Jump to content
MLF

Problema con Ransomware nombrearchivo.id-7204D87E.[helperwindows@cock.li].java

Recommended Posts

Buenas Compañeros

Alguna solución para archivos encriptados con Ransomware

la extencion de los archivos sucedió hacer 4 dias 

nombrearchivo.id-7204D87E.[helperwindows@cock.li].java

Share this post


Link to post

Hola,

Te recomiendo que revises las normas del foro y las normas específicas del foro de Virus, te serán de gran ayuda.

Sube toda la información que en ellas se pide (Versión, build y nivel de parches de Kaspersky instalado, S.O. y servicepack instalados, sube tu getsysteminfo (gsi) utilizando la ultima versión disponible del mismo, debes enviar la dirección URL de la Web que se genera con el informe, sube tu avzlog para revisarlo, etc...) para que te podamos ayudar.

Para generar el getsysteminfo (gsi) revisa este enlace: http://support.kaspersky.com/sp/general/dumps/3632#block1
Getsysteminfo (GSI) descarga directa: http://media.kaspersky.com/utilities/ConsumerUtilities/GetSystemInfo6.1.zip (versión 6.1)
http://media.kaspersky.com/utilities/ConsumerUtilities/GetSystemInfo6.0.exe (versión 6)

Además de adjuntar el fichero gsi (debes envíar en tu mensaje del foro anexo el archivo comprimido con el nombre GetSystemInfo_NOMBRE DEL PC_Usuario_Fecha_Hora.zip que está dentro del comprimido generado en el Escritorio), es recomendable enviar el enlace-dirección URL de la Web que se genera con el informe, para facilitar la labor.

Para generar el avz log revisa estos enlaces: http://support.kaspersky.com/sp/faq/?qid=208282267 y http://forum.kaspersky.com/index.php?showtopic=116409
AVZ descarga directa: http://www.z-oleg.com/avz4.zip

En cuanto a recuperar/descifrar los archivos, normalmente este tipo de virus cifran los archivos con unas claves de bits muy altas, y en casos muy muy contados se puede crear un descifrador, normalmente por fallo o descuido en la programación del malware. Pero en la gran mayoría no es posible, por lo menos de momento.

Puedes comprobar si el ransomware que te atacó tiene actualmente posibilidad de ser descifrado aquí: https://id-ransomware.malwarehunterteam.com/index.php?lang=es_ES

Puedes encontrar información que te puede ayudar aquí: https://www.nomoreransom.org/es/index.html

También prueba con las utilidades que ofrece Kaspersky: http://support.kaspersky.com/viruses/utility

Si eres usuario de Kaspersky con licencia corporativa vigente, abre un ticket de soporte en el Kaspersky Company Account, envíales muestra de un fichero cifrado, y si tuvieras del mismo fichero sin cifrar.

Saludos

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.