Online

  • Punto Visitantes: 247
  • Punto Oculto(s): 0
  • Punto Usuarios: 0

No hay usuarios en linea.

Board Stats

  • stats Total de Usuarios: 23677
  • stats Total de Mensajes: 109402
  • stats Total de Temas: 10604
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1945

Ultimo registro



Autor Tema: Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados  (Leído 68503 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23488
  • Mari
    • WirelessWindows
Re:Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados
« Respuesta #125 en: Diciembre 13, 2019, 13:00:06 pm »


decrypter para MegaLocker

Emsisoft libera un descifrador gratuito para contrarestar los efectos del ransomware MegaLocker (NamPoHyu Virus)desarrollado con la ayuda del grupo Ransomware Hunting Team. MegaLocker es un ransomware que cifra los archivos de las víctimas utilizando AES-128 BCE, y añade la extensión ".nampohyu" a los archivos.



https://i.postimg.cc/6QJhHVJX/sshot-2019-12-13-10-52-41.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Emsisoft MegaLocker Decrypter



https://i.postimg.cc/HxT9mpkv/Emsisoft-Mega-Locker-Decrypter.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.







decrypter para JSWorm 2.0

Citar
Lo llamamos "2.0" porque había otro ransomware de C- que utilizaba el ". JSWORM" extensión. Algunas cadenas también sugieren que este ransomware puede ser del mismo autor



https://i.postimg.cc/jSwWFCyQ/sshot-2019-12-13-11-28-23.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Emsisoft JSWorm 2.0 Decrypter



https://i.postimg.cc/jSHT2bTY/JSWorm2-Decrypter.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Citar
Actualización: El descifrador JSWorm 2.0 se ha actualizado para la extensión '. JURASIK'


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.







decrypter para GetCrypt

GetCrypt es un ransomware que se propaga via RIG exploit kit y cifra los archivos utilizando Salsa20 y RSA-4096 añadiendo una extensión aleatoria de 4 caracteres a los archivos (como cuatro letras mayúsculas aleatorias) a partir del nº de serie de la CPU de la victima.



https://i.postimg.cc/8zLjd9RT/sshot-2019-12-13-11-35-21.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Emsisoft GetCrypt Decrypter



https://i.postimg.cc/YSStsPcc/Successful-Emsisoft-Get-Crypt-Decryption-730x516.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.





Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23488
  • Mari
    • WirelessWindows
Re:Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados
« Respuesta #126 en: Diciembre 17, 2019, 18:55:48 pm »


Nota de rescate del ransomware Planetary


https://i.postimg.cc/tgzNYRc1/sshot-2019-12-17-13-01-15.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



El ransomware Planetary utiliza AES-256 para cifrar archivos añadiendo a los archivos las extensiones ".mira", ".yum", ".Neptune" o ".Pluto"

Emisoft Decrypter para Planetary:


https://i.postimg.cc/d3g8zhhf/sshot-2019-12-17-13-03-00.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.







PewCrypt es un ransomware escrito en Java que utiliza AES y RSA para cifrar los archivos añadiendo a estos la extensión ". PewCrypt".

El autor supuestamente lanzó este ransomware como una "broma".


Emsisoft Decryptor para PewCrypt


https://i.postimg.cc/4x6zSNs8/sshot-2019-12-17-13-05-19.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.







Nota de rescate del ransomware JSWorm 4.0


https://i.postimg.cc/j5mcrg9v/sshot-2019-12-17-13-10-42.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




JSWorm 4.0 es un ransomware escrito en C++ que utiliza una versión modificada de AES-256 para cifrar archivos y añade la extensión ". [ID-] []. JSWRM a los archivos.


Emsisoft Decryptor para JSWorm 4.0


https://i.postimg.cc/4Nz5r11b/jsworm4-emsisoft-decryptor.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.






Ims00rry ransomware (nota de rescate)


https://i.postimg.cc/Ssg07hnR/sshot-2019-12-17-13-18-08.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




El ransomware Ims00rry cifra los archivos utilizando AES-128 y no añade una extensión, en su lugar el texto "---shlangan AES-256---" se antepone al contenido del archivo.


Emsisoft Decryptor para Ims00rry


https://i.postimg.cc/Hs7Kj59V/Ims00rry-decryptor-success.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados





Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23488
  • Mari
    • WirelessWindows
Re:Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados
« Respuesta #127 en: Diciembre 21, 2019, 18:43:40 pm »


Ransom Warrior


https://i.postimg.cc/3xjqJSpY/Ransom-Warrior.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



 'RansomWarrior', ransomware descubierto por el equipo Malware Hunter cuenta con una herramienta gratuíta de descrifrado creada por CheckPoint


https://i.postimg.cc/rmsZjqHw/Ransom-Warrior-Decryption-Tool.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  / 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   CheckPoint





Herramienta de descifrado para el ransomware PyLocky versiones 1 y 2

El Ministerio de Interior francés pone a disposición del público una herramienta de descifrado gratuita del ransomware PyLocky, permitiendo a las víctimas para recuperar sus archivos. Esta herramienta está disponible en la plataforma nacional Cybermalveillance.gouv.fr de la cual el Ministerio del Interior es miembro fundador.


https://i.postimg.cc/T3rP26C1/sshot-2019-12-21-08-53-10.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.






'Mira' ransomware


https://i.postimg.cc/65Mkd1qc/th.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



F-Secure Decryptor para Mira Ransomware


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
&
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23488
  • Mari
    • WirelessWindows
Re:Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados
« Respuesta #128 en: Diciembre 28, 2019, 17:15:19 pm »


Vortex - Flotera - Polski ransomware


https://i.postimg.cc/FHVNpYP3/Polski-ransomware-ransom-note.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



CERT-PL pone una herramienta online a disposición de los afectados para la recuperación de claves de cifrado ransomware

Citar
Señalamos que en este momento la herramienta no tiene claves de todas las campañas en las que se utilizó el software de cifrado de archivos. A medida que se lleven a cabo las medidas de seguridad, se añadirán nuevas claves, por lo que debe comprobar los archivos que no se han recuperado regularmente.

Citar
Si los archivos están cifrados con una de las primeras versiones de Vortex ransomware, se puede tratar de utilizar una herramienta creada por Michael Gillespie de MalwareHunterTeam

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.







infernal LooCipher

LooCipher cifra los archivos de la víctima utilizando AES-128 BCE y añade la extensión ".lcphr".


https://i.postimg.cc/K8Z5KWCF/infernal-Loo-Cipher-ransom-note.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Emsisoft LooCipher Decryptor


https://i.postimg.cc/T1gcmvR2/loocipher-emsisoft-decryptor-730x516.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.







Nemty ransomware


https://i.postimg.cc/TPyy4jBB/nemty-fig-fourteen.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



La familia ransomware Nemty ha sido recientemente descubierta y descrita en detalle por
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



https://i.postimg.cc/L4kJw804/sshot-2019-12-28-12-25-13.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Tesorion cybersecurity desde NoMoreRansom pone a disposición de quien lo precise una herramienta para descifrar los archivos


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.







Ransomware Thanatos


https://i.postimg.cc/7YdrNgM5/thanatos-readme.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Citar
Cisco Talos ha analizado Thanatos, una variante ransomware que se está distribuyendo a través de múltiples campañas de malware que se han llevado a cabo en los últimos meses. Como resultado de nuestra investigación, hemos lanzado una nueva herramienta de descifrado libre para ayudar a las víctimas a recuperarse de este malware.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.







TeslaCrypt ransomware



Talos TeslaCrypt Decryption Tool es una utilidad de línea de comandos de código abierto para descifrar archivos cifrados por el ransomware teslaCrypt para que los archivos de los usuarios pueden ser devueltos a su estado original.


https://i.postimg.cc/6QswBdyk/Tesla-Crypt-Tool-2-550x231.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Citar
Version 1.0
An application able to decrypt all the files encrypted by all version of TeslaCrypt and AlphaCrypt:
TeslaCrypt 0.x - Encrypts files using an AES-256 CBC algorithm
AlphaCrypt 0.x - Encrypts files using AES-256 and encrypts the key with EC
TeslaCrypt 2.x - Same as before, but uses EC to create a weak Recovery key. The application is able to use factorization to recover the victim's global private key.
TeslaCrypt 3 & 4 - The last ultimate versions. We are able to decrypt their files because we have sink-holed the C&C server EC private key.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23488
  • Mari
    • WirelessWindows


Ransomware Avest

El ransomware Avest cifra los archivos de la víctima y añade la extensión ".ckey().email().pack14" al nombre de archivo.

Emsisoft Decryptor for Avest

https://i.postimg.cc/SNG73xXj/Emsisoft-Avest-Decryptor.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   &   
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.







Ransomware Syrk

Syrk ransomware pretende ser una herramienta de hacking para el videojuego Fortnite, pero en su lugar, cifra sus archivos de víctimas utilizando AES-256 y añade la extensión ". Syrk".



https://i.postimg.cc/FK0KC7RB/Ransomware-Syrk.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Emsisoft Decryptor for Syrk

https://i.postimg.cc/9MpQVKyP/Emsisoft-syrk-decryptor.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   &   
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.






Ransomware WannaCryFake

Este ransomware pretende ser WannaCry mediante el uso de la extensión ". WannaCry". WannaCryFake utiliza AES-256 para cifrar los archivos de su víctima y muestra una nota que imita a Phobos.

extracto de la nota de rescate..

https://i.postimg.cc/vHdD97Z6/sshot-2020-01-07-12-47-59.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Emsisoft Decryptor para WannaCryFake

https://i.postimg.cc/k5hBtk2n/Wanna-Cry-Fake-Decryption.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   &   
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.







Ransomware ZeroFucks

Este ransomware cifra los archivos de la víctima con AES-256 y reemplaza la extensión con ".zerofucks". Por ejemplo, "Chrysanthemum.jpg" se convertiría en "Chrysanthemum.zerofucks".

La pantalla ransomware contiene el siguiente texto:

Citar
All your important files have been encrypted.
If you want your files back, you need to pay €400 in Bitcoins.
After the payment is received, we will give you access to unlock your files.
Click on the Payment button to get more info.

If you don't pay within 48 hours, the price will be doubled.
After another 24 hours, the price will be doubled again.
If you don't pay within 96 hours your files will be destroyed.



https://i.postimg.cc/X7Q3J9GW/zerofucks-ransomware.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Emsisoft Decryptor for ZeroFucks

https://i.postimg.cc/nV2NYpHY/Emsisoft-Successful-Zero-Fucks-Decryption-730x516.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   &   
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.







Ransomware ZQ

https://i.postimg.cc/TY7VcHL4/sshot-2020-01-07-13-17-53.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Emsisoft Decryptor for ZQ

https://i.postimg.cc/VsHPPm3s/Emsisoft-ZQ-Decryption.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   &   
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23488
  • Mari
    • WirelessWindows

A ver si mañana tengo tiempo y agregamos unos cuantos mas para finalizar la tanda y damos paso a una nueva versión de lampiweb_RRK que hay material mas que suficiente..   llevo trabajando un buen tiempo en actualizar la ISO
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23488
  • Mari
    • WirelessWindows


Djvu Ransomware

https://i.postimg.cc/xCsqg0kg/STOP-Djvu-detection-Past-year-to-date.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



STOP Djvu ransomware cifra los archivos de la víctima con Salsa20 y añade una de docenas de extensiones a los nombres de archivo; por ejemplo, ".djvu", ".rumba", ".radman", ".gero", etc.


Emsisoft Decryptor para STOP Djvu

https://i.postimg.cc/fLWJx3bJ/STOP-Djvu-Decryptor.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  & 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.





GalactiCryper Ransomware

https://i.postimg.cc/4yH7dmPq/Galacti-Crypter.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



El ransomware GalactiCrypter cifra sus archivos de víctimas con AES-256 y antepone el nombre de archivo con "ENCx45cR"; por ejemplo, "ENCx45cRChrysanthemum.jpg".


Emsisoft Decryptor para GalactiCrypter

https://i.postimg.cc/j5FntzHy/Emsisoft-Decryptor-para-Galacti-Crypter.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  & 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.





HildaCrypt  Ransomware

HildaCrypt cifra sus archivos de víctimas utilizando AES-256 y RSA-2048. Las extensiones conocidas incluyen ". HCY!" y ".mike".


https://i.postimg.cc/P51tqmj1/Hilda-Crypt-Ransomware-Decryption-Keys.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Emsisoft Decryptor para HildaCrypt

https://i.postimg.cc/SNBSqgwy/Emsisoft-Decryptor-para-Hilda-Crypt.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados





Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  & 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.






Muhstik Ransomware

Muhstik Ransomware cifra los archivos en sistemas QNAP comprometidos utilizando AES-256, y añade la extensión ".muhstik" a los archivos.

Emsisoft Decryptor para Muhstik






Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  & 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.




Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23488
  • Mari
    • WirelessWindows


Ransomware Paradise

https://i.postimg.cc/T1vkVBxc/sshot-2020-01-15-09-55-08.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



El ransomware Paradise cifra los archivos de las víctimas usando Salsa20 y RSA-1024 y añade una de varias extensiones como ".paradise", "2ksys19", ".p3rf0rm4" y ". FC".


Emsisoft Decryptor for Paradise

https://i.postimg.cc/CxwxPK73/Emsisoft-Decryptor-for-Paradise.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  & 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.







Ransomware Puma




El ransomware STOP Puma cifra los archivos de la víctima y añade la extensión ".puma", ".pumas", o ".pumax" a los archivos. Otras extensiones admitidas también incluyen ". INFOWAIT" y ". DATAWAIT".


Emsisoft Decryptor for STOP Puma





Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  & 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   /  (relacionado)






Ransomware TurkStatic

https://i.postimg.cc/C5VcQVVd/sshot-2020-01-15-10-31-05.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



El ransomware TurkStatik se dirige a las víctimas turcas y cifra sus archivos utilizando Rijndael 256. Se añade la extensión ".ciphered" a los archivos cifrados.


https://i.postimg.cc/rwYtpCs9/sshot-2020-01-15-10-30-16.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados




Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  & 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.







Ransomware Yatron

Yatron fue añadido a la lista de ransomwares soportados por la herramienta RakhniDecryptor de Kaspersky

Código: [Seleccionar]
Trojan-Ransom.Win32.Rakhni
Trojan-Ransom.Win32.Agent.iih
Trojan-Ransom.Win32.Autoit
Trojan-Ransom.Win32.Aura
Trojan-Ransom.AndroidOS.Pletor
Trojan-Ransom.Win32.Rotor
Trojan-Ransom.Win32.Lamer
Trojan-Ransom.Win32.Cryptokluchen
Trojan-Ransom.Win32.Democry
Trojan-Ransom.Win32.GandCrypt ver. 4 and 5
Trojan-Ransom.Win32.Bitman ver. 3 and 4
Trojan-Ransom.Win32.Libra
Trojan-Ransom.MSIL.Lobzik
Trojan-Ransom.MSIL.Lortok
Trojan-Ransom.MSIL.Yatron
Trojan-Ransom.Win32.Chimera
Trojan-Ransom.Win32.CryFile
Trojan-Ransom.Win32.Crypren.afjh (FortuneCrypt)
Trojan-Ransom.Win32.Nemchig
Trojan-Ransom.Win32.Mircop
Trojan-Ransom.Win32.Mor
Trojan-Ransom.Win32.Crusis (Dharma)
Trojan-Ransom.Win32.AecHu
Trojan-Ransom.Win32.Jaff
Trojan-Ransom.Win32.Cryakl CL 1.0.0.0
Trojan-Ransom.Win32.Cryakl CL 1.0.0.0.u
Trojan-Ransom.Win32.Cryakl CL 1.2.0.0
Trojan-Ransom.Win32.Cryakl CL 1.3.0.0
Trojan-Ransom.Win32.Cryakl CL 1.3.1.0


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  & 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23488
  • Mari
    • WirelessWindows


https://i.postimg.cc/C14K0Qm8/RRK-3.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados


lampiweb_RRK_3.0














Ya tenéis disponible la última versión de lampiweb ransomware response kit o lampiweb_RRK, en este caso la v3



de la versión anterior a esta:

Ransomware\lampiweb_RRK_2.0
1,65 GB (1.779.847.168 bytes)
670 archivos, 263 carpetas

Ransomware\lampiweb_RRK_3.0
2,20 GB (2.369.810.432 bytes)
928 archivos, 358 carpetas


https://i.postimg.cc/QCsWk7nQ/sshot-2020-01-22-17-35-28.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Una vez descomprimida la ISO (también puedes montar la imágen directamente de forma nativa en Windows 10)


https://i.postimg.cc/Hx1Jd5mq/sshot-2020-01-22-17-43-32.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Para facilitar la descarga he subido un fichero con los enlaces de las cinco partes en las que he dividido la ISO..  cada parte es aprox. de unos 400 mb (comprimida)


https://i.postimg.cc/FKNq8rnh/sshot-2020-01-22-17-58-06.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Después de descargar cada una de ellas solo debes usar WinRar sobre la primera parte para que crear nuevamente la carpeta con la ISO


https://i.postimg.cc/nrSpcsgK/sshot-2020-01-22-17-57-18.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Hash de archivos :


lampiweb_RRK_3.0.part1

CRC32: 98B717BC
MD5: 8EFF3456F91604A421068FAF064602D0
SHA-1: 79C552BF23419AA98BA1ED5BA3807AB73CE056D0


lampiweb_RRK_3.0.part2

CRC32: ECA29548
MD5: 973E769F1BEF1853E51F6574B1F648F8
SHA-1: 5670F5B3DC1E90E3B624DBEAD2772720D63AC689


lampiweb_RRK_3.0.part3

CRC32: 48F40CC7
MD5: 4181549F46D799607A1BD5B415B96E76
SHA-1: 00EA8FA9AB89268F6F0760E0FBDAFC6DF40C93B8


lampiweb_RRK_3.0.part4

CRC32: A1816A44
MD5: 93A5E562DC9F380C10148997D85788D2
SHA-1: CE3476339B2F2785574A23E8AA65ADF46A3139AA


lampiweb_RRK_3.0.part5

CRC32: CA4F51F6
MD5: F85FE5213F9784DA8556E1346E98C865
SHA-1: 9DCDEE8E71DA7C6BDAA9E135A62DC0060327B259



Si no dispones de ninguna herramienta con la que verificar los hash de archivo puedes utilizar
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



pass del fichero con los enlaces y para crear la ISO a partir de las partes: 

Código: [Seleccionar]
lampiweb.com

Descarga desde la Tienda:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.




Y eso es todo por ahora..


https://s25.postimg.cc/51wzingtb/Vp_Tzzzz_AE4.jpg
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados


att. maripuri

Have a nice day!

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23488
  • Mari
    • WirelessWindows
Re:Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados
« Respuesta #134 en: Febrero 06, 2020, 18:27:42 pm »

Herramienta de detección del malware EmoCheck Emotet

Algunos 'sin nombre' se están aprovechando de la crisis sanitaria mundial referente al ya conocido Coronavirus "de Wuhan" o 2019-nCOVn y están enviando el payload Emotet mediante adjuntos por correo electrónico.

El Centro de Coordinación JPCERT mantiene los repositorios oficiales del JPCERT/CC y han desarrollado el antídoto usando Microsoft Visual Studio Community en Windows 10


https://i.postimg.cc/76f6Xwts/report-en.png
Ransomware - recopilatorio herramientas eliminar-descrifrar archivos infectados



Emotet detection tool for Windows OS

Código: [Seleccionar]
emocheck_x86.exe
MD5 : 9508DACDF443B422D159160E02043045
SHA256: 3F9BEFD9287923A844FA7F38DEADFE2238380398E1F4F4C902A18CD4CCF1BFA0

Código: [Seleccionar]
emocheck_x64.exe
MD5 : 9E1B8BE8402A51B8FEE0B590B4965060
SHA256: C8CC438BF271DFAA110C58C748C54175823269DA7202EA19FC75EEEA359FAEB5

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.