Author

Topic: Virus CryptoLocker - Solucionado (Read 713 times)

hero member
Activity: 583
Merit: 500
May 18, 2015, 01:59:36 PM
#9
Yo os doy la solución y fácil, funciona en el 95% de los casos.

El virus funciona encriptando una copia y borrando los archivos originales.

La solución es tan fácil como NO tocar el disco duro encriptado, a poder ser pincharlo en otro PC con antivirus actualizado (Kaspersky 10 garantiza que el virus no se ejecuta) e instalar un programa de recuperación de archivos.

He probado varios, el recuva no funciona por ejemplo. El mejor es el Ontrack Easy Recovery pro (que lo podéis encontrar cracked por ahí)

Y usar la opción que dice "recuperación en bruto sin información del sistema de archivos".

El "pero" es que la recuperación no respeta el sistema de carpetas y os creara una carpeta con cientos de .doc otra con cientos de .xls y así con todas las extensiones.

Lo bueno, es gratis.

De nada.

PD: Bonus , hay varias compañías de antivirus, que están compartiendo bases de datos "recuperadas" a los malos con claves para desencriptar.
legendary
Activity: 1260
Merit: 1003
May 18, 2015, 08:37:19 AM
#8
Lo que no me gusta es el título del hilo, parece un tutorial para solucionarlo uno mismo y no un servicio que es lo que se ofrece.

De todas formas está bien que haya servicios que puedan evitar que la gente pague a los piratas informáticos esos.
hero member
Activity: 865
Merit: 1006
May 18, 2015, 01:18:40 AM
#7
Buenos días.

Primero de todo, CryptoBit, S.L. no es una empresa de informática, y no nos dedicamos a sacar Virus informáticos, nosotros nos dedicamos a asesorar a nuestros clientes sobre todo lo relacionado con Bitcoin y otras criptomonedas.
Justamente por la cantidad de consultas que recibimos sobre dónde comprar Bitcoins, de forma urgente, por culpa del dichoso virus, y por la mala imagen que esto da a la moneda, nos hemos decidido a ofrecer este servicio, mediante un Périto Judicial Informático con el que colaboramos.

Lo de hacerlo sólo en Catalunya, era (digo era porqué seguramente hoy tendremos ya la versión remota y lo podremos hacer a distancia) porqué para desencriptar el virus, nuestro informático tenía que desplazarse hasta el ordenador infectado para solucionarlo.
Nada de versiones locales del virus ni otras tonterías.

Para desencriptar el virus, se ha hecho un trabajo previo importante (más de 4 días dedicados exclusivamente a esto), y se necesitan varias horas para completar todo el desencriptado, aparte de hacer pruebas con los ficheros que nos envían los clientes para validar que podemos dar la solución.

Yo me paso los días hablando con todo tipo de empresas, y ya es especialmente complicado hacer ver a la gente las ventajas de Bitcoin, para que la gente vea sólo las cosas malas y comenten que si "Bitcoin, a sí, el del Virus ese tan peligroso".

Espero haber contestado vuestras dudas.

Un saludo

legendary
Activity: 1722
Merit: 1005
May 17, 2015, 04:50:01 PM
#6
A ver, tranquilo Alex, yo soy el primero que me enfado cada vez que alguien me llama con esto ,y son muchos. Y lo que siempre digo, no pagar si se tiene backup, muchos, ni siquiera saben que tiene activado las versiones previas.

Ellos han empleado unas horas para llegar a ver como desencriptar, y quieran sacar algo de negocio, y yo, preferiría antes pagar a alguien conocido que no a alguien que me ha pirateado el PC.

Por eso digo que nos enseñen algo para confiar en ellos.

Por cierto, en mi empresa nos hicieron un ataque y nos jodieron mas de 1 millón de ficheros. Tarde unas 52 horas en ponerlo todo en regla, y no se pago NADA.

Saludos.
Antuam.

hero member
Activity: 532
Merit: 500
0x9CE937CD
May 17, 2015, 04:19:26 PM
#5
Quizá seré el único pero me parece de mal gusto que si sabéis como solucionar un problema a escala nacional o global os reservéis la solución de forma local. Claro esta que igual solo lo podéis hacer de forma local porque esa variante del cryptolocker que hay rondando por cataluña sea vuestra.
hero member
Activity: 865
Merit: 1006
May 17, 2015, 03:03:20 PM
#4
Nosotros pedimos al cliente que nos envíe un par de ficheros encriptados (por ejemplo un pdf y un doc).
Nosotros los desencriptamos y los devolvemos para que se pueda comprobar que el sistema funciona.
Después, necesitamos saber el tipo de equipos infectados, y hacemos el presupuesto de lo que va a costar todo.
Una vez aceptado y pagado, accedemos remótamente a los sitemas y los desencriptamos todo, dejándolo 100% limpio.

Para más información podeis consultar nuestra página web donde encontrareis los datos de contacto.

http://www.cryptobit.cat

Un saludo
hero member
Activity: 865
Merit: 1006
May 17, 2015, 11:55:54 AM
#3
Genial, eso si, solo dice que por lo que he visto, hay 4 posibles variantes, y el código fuente se compra por unos 9BTC.

Si puedes comentarnos mas, y subir alguna imagen, seguro que mas de uno se anima.

Gracias.
Antuam

Enviado correo.
Saludos
legendary
Activity: 1722
Merit: 1005
May 17, 2015, 09:02:59 AM
#2
Genial, eso si, solo dice que por lo que he visto, hay 4 posibles variantes, y el código fuente se compra por unos 9BTC.

Si puedes comentarnos mas, y subir alguna imagen, seguro que mas de uno se anima.

Gracias.
Antuam
hero member
Activity: 865
Merit: 1006
May 17, 2015, 03:29:34 AM
#1
Buenas a todos...
Dada la mala imágen que da en el mundo Bitcoin el Virus CryptoLocker (aunque bitcoin no tenga nada que ver), en CryptoBit hemos añadido un nuevo servicio.
Gracias a 4 días intensos de trabajo de nuestro périto informático, hemos encontrado la solución.
Si alguien tiene el Virus, y se encuentra en Catalunya, podemos recuperar los datos sin tener que pagar los bitcoins solicitados.

Interesados enviar PM o mirar datos de contacto en nuestra web.

Saludos
Jump to: