Jump to content

Ransomware Deathransom


Go to solution Solved by Guest #37,

Recommended Posts

Posted

hola amigos, necesito mucha ayuda de la comunidad informática, mi pc se contamino con rasomware y estoy pasando por unos de los peores momentos de mi vida, ya que tengo mucha información valiosa del trabajo y personal, proyectos y demás documentos importantes para mi. les pido por favor si alguien es tan amable y orientado, como puedo resolver este problema, en todas las carpetas me aparece un archivo de texto que dice [leeme] y al abrirlo aparece entre signos de interrogación DEATHRANSOM seguido de un texto que pide rescate. espero me ayuden por favor que estoy contra tiempo.

  • Solution
Posted

Hola,

Muevo tu consulta a un nuevo hilo.

En cuanto a recuperar/descifrar los archivos, normalmente este tipo de virus cifran los archivos con unas claves de bits muy altas, y en casos muy muy contados se puede crear un descifrador, normalmente por fallo o descuido en la programación del malware. Pero en la gran mayoría no es posible, por lo menos de momento.

Puedes comprobar si el ransomware que te atacó tiene actualmente posibilidad de ser descifrado aquí: https://id-ransomware.malwarehunterteam.com/index.php?lang=es_ES

Puedes encontrar información que te puede ayudar aquí: https://www.nomoreransom.org/es/index.html

También prueba con las utilidades que ofrece Kaspersky: http://support.kaspersky.com/viruses/utility

Si eres usuario de Kaspersky con licencia vigente, abre un ticket de soporte en mi cuenta Kaspersky, envíales muestra de un fichero cifrado, y si tuvieras del mismo fichero sin cifrar.

Saludos

  • 9 months later...
Posted

hola amigo de la comunidad, alguien sabe como descifrar archivos bloqueados por DeathRansom.

gracias de antemano.

Posted

Hola,

Como te comente anteriormente.

Puedes comprobar si el ransomware que te atacó tiene actualmente posibilidad de ser descifrado aquí: https://id-ransomware.malwarehunterteam.com/index.php?lang=es_ES

Puedes encontrar información que te puede ayudar aquí: https://www.nomoreransom.org/es/index.html

También prueba con las utilidades que ofrece Kaspersky: http://support.kaspersky.com/viruses/utility

Si eres usuario de Kaspersky con licencia vigente, abre un ticket de soporte en mi cuenta Kaspersky, envíales muestra de un fichero cifrado, y si tuvieras del mismo fichero sin cifrar.

Adicionalmente ten en cuenta que hay una nueva variante de dicho ransomware:

The variant uses a combination of Curve25519 algorithm for the Elliptic Curve Diffie-Hellman (ECDH) key exchange scheme, Salsa20, RSA-2048, AES-256 ECB, and a simple block XOR algorithm for its encryption scheme.

Saludos

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...