| Ver tema anterior :: Ver siguiente tema |
| Autor |
Mensaje |
Nuppy
Forero
Registrado: 14 Dic 2010
Mensajes: 187
|
 Publicado: Mar May 22, 2012 12:04 pm Título del mensaje: Virus de la policia - Ficheros encriptados |
 |
|
Nose si conoceis la nueva variante del virus de la policia que además de los daños del sistema, genera archivos aleatorios cifrados con nombre como “locked-<nombre_original>. <4 caracteres aleatorios>” . Para desencriptarlo recomiendan la aplicación: RannohDecryptor.exe
Pero nos encontramos ante esta condición:
"Original copy of at least oneof encrypted files larger than 4096 bytes is requiered for copy after pressing teh button continue".
Segun me informa otro forero:
RannohDecryptor calcula la clave y desencripta el resto de los archivos automáticamente, por lo que solamente necesitas un solo archivo encriptado que también dispongas del mismo pero sano.
Y qué pasa si no hay ninguno fichero sano y los documentos de ese PC son exclusivos del usuario? se puede contaminar uno sano con el fin de poder conocer el método y liberar el resto??
Un saludo |
|
| Volver arriba |
|
 |
sheldon
Yo soy el foro
Registrado: 27 Feb 2011
Mensajes: 1038
|
| Publicado: Mar May 22, 2012 1:17 pm Título del mensaje: |
|
|
Lo que imagino que hace es lo siguiente: Si tienes un fichero encriptado y ese mismo sin encriptar los compara, ve las diferencias y averigua la clave.
Sin esa premisa no podrá como ya sabes. Ahora la pega es infectar un fichero del que dispongas del original. Lo que no se me ocurre es ¿como? era esa tu pregunta¿
_________________
"Aquella masa de solidificada razón de dieciséis kilómetros de longitud, a la que los hombres llamaban multivac, era el más complejo ordenador jamás construido".
UEPG es la respuesta al 99%. |
|
| Volver arriba |
|
|
DNGC1973
Nuevo Miembro
Registrado: 13 Jun 2012
Mensajes: 3
|
| Publicado: Mie Jun 13, 2012 6:33 pm Título del mensaje: Ayudaaaaaaa |
|
|
Hola a todos.Necesito ayuda urgentemente.He sido víctima del virus de la policía,y he conseguido sacar las fotos del disco duro,aunque han quedado encriptadas.El problema viene cuando he formateado el disco duro,y tengo las fotos en dvd,pero no tengo ninguna "original" exacta a las encriptadas para poder usar el RannohDecryptor.Se supone que este virus ha usado el mismo algoritmo para encriptar,así que si uso dos archivos de otro pc,uno encriptado y otro limpio,podría usar el programa RannohDecryptor?
Tenéis alguno de vosotros algún archivo encriptado y otro sano para "dejarme" y poder probar?
Gracias. |
|
| Volver arriba |
|
|
ELEKTRO
Yo soy el foro
Registrado: 05 Nov 2005
Mensajes: 21547
Ubicación: ¿Normalmente? En la playita xD
|
| Publicado: Jue Jun 14, 2012 7:26 am Título del mensaje: |
|
|
Si has entrado en la web de la policia y has hecho algo, tienes que ir a comisaria a que te lo kiten
_________________
Club Literario d.p.s. Uniros |
|
| Volver arriba |
|
|
DNGC1973
Nuevo Miembro
Registrado: 13 Jun 2012
Mensajes: 3
|
| Publicado: Jue Jun 14, 2012 8:16 am Título del mensaje: RannohDecrypter |
|
|
Elektro: No sé dónde ves la gracia,la verdad...Entro en el foro solicitando ayuda,de buenas maneras y agradeciendo cualquier colaboración y me contestas esa chorrada...En fin,ojalá no te veas en una situación parecida, "simpático" ...
Y gracias por tu ridículo comentario,pero te lo puedes ahorrar,salado. |
|
| Volver arriba |
|
|
sheldon
Yo soy el foro
Registrado: 27 Feb 2011
Mensajes: 1038
|
| Publicado: Jue Jun 14, 2012 8:47 am Título del mensaje: |
|
|
| Cita: |
| Se supone que este virus ha usado el mismo algoritmo para encriptar,así que si uso dos archivos de otro pc,uno encriptado y otro limpio,podría usar el programa RannohDecryptor? |
Se supone si no modifica cada vez un poco su algoritmo y lo hace único en cada equipo (pe añadiendo información del mismo como su mac o así)...
Siento no poder ayudarte, y disculpa a ELEKTRO, a veces escribe antes de pensar. No lo hace de mala fé.
_________________
"Aquella masa de solidificada razón de dieciséis kilómetros de longitud, a la que los hombres llamaban multivac, era el más complejo ordenador jamás construido".
UEPG es la respuesta al 99%. |
|
| Volver arriba |
|
|
ELEKTRO
Yo soy el foro
Registrado: 05 Nov 2005
Mensajes: 21547
Ubicación: ¿Normalmente? En la playita xD
|
| Publicado: Jue Jun 14, 2012 10:30 am Título del mensaje: |
|
|
No escribi sin pensar eh
Mi primo chico, entro en la web de la policia y no se que coño hizo que le enviaron un virus y tuvo que llevar el pc a que se lo quitaran
_________________
Club Literario d.p.s. Uniros |
|
| Volver arriba |
|
|
sheldon
Yo soy el foro
Registrado: 27 Feb 2011
Mensajes: 1038
|
| Publicado: Jue Jun 14, 2012 11:31 am Título del mensaje: |
|
|
Pos si la policia envia virus, apaga y vamonos!! 
Gracias por aclararte.
_________________
"Aquella masa de solidificada razón de dieciséis kilómetros de longitud, a la que los hombres llamaban multivac, era el más complejo ordenador jamás construido".
UEPG es la respuesta al 99%. |
|
| Volver arriba |
|
|
DNGC1973
Nuevo Miembro
Registrado: 13 Jun 2012
Mensajes: 3
|
| Publicado: Jue Jun 14, 2012 4:55 pm Título del mensaje: Ok |
|
|
Vale,acepto las disculpas.A ver si alguien me puede ayudar...
Gracias de todos modos. |
|
| Volver arriba |
|
|
=Ragar=
Forero
Registrado: 20 Nov 2008
Mensajes: 116
Ubicación: Costa de la luz
|
| Publicado: Vie Jul 06, 2012 1:34 am Título del mensaje: |
|
|
Tengo un pc infectado con este virus, la pantalla y el bloqueo me apareció el martes, he probado con Malwarebytes, Polifix, LiveCD Dr.Web, Kaspersky... y sigue igual, ¿alguna otra solución?
_________________
|
|
| Volver arriba |
|
|
|
|
|
