciles que me he encontrado, te invito a probarlo, quizá no como sistema primario pero si descargas la imagen ISO, la grabas en un CD y arrancas desde el, te da la opción de probarlo sin instalar, podrás navegar entre las carpetas de tu disco duro, incluso si están marcadas como carpeta privada, ademas de que tiene un reconocimiento de hardware que me atrevo a decir que es mucho mejor que el de Windows XP, podrás navegar por internet, contiene codecs, y todo sin instalar, osea desde el LiveCD, aquí te dejo unas capturas de una instalación que tengo, quizá si te animas puedas tener acceso a tus archivos, sin alterar tu sistema actual

Perdón, aquí están las imágenes


Imagen

Imagen

Imagen

Imagen

Re: Encriptado

Publicado: Mié Ene 22, 2014 4:56 pm
por paulofutre
Cuando recomendè LINUX MINT es precisamente para lo que ha expuesto Katojc.

Quizà antes no me expliquè bien:
- Ollvida el enlace de forospyware, no ofrece soluciòn completa y da lugar a confusiòn:

- Quise decir que intentases desinsfectar con los programas habituales, ya conocidos en el foro. Eso si en modo seguro ( pulsar f-8 antes de arrancar).
Por ejemplo:
DESINFECCION DEL SISTEMA OPERATIVO (MODO SEGURO)
- Malwarebytes:
http://www.malwarebytes.org/lp/es/?gcli ... tAodr34AmA

- Spybots:
http://www.safer-networking.org/

- Karpersky removal tool:
http://www.kaspersky.com/antivirus-removal-tool?form=1

- Panda cloud cleaner:
http://pandacloudcleaner.pandasecurity.com/facebook/

Luego, como siempre, limpieza de sistema y registro, con Ccleaner y Free window registry repair.
_____________....______________

Otro tema alternativo y diferente:

SALVAR LOS ARCHIVOS PERSONALES:

- Necestiamos un live CD de linux, por ejemplo de LINUX MINT (como bien ha explicado el amigo Katojc )
http://www.linuxmint.com/

- Descargas una ISO en un PC sano y lo grabas en un DVD.
- Arrancas el PC infectado con el citado DVD de LINUX MINT. Pulsas "probar sin instalar".
- Ahora el PC funcionarà con un sistema radicado en el DVD.
- Buscas los archivos que quieres recuperar (fotos, documentos personales).
- Los copias a una pendrive por ejemplo, para tener un respaldo, por si acaso.
- Ahora puedes cambiar la extensiòn de dichos archivos. Si por ejemplo una carpeta con fotos tiene archivos con extersiones raras como .LOCKED, .HIDE, o lo que sea, las renombras y les pones su extensiòn correspondiente (en el caso de fotos .jpg )

A ver si està ahora màs claro y puedes solventar el problema.
En cualquier caso comenta como te fue, amigo Lareinabuena, y si no lo has podido resolver, seguimos viendo opciones. :yahD

Un saludo.

Re: Encriptado

Publicado: Mié Ene 22, 2014 7:14 pm
por katojc
Insisto en que podrías restaurar sistema solo que algo que me llama la atención es la versión que tienes, es un Windows XP modificado de esos que se encuentran en la red y a mi en lo personal me dan mala impresión, no hay como uno personalizado por uno mismo, generalmente a estas versiones modificadas les quitan la posibilidad de restaurar sistema y otras características que en mi modesta opinión son muy importantes, coincido en lo del antivirus y malwarebites, ahora que si gustas podrías enviarme un archivo de los encriptados, que no tengas inconveniente en mandar, y lo reviso yo acá en mi linux para probar si de esta forma podemos tener acceso, de cualquier manera esto me huele mas a una infección de tipo RansomWare

Re: Encriptado

Publicado: Jue Ene 23, 2014 1:03 am
por LaReinaBuena
vamos por partes, kartoj tus capturas me es familiar, pero ya te digo en mi vida he usado algo diferente a windows. Voy a bajarlo, pero vere la forma de que corra en un pendrive, No me gusta trabajar con cds o dvds, nunca me han gustado porque se rayan facil y se inutiulizan al toque.

Me preguntaste porque no restauro el sistema ??

te cuento que ya lo intente, y nada, los archivos siguen en su estado encriptado con esa odiosa extencion, y el virus sigue en su lugar.
el 18 aparecio este virus en mi pc, y yo restaure el sistema a dos meses atras que era lo mas lejos que podia restaurar.



La version de mi windows, ni yo se que puedo decirte, la computadora vino con este con windows hace unos cuantos años atras ya.

Paul, voy a probar otra vez, y otra cosa no me olvido xD, voy a revolver la web porque ya vi en medio de tantas pics, el A43 en una esquinita, yo tengo el bartpe en aleman y ese esta en ingles!!

En fin, ya le pasado un monton de antivirus en estas 24 horas :yahmad

malwarebytes, spybot, VRT de karpesky y el antivirus en si.
un amigo me dicho que le pase un adwcleaner que me desistalo un monton de toolbars que mas bien eran de los antivirus.

la ultima cosa que elimine eran los mensajes que saltan al iniciar el windows con la suite de microsoft.

Re: Encriptado

Publicado: Jue Ene 23, 2014 2:30 am
por paulofutre
Bien, entonces en vez de hacer un live CD ó DVD autoejecutable, quieres hacer una pendrive autoejecutable.

Es lo más recomendable hoy en día, si señor, puesto que ya muchos PCs no tienen ni siquiera lector de DVD.
En este hilo mostramos algunos métodos para crear una pendrive autoejecutable con muchos programas y herramientas:
Herramientas de Boot Arranque para memorias USB
http://www.letheonline.net/foro/viewtop ... f=5&t=4807

Particularmente he utilizado el SARDU y el YUMI.
Por sencillez y fiabilidad, puedo recomendar el YUMI:
http://www.pendrivelinux.com/yumi-multi ... b-creator/

Con ese programa además podrás ir descargando las ISO de los programas ó sistemas que quieras. De esta manera podrás incluir el LINUX MINT, el HIRENS BOOT CD , y antivirus online.
En este último punto hay antivirus online muy buenos y casi desconocidos como uno de ACRONIS.

_________________.....___________________

Bien ya tenemos la pendrive autoejecutable.
También es bueno que guardemos reportes de MALWAREBYTES y otros antivirus para ver cómo se llama el bicho y su posible ubicación. Es importante aunque no lo eliminemos identificarlo.
Si no lo tienes, pasa otra vez el MALWAREBYTES, previamente actualizado y en modo seguro (pulsar F8 antes de arrancar). Guarda el reporte que te sale al final y observa.

ELIMINACIÓN MANUAL DEL VIRUS (Mucho ojo)
- Si lo tenemos identificado, arrancamos el PC con la pendrive autoejecutable y aplicamos el LINUX MINT.(probar sin instalar)
- Vamos a las ubicaciones del bicho y las eliminamos.
- Cuidado que como tu bien dices podemos eliminar cualquier archivo esencial del sistema. Hay que asegurarse bien.

- Ahora comprobamos si arranca bien el sistema. Vemos si han variado las extensiones de los archivos.
- Si no han cambiado, insisto, cambiamos la extensión manualmente (a .jpg, .avi, etc)

Buscaré más información de este virus por la red para ver una solución más específica.

EDITADO: Buscado por la red:

- Para renombrar los archivos de nuevo. Una herramienta de KARPERSKY, osea de confianza:
Descargar RannohDecryptor.exe
http://support.kaspersky.com/downloads/ ... ryptor.exe
http://www.forospyware.com/t426359.html

IMPORTANTE:
DE esta solución me fio porque viene de Karpersky, pero otras que circulan por la red me inspiran poca confianza. Intenta eliminarlo con lo expuesto arriba y luego pasa el RannohDecryptor.

En este video trata este tema:
http://www.youtube.com/watch?v=E3neaQeus5o
Indica lo que hablamos: Primero desinfectar y luego pasar el desencriptador.

__________________....._____________

Pregunto:
- ¿ Tienes un PC sano donde poder operar ?

Ya nos cuentas.
Saludos.

Re: Encriptado

Publicado: Jue Ene 23, 2014 11:57 am
por katojc
paulofutre escribió:- Para renombrar los archivos de nuevo. Una herramienta de KARPERSKY, osea de confianza:
Descargar RannohDecryptor.exe
http://support.kaspersky.com/downloads/ ... ryptor.exe
http://www.forospyware.com/t426359.html

Desconocía este software Paulofutre, y la verdad me da la impresión de que nos puede ayudar bastante en la solución a este problema, esperemos los resultados que obtenga lareinabuena

Re: Encriptado

Publicado: Jue Ene 23, 2014 12:58 pm
por paulofutre
Si amigo Katojc, por lo leido, es un software nuevo y específico para este problema que nos plantea Lareinabuena, que como bien apuntabas es un Rammsonware y es una variante del virus policía.

Pero por lo visto por varios artículos de internet, la manera de operar sería,insisto:
-Primero desinfectar
-Luego pasar el RannohDecryptor, que sirve para quitar la encriptación a los archivos.

A ver qué tal le va a nuestro amigo.
Saludos.

Re: Encriptado

Publicado: Jue Ene 23, 2014 7:49 pm
por matias18
Qué opinan sobre trabajar con una copia limpia de Windows? Yo cuando tengo problemas de bichos jodidos como los que se copian a los disco extraíbles resguardo mis datos, reinstalo el sistema, instalo un antivirus y el deep freeze. Después de eso enchufo el disco extraíble y lo analizo sin correr riesgo de infectar la máquina, gracias al deep freeze. Y si tienes solo documentos, fotos, música, mucho más facil aun, escribes para buscar en la raíz del disco con el resguardo, *.* y muestra todos los archivos, después los ordenas por tipo y si encuentras algún exe lo borras.
En este caso no se si te dejará cambiar la extensión de los archivos o usar el registro de Windows para probar el tema de las extensiones, o puede ser que haya por ahí algo que no te lo permita. Para mi una copia limpia sería mejor para trabajar o una pc limpia con un antivirus y deep freeze activado, para evitar infecciones.

Re: Encriptado

Publicado: Jue Ene 23, 2014 9:09 pm
por salvadorf1
LaReinaBuena, creo que se te pudiera brindar una mejor ayuda si subieras cualquiera de esos archivos y lo publicaras aquí , de esa manera podríamos buscar alguna solución.
Obviamente si decides hacerlo debería ser algún archivo que no contenga información personal ni confidencial.

Re: Encriptado

Publicado: Mié Ene 29, 2014 10:43 am
por LaReinaBuena
Hola, yo por aqui reportandome.

Bueno, sigo sin poder hacer nada. Ya le pase los antivirus habidos y por haber en modo seguro.

algunas cosas que tengo que resaltar, es que si encontro un monton de virus el adware y el spybot.

El malwarebytes, el antivirus y el VRT no terminan de hacer el scaneo en modo seguro.
Los 3 me saltan un mensaje sobre la memoria virtual insuficiente ¿?
Y ninguno encuentra algun virus antes de cerrarse.

Vi que karpesky tiene antivirus especificos para los mas feos de los feos, los baje todos y le pase uno a uno.

Algo que tengo que tengo que resaltar tambien, es que con spy bot pude ver todos los procesos que inician al arrancar windows de manera normal, habia uno que decia crypt32chain y otro que decia parecido.
Me llamo la atencion, pero como desconosco para que sirve, busque en google y me quede mas perdida, mientras uno dicen que son trojanos, otros insisten que es parte esencial del sistema.

anule el inicio del primero y deje el segundo. La computadora esta arrancando bien, esta ligeramente mas rápida.

Eso es por un lado, ahora los archivos encriptados estoy dandolos por perdido ya :(
le pase el rhakidecriptor, el rhano decriptor no se que hago mal, no me acepta ningun archivo, tengo algunos archivos originales en pen, que pesan algunos mas de 4 y otros menos de 4 megas.
No se yo pongo el archivo original, cuando me pide el encriptado, pongo el mismo archivo encriptado y me salta un mensaje que dice "equal files are selected!" y no corre. se queda sin hacer nada.

Probe cambiarle la extencion a los archivos con el live mint me costo un poco de trabajo entenderle pero ahi me salio :plano1
y no, al abrir los archivos me sale un monton de garabatos en ascii y las imagenes como no validas :plano7

Re: Encriptado

Publicado: Jue Ene 30, 2014 6:00 pm
por katojc
paulofutre escribió:ahora que si gustas podrías enviarme un archivo de los encriptados, que no tengas inconveniente en mandar

Si puedieras enviar algun archivo que no te importe que otros abran hacemos la prueba y luego te lo devolvemos en caso de haber logrado un buen resultado, ¿como ves?

Re: Encriptado

Publicado: Vie Ene 31, 2014 10:40 am
por paulofutre
Soy de la opinión de los amigos Katojc y Salvador F1:
- Sube algún archivo, los que quieras, y los vemos nosotros. De esta manera es posible que a alguno se nos ocurra alguna solución con el problema a la vista.
- Copia los archivos en una carpeta y por ejemplo la comprimes con WINRAR
- Luego ese archivo resultante lo subes a internet. Lo mejor para ello es subirlos a un servidor de descargas. Para mí los mejores hoy en día son estos:
https://mega.co.nz/‎
http://dfiles.eu/

________________....__________________

Luego para el futuro toma nota, por ejemplo, de la pista que nos brinda el gran Matias18:
matias18 escribió:Qué opinan sobre trabajar con una copia limpia de Windows? .....
En mi caso utilizo el gran ACRONIS TRUE IMAGE.
Hay que asimilar dos conceptos:
- Particionamiento de disco duro.
- Backup de sistema

Nuestros datos queridos: fotos, videos, documentos, etc, los vamos guardando en una partición aparte de la del sistema, la famosa "C".
Tendremos siempre a mano una copia limpia de nuestro sistema, una backup de sistema, con ACRONIS TRUE IMAGE. En caso de problemas de virus como este, ó de otros desastres de hardware y demás, restauramos con esa copia limpia nuestro sistema:
Restaura un Windows limpio en minutos
http://www.letheonline.net/restaura.htm

Esto es de lo mejor que he aprendido con Lethe y su gran foro: Te olvidas de virus y demás desastres. En 5-8 minutos tienes tu sistema como nuevo; no exagero nada.

Ya nos cuentas.
Saludos.

Re: Encriptado

Publicado: Dom Feb 02, 2014 4:51 pm
por LaReinaBuena
Holis

aca les dejo los archivos en un rar.

https://mega.co.nz/#!V4MhHZAY!p-96i6zsK ... EMTElDH304

lo unico que no encontre para poner en el grupo fue un archivo con excel y macros.

eso me recuerda que iba a buscar en el foro si hay algun tutorial de excel en el foro XD

Re: Encriptado

Publicado: Dom Feb 02, 2014 10:36 pm
por salvadorf1
Mira LaReinaBuena, ya descargue tus archivos y los revise. Renombrándolos a su extensión correcta no resuelve nada.
Investigue un poco el tema y encuentro en la red un tópico en el que se trata de este asunto y dan una solución. Veo creo mas de 40 respuestas, lei solo unas cuantas de las primeras y varios usuarios agradecen la solución y mencionan que les sirvió.

http://www.mur3.com/?p=3981

Descargue y probe el RannohDecryptor.

Y por lo que lei, y los mensajes del programa, necesitas tener al menos un archivo (solo te pide uno) en sus dos versiones, el archivo original y el encriptado. Y con mi escaso dominio del Ingles entiendo que el archivo encriptado debe de ser de al menos 4096 KB.

Saludos y suerte

Re: Encriptado

Publicado: Lun Feb 03, 2014 9:36 pm
por katojc
En Softonic acaban de publicar esta opcion, quiza pueda ser una alternativa


http://articulos.softonic.com/como-derr ... ampaign=ES

Re: Encriptado

Publicado: Mar Feb 04, 2014 1:10 am
por salvadorf1
En el enlace que publicas katojc, veo que mencionan, entre otras cosas:
"Cómo recuperar los archivos infectados por Cryptolocker

Cryptolocker solo ataca ...... Tampoco ataca documentos que se encuentran comprimidos."

Pero sucede que entre los archivos con extensión .LOCKED que subi LaReinaBuena esta uno con extensión rar, por su nombre: game of thrones (libros).rar".
Asi que no creo que se hable del mismo problema.

Re: Encriptado

Publicado: Mar Feb 04, 2014 2:42 am
por paulofutre
Un par de apreciaciones:
- El post de Softonic que nos muestra el amigo Katojc, veo que es bastante pesimista; por lo leido sólo indica de poder recuperar los archivos encriptados, recurriendo a backups que hace el propio sistema Windows [ copias sombra (Shadow Copy)].

- Y como indica el amigo SalvadorF1, en los archivos subidos por Lareinabuena, el único recuperable es el .rar , cosa que coincide con el artículo citado ( no ataca a archivos comprimidos ).

- Con el Rannhodecriptor no me apaño bien, va en inglés y no lo se manejar. Aquí el enlace de descarga, analizado con malwarebytes y al parecer original de Karpersky:
http://www.informaticovitoria.com/secci ... ryptor.zip

Como siempre, para el futuro habrá que tomar medidas preventivas, como bien apuntó más arriba el gran Matias18:
- Particionar siempre el disco duro: Partición para sistema operativo y partición grande para ir almacenando los datos. Es casi imposible que un virus "de un salto" entre particiones.
- ACRONIS TRUE IMAGE: Tener siempre a mano una backup de sistema sana y actualizada, para evitar estos y otros muchos desastres:
Restaura un Windows limpio en minutos
http://www.letheonline.net/restaura.htm

Siento no ser de mucha ayuda amigo Lareinabuena.
Saludos.

Re: Encriptado

Publicado: Mar Feb 04, 2014 8:30 am
por matias18

Re: Encriptado

Publicado: Mar Feb 04, 2014 9:01 am
por matias18
El único problema con el Rannohdecryptor es que hay que tener un archivo original y el mismo archivo encriptado, a partir de eso encuentra la clave y desencripta el disco. Así es como tendría que funcionar, pero con un encriptado así o un supesto encriptado como este dudo que logre su cometido con una pc hogareña. Con probar no pierdes nada, en una de esas no es RSA de 1024.

Re: Encriptado

Publicado: Mar Feb 04, 2014 1:55 pm
por katojc
Acabo de ver que Kaspersky desarrollo otra aplicación que no necesita la versión original del archivo encriptado, según lo que dice la pagina:
http://support.kaspersky.com/viruses/disinfection/10556

Según la pagina, la herramienta puede desencriptar el archivo con mayor rapidez si en la computadora aun se encuentra un archivo llamado exit.hhr.oshit, archivo creado por el software que infecto la computadora y que contiene el password de encriptacion, dicho archivo normalmente esta alojado en esta ruta:

Windows XP
Windows XP: C:\Documents and Settings\<username>\Application Data

Windows 7/8
Windows 7/8: C:\Users\<username>\AppData\Roaming

En caso de haber eliminado el archivo, sugiere recuperarlo con alguna herramienta de recuperación de archivos borrados

Advierte ademas, que la aplicación puede tardar demasiado, incluso días

Re: Encriptado

Publicado: Mar Feb 11, 2014 1:21 am
por katojc
Me gustaria saber que paso con este problema ¿se resolvio?, o te diste por vencida lareinabuena

Re: Encriptado

Publicado: Sab Feb 22, 2014 7:38 pm
por LaReinaBuena
Hola perdon por pasar tarde por aqui. Ahora les hago un resumen:

Estabamos en el rannhodecryptor, me baje ese archivo y me puse a escanear la computadora, segun el articulo decia que con la imagen de muestra era suficiente, encontrar esa imagen de muestra fue un show, porque hasta las imagenes estaban encriptadas.
Cuando encontre la imagen, el rannho decriptor me decia en principio que habia elegido la misma imagen, luego empezo a decirme que probablemente otro programa antitroyano habia modificado el archivo y que no me servia, pero ese mismo mensaje me lo decia con cualquier archivo que tenia.

Y esto lo digo, porque a mi note se le habia muerto la madre, y gran cantidad de informacion era identica a lo que tenia en pendrive, y de mi pen pase a la computadora afectada. este hecho es mas o menos de unos 7 meses de antiguedad.

El rannho me rechaza cualquier archivo identico que le ponia.

el RakhniDecryptor.exe, fue el primer programa que encontre antes de consultar aqui.
llegue a ejecutarlo, pero no me desencrypto nada, no se si se debe a que el programa se cerraba inesperadamente o que :(

los archivos que "desencrypto" me salian como imagen no valida en el caso de las fotos, los rar quedaban dañados entre otras cosas.


otro nuevo que aparecio fue la computadora se puso lenta, imposible de usar, era como estar trabajando en windows 95 o 98.

Al final de cuentas, la computadora se formateo, pero el motivo no fue necesariamente el virus en concreto ni el el encryptado.
Despues de mi note, la compu de mi hermana expiro su disco duro, y detras de ello se llevo la computadora a su limpieza habitual, y habiamos pactado con papá hace tiempo ya que ibamos a cambiarle el windows a la computadora porque microsoft iba a discontinuar el soporte a windows XP. Asi que la computadora tiene nuevo windows se le agrego un disco duro nuevo de 500G para mejorar el rendimiento, se le dejo como un disco viejo como disco esclavo y se le añadio 1g mas de ram.

Asi termino, por ese lado el tema con encryptado. Pero yo hice un backup personal de las cosas que quiero recuperar y las tengo guardada en mi note en un folder lock. (por si las moscas) no vaya a ser que me encripte los 500 gigas de temas de la note aunque esten particionada :S

yo sigo queriendo desencriptar mis cosas, son cosas que no tengo ni una sola copia de ellas y ahora quiero correr el RakhniDecryptor.exe pero en un pen quiero poner los archivos infectados.

Re: Encriptado

Publicado: Lun Feb 24, 2014 12:36 am
por katojc
katojc escribió: Según la pagina, la herramienta puede desencriptar el archivo con mayor rapidez si en la computadora aun se encuentra un archivo llamado exit.hhr.oshit, archivo creado por el software que infecto la computadora y que contiene el password de encriptacion, dicho archivo normalmente esta alojado en esta ruta:

¿Y que hay del archivo que se menciona en la pagina de Kaspersky?

Re: Encriptado

Publicado: Sab Mar 01, 2014 7:39 pm
por LaReinaBuena
:plano8 katjot me muero, la computadora ya esta formateada, con nuevo windows y nuevo disco duro, el anterior disco esta como esclavo.

No llegue a ver esta respuesta, :plano7
Ainsssssss que hago ahora :(

Re: Encriptado

Publicado: Dom Mar 02, 2014 1:45 am
por katojc
Supongo que el otro disco que mencionas es el que tiene los archivos encriptados, si no lo has alterado creo que aun debería bootear, por que no intentas bootear con el y hacer una prueba, de preferencia desconecta el disco nuevo para que no vaya a pasarle algo, aunque creo que ya va a ser difícil, según lo que se tienes 72 horas para el proceso, pero si yo fuera tu, lo intentaria