Board Stats

  • stats Total de Usuarios: 23211
  • stats Total de Mensajes: 108071
  • stats Total de Temas: 10376
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados  (Leído 50801 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23047
  • Mari
    • WirelessWindows

https://s25.postimg.cc/6yrysw0qn/mari_2018_06_24_at_17_35_56.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados





La firma 360 Total Security ofrece varias herramientas anti-ransomware gratuítas para proteger nuestros equipos y documentos frente a las amenazas de ransomware(s) y una vacuna para WannaCry:


Ransomware Decryption Tool

360's Ransomware Decryption Tool ayuda a descifrar archivos infectados por diferentes tipos de ransomware. Actualmente, es capaz de guardar archivos de más de 80 ransomware, incluyendo GlodenEye y Petya.

360 Document Protector

360 Document Protector es un poderoso protector de documentos. Gracias a la supervisión en tiempo real y a las copias de seguridad automáticas, evita de forma eficaz que el software de rescate y cualquier otra amenaza se apodere de sus valiosos datos.


WannaCry Recovery Tool

La Herramienta WannaCry Recovery Tool de 360 restaura tus archivos del ataque de WannaCry analizando el mecanismo del virus a fondo para encontrar el método más eficiente y preciso para recuperar los archivos cifrados.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  / downloads


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23047
  • Mari
    • WirelessWindows


https://s25.postimg.cc/oy8bhqu0f/mari_2018_08_21_at_16_32_19.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Investigadores de seguridad de Cisco Talos han descubierto una brecha en el código de Thanatos y han liberado una herramienta gratuíta para descifrar los archivos encriptados por este infame ramsomware.

Citar
Esta utilidad descifrado actualmente soporta el descifrado de los siguientes tipos de archivos:

imagen: .gif, .tif, .tiff, .jpg, .jpeg, .png
Video: .mpg, .mpeg, .mp4, .avi
Audio: .wav
Documentos: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .odt, .ods, .odp, .rtf
Otros: .zip, .7z, .vmdk, .psd, .lnk

Puedes encontrar los detalles técnicos en una entrada del blog así como el decrypter en su página de Github

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  blog.talosintelligence
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  Cisco Talos / Github

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23047
  • Mari
    • WirelessWindows
Re:Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados
« Respuesta #102 en: Octubre 16, 2018, 20:14:58 pm »

ESET Crypt888 Decryptor puede desbloquear archivos bloqueados por el ransomware Crypt888 (Mircop) y sus variantes.


https://support.eset.com/Platform/Publishing/images/Authoring/Image%20Files/ESET/KB_ENG/KB6767Fig1-3_Crypt888-cleaner.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



La herramienta requiere de permisos elevados de administrador

Citar
Crypt888Decryptor Switches

/n —only list files for cleaning (files will not automatically be decrypted)
/h or /?— show usage


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23047
  • Mari
    • WirelessWindows
Re:Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados
« Respuesta #103 en: Diciembre 10, 2018, 19:21:45 pm »



https://i.postimg.cc/RhYhk5j1/added-victim-ids.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Herramienta gratuíta de los laboratorios de Bitdefender para descifrar archivos cifrados por LockCrypt con la extensión .1btc 


Citar
.1btc     (decryptable and included in this version of the tool)
.lock      (decryptable, not included in our tool)
.2018    (decryptable, not included in our tool)
.bi_d     (not decryptable)
.mich    (decryptable, not included in our tool)

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.





GandCrab Ransomware decryption tool también de bitdefender


https://i.postimg.cc/Qd5Mqgpm/Bitdefender-Gand-Crab145-Decryptor.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Citar
READ THIS BEFORE DOWNLOADING: this tool does not work for users infected with GandCrab version 5.0.4 and newer. GandCrab version 5.0.4 is currently undecryptable and running this tool on a computer infected by this version will result in Initialziation Error.

Citar
You can recognize this ransomware and its version, by the extension it appends to the encrypted files and/or ransom-note:
‎Usted puede reconocer este ransomware y su versión, por la extensión agrega a los archivos cifrados o nota de rescate:‎


https://i.postimg.cc/4xF1zgQV/sshot-2018-10-26-11-47-52.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  /  nomoreransom

Relacionado:

Los desarrolladores de GrandCrab han liberado las llaves de descifrado para  las víctimas de Siria y Bitdefender las ha incluído en su decrypter..


https://i.postimg.cc/Y2WyMbwM/screenshot-64.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Citar
Bitdefender added keys for Syrian victims to their decryptor

Bitdefender has updated their GandCrab decryptor so that it now includes the keys for Syrian victims. If you are from Syria and have been infected by GandCrab, you should check if their decryptor works before paying any ransom or restoring from an older, and possibly outdated, backup

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23047
  • Mari
    • WirelessWindows
Re:Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados
« Respuesta #104 en: Diciembre 22, 2018, 19:30:13 pm »


CryptoNar Ransomware

https://i.postimg.cc/8c6wRYXJ/Crypto-Nar.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



CryptoNar, nueva variante de CryptoJoker fue descubierto por MalwareHunterTeam, Michael Gillespie ha creado una herramienta de distribuición gratuíta (CryptoJokerDecryptor) para desencriptar los ficheros de las víctimas afectadas.


CryptoJokerDecryptor

https://i.postimg.cc/8zDJPWTh/Crypto-Joker-Decrypter-decrypted.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados






Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
    /    bleepingcomputer
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
    Michael Gillespie  /  twitter
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   / descarga

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23047
  • Mari
    • WirelessWindows


https://i.postimg.cc/nVRzKyhJ/hiddenteardecryptor.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Descifrar las variantes HiddenTear Ransomware con la nueva versión de HiddenTearDecrypter creada por Michael Gillespie (@demonslay335)

Algunas de las variantes de HiddenTear soportadas:

Código: [Seleccionar]
8lock8, AnonCrack, Assembly, Balbaz, BankAccountSummary, Bansomqare Wanna, Blank, BloodJaws, Boris, CerberTear, CryptConsole2, CryptoKill, CyberResearcher, Data_Locker, Dev-Nightmare 2xx9, Diamond, Domino, Donut, dotRansom, Executioner, Executioner2, Executioner3, Explerer, FlatChestWare, Frog, Fuck_You, Gendarmerie, Horros, JobCrypter, Jodis, J-Ransomware, J-Want-To-Cry, Karmen, Kraken 2.0, Kratos, LanRan, Lime, Lime-HT, Luv, Matroska, MireWare, MoonCrypter, MTC, Nobug, Nulltica, onion3cry, OpsVenezuela, Paul, PayOrDie, Pedo, PGPSnippet, Poolezoor, Pransomware, Predator, Qwerty, Random6, Random6 2, Randion, RansomMine, Rootabx, Saramat, Shrug, ShutUpAndDance, Sorry, Symbiom, TearDr0p, Technicy, The Brotherhood, TheZone, tlar, TotalWipeOut, TQV, Ton, VideoBelle, WhiteRose, WhiteRose2, Zalupaid, ZenCrypt, Zenis, ZeroRansom, Zorro

Extensiones conocidas:

Código: [Seleccionar]
.locked, .cerber, .8lock8, .kratos, .crypto, .Z3r0, .LoveYou, .OXR, .HUSTONWEHAVEAPROBLEM@KEEMAIL.ME, .symbiom_ransomware_locked, .explorer, .HDK, .WAmarlocked, .PEDO, .encrypted[Payfordecrypt@protonmail.com], .fmoon, .flat, .Saramat, .lock, .zencrypted, .ransom, .[onion33544@india,com]-4chan, .technicy, .onion3cry-open-DECRYPTMYFILES, .crack, .hacking, .domino, .RansomMine, .MTC, .frog, .teardr0p, .blank, .jodis, Zenis-., ._root, .sorry, .mouse, .bitcoin, .WHITEROSE, .horros, .CYBERRESEARCHER, .tron, .PaB, .decodem666@tutanota_com, .donut, .luv, .2xx9, [decode77@sfletter.com].boris, .ransomcrypt, .SHRUG, .TQV, .predator, .LanRan2.0.5, .Lime, .css, .poolezoor, .ShutUpAndDance, .TW, .[backdata@cock.li].CreamPie, .Lock, .beer, .SYMMYWARE, .snowpicnic, .xuy, .grujars, .Vapor, .Ghost, .PERSONAL_ID:.Nuclear, .0x5bm, .israbyte, (encrypted), .rapte, .bworm

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
tema + instrucciones  -  bleepingcomputer
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  -  bleepingcomputer
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
/ @demonslay335



https://i.postimg.cc/yxSj7w1S/insanecryptdecryptor.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados


variantes admitidas por InsaneCrypt Decryptor  (para InsaneCrypt  /  Everbe 1.0 ) creado por Michael Gillespie (@demonslay335)


Citar
.[email].insane
.[email].DEUSCRYPT
.[email].deuscrypt
.[email].Tornado
.[email].twist
.[email].everbe
.[email].embrace
.[email].pain
.[email].volcano

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  -  bleepingcomputer
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  -  bleepingcomputer
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  -  bleepingcomputer
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
/ @demonslay335


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23047
  • Mari
    • WirelessWindows



https://i.postimg.cc/sxNtYxRs/screenshot-137.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



PyLocky Decryptor, nueva herramienta gratuíta de la mano de Cisco (Talos) creada por
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
para descrifrar archivos de las víctimas afectadas por el ransomware PyLocky.


Requisitos:

Citar
Sistema operativo Windows (equipo infectado)
WinPcap (descargar aquí:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
)
Archivo PCAP con IV y contraseña generados en tiempo de ejecución de ransomware


Uso:

Código: [Seleccionar]
usage: pylocky_decryptor.exe [-h] [-p pylocky.pcap] [-r] [-d]

PyLocky decryptor

optional arguments:
  -h, --help            show this help message and exit
  -p pylocky.pcap, --pcap pylocky.pcap Provide PyLocky C&C pcap
  -r, --remove          Remove encrypted files
  -d, --debug           Debug this program



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  -  Mike Bautista
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  -  Cisco Talos
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23047
  • Mari
    • WirelessWindows



Herramientas para descifrar archivos cifrados por el ransomware BigBobRoss:


https://i.postimg.cc/Hk6jsvKH/mari-2019-03-12-at-18-55-06.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



BigBobRoss Decrypter de EMSISOFT


https://i.postimg.cc/L4WqjW6s/bigbobross-decrypter.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  (Avast)

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23047
  • Mari
    • WirelessWindows



https://i.postimg.cc/9XgKtLrb/Dv-XF5wa-Wk-AAtrvn.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



AuroraDecrypter de Mchael Gillespie (demonslay) para descifrar archivos infectados por el ransomware Aurora incluídas las infecciones por la variante "nano" del mismo.

Las variantes admitidas actualmente agregan las siguientes extensiones a los nombres de los archivos encriptados:

Citar
.Nano
.animus
.Aurora
.desu
.ONI
.aurora



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.