Jump to content

Ransomware Dharma tipo .cesar/.pdf


MaxFallen
Go to solution Solved by Guest #37,

Recommended Posts

Buenas, el problema que tengo es un virus ransomware de dharma que es del tipo .cesar pero con terminacion para cada archivo como .pdf (Adobe Crobat reader) un ejemplo de unos de mis archivos afectados desktop.ini.id-A636AC56.[3442516480@qq.com].pdf y porfavor si me pueden decir como recuperarles ya que el virus como tal lo estoy elimanando con el spyhunter y si eso no sirve formateare la pc, pero necesito desencriptar los archivos para poder pasarlos a un usb y salvarlos.
Link to comment
Share on other sites

  • Solution
Hola, En cuanto a recuperar/descifrar los archivos, normalmente este tipo de virus cifran los archivos con unas claves de bits muy altas, y en casos muy muy contados se puede crear un descifrador, normalmente por fallo o descuido en la programación del malware. Pero en la gran mayoría no es posible, por lo menos de momento. Puedes comprobar si el ransomware que te atacó tiene actualmente posibilidad de ser descifrado aquí: https://id-ransomware.malwarehunterteam.com/index.php?lang=es_ES Puedes encontrar información que te puede ayudar aquí: https://www.nomoreransom.org/es/index.html También prueba con las utilidades que ofrece Kaspersky: http://support.kaspersky.com/viruses/utility Si eres usuario de Kaspersky con licencia vigente, abre un ticket de soporte en mi cuenta Kaspersky, envíales muestra de un fichero cifrado, y si tuvieras del mismo fichero sin cifrar. Prueba con la utilidad Kaspersky Rakhni Decryptor: http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip Saludos
Link to comment
Share on other sites

Hola, En cuanto a recuperar/descifrar los archivos, normalmente este tipo de virus cifran los archivos con unas claves de bits muy altas, y en casos muy muy contados se puede crear un descifrador, normalmente por fallo o descuido en la programación del malware. Pero en la gran mayoría no es posible, por lo menos de momento. Puedes comprobar si el ransomware que te atacó tiene actualmente posibilidad de ser descifrado aquí: https://id-ransomware.malwarehunterteam.com/index.php?lang=es_ES Puedes encontrar información que te puede ayudar aquí: https://www.nomoreransom.org/es/index.html También prueba con las utilidades que ofrece Kaspersky: http://support.kaspersky.com/viruses/utility Si eres usuario de Kaspersky con licencia vigente, abre un ticket de soporte en mi cuenta Kaspersky, envíales muestra de un fichero cifrado, y si tuvieras del mismo fichero sin cifrar. Prueba con la utilidad Kaspersky Rakhni Decryptor: http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip Saludos
Gracias por la ayuda,pero nada funciono supongo que sera momento de formatear la canaima pero gracias por almenos intentarlo si se lanza una actualizacion de rakhni decryptor que pueda soportar a los archivos .cezar/.pdf me avisas Gracias
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...