INICIO FORO
Regresar   ForoCoches > Zona General > Electrónica / Informática

  Virus GANDCRAB 5.2 (HD Encriptado)  
Respuesta

 
Herramientas
Viejo 21-may-2019, 09:10   #1
mancalibra
El Mcguinness del pantano
 
Avatar de mancalibra
 
Mar 2006 | 25.618 Mens.
Lugar: Murcia Is Not Ejpain

Opel Camela / Passat / 206SW / GSXR600 / CBR125R

Virus GANDCRAB 5.2 (HD Encriptado)

Buenos días shurs, ayer se me coló este virus en mi portatil y encriptó parte de los datos de un HDD externo.


Los daños han sido mínimos, pues tenía copia de seguridad de todo lo importante y algunas cosas que he perdido eran poco importantes.


El tema está en que no quiero formatear el equipo, el pc en sí está infectado pero los datos de su disco duro no están encriptados, sólo encriptó parte de una unidad externa (desde dónde lo ejecuté)


Me molaría que me recomendárais alguna forma de eliminarlo, he arrancado con hirent´s boot pero el antimalware bite que lleva es la versión 2 y está sin activar, sabeis del algún USB booteable que pueda usar para limpiarlo sin formatear?


Un saludo y buen foro

mancalibra está desconectado   Responder Con Cita


Viejo 21-may-2019, 09:12   #2
Mendozak47
yokesetio xdxd
 
Avatar de Mendozak47
 
Mar 2017 | 4.979 Mens.
Lugar: vilafranca del penedes

( ° ʖ °)

Si a encriptado los datos, un antimalware poco va a hacer..
Mendozak47 está desconectado   Responder Con Cita
Viejo 21-may-2019, 09:16   #3
w2tlk
ForoCoches: Miembro
 
Avatar de w2tlk
 
Ago 2017 | 3.573 Mens.
Cita:
Originalmente Escrito por mancalibra Ver Mensaje
Buenos días shurs, ayer se me coló este virus en mi portatil y encriptó parte de los datos de un HDD externo.


Los daños han sido mínimos, pues tenía copia de seguridad de todo lo importante y algunas cosas que he perdido eran poco importantes.


El tema está en que no quiero formatear el equipo, el pc en sí está infectado pero los datos de su disco duro no están encriptados, sólo encriptó parte de una unidad externa (desde dónde lo ejecuté)


Me molaría que me recomendárais alguna forma de eliminarlo, he arrancado con hirent´s boot pero el antimalware bite que lleva es la versión 2 y está sin activar, sabeis del algún USB booteable que pueda usar para limpiarlo sin formatear?


Un saludo y buen foro

Lo primero te encuenta que el malware encriptara todo lo alcanzable, almacenamiento fisico, de red, nube, etc por eso lo primero y más importante que tienes que hacer es aislar la máquina de la red/dispositivos de almacenamiento conectados. Una vez hagas esto tendrás que buscar si ha salido una herramienta para desencriptar los archivos para la versión de tu malware(te pedirán una muestra de un archivo y el mensaje txt), te podría todo pero lo más sencillo es que vayas a este hilo dónde se han recopilado las herramientas para buscar la solución a este tipo de malware.


Para limpiar el sistema sigue la guía de forospyware+adwcleaner(lee, sigue los pasos tal y como te marcan).



Recuerda mantener actualizado tu sistema operativo, software y protegerlo con una buena suite de seguridad. Suerte.

Última edición por w2tlk fecha: 21-may-2019 a las 09:18.
w2tlk está desconectado   Responder Con Cita
Viejo 21-may-2019, 09:16   #4
Stamina0
ForoCoches: Miembro
 
Oct 2016 | 872 Mens.
Tarde o temprano darán con la clave y los propios antivirus lo desencriptan
Te recomiendo que te quites el malware y dejes el disco externo aún lado hasta que den con la contraseña
Stamina0 está desconectado   Responder Con Cita


Viejo 21-may-2019, 09:33   #5
Minisergi
ForoCoches: Miembro
 
Avatar de Minisergi
 
Mar 2016 | 2.626 Mens.
Existe algún tutorial para este tipo de ransomware, el tema está en que no los he probado y no sé si funcionan de verdad, sería cuestión de probarlo




Minisergi está desconectado   Responder Con Cita
Viejo 21-may-2019, 09:37   #6
mancalibra
El Mcguinness del pantano
 
Avatar de mancalibra
 
Mar 2006 | 25.618 Mens.
Lugar: Murcia Is Not Ejpain

Opel Camela / Passat / 206SW / GSXR600 / CBR125R

Gracias a todos, sólo me interesa limpiar el equipo, los pocos datos que se han encriptado los doy por perdidos


Voy a seguir alguno de los tutoriales, gracias

mancalibra está desconectado   Responder Con Cita
Viejo 21-may-2019, 10:13   #7
mancalibra
El Mcguinness del pantano
 
Avatar de mancalibra
 
Mar 2006 | 25.618 Mens.
Lugar: Murcia Is Not Ejpain

Opel Camela / Passat / 206SW / GSXR600 / CBR125R

Parece que lo he podido solucionar con Antimalware Bites, he arrancado desde Hirents boot, instalado una versión PRO, al reiniciar he podido reinstalar arrancando ya desde mi SSD (antes no me dejaba instalar nada) y está analizando

mancalibra está desconectado   Responder Con Cita
Viejo 21-may-2019, 10:22   #8
mancalibra
El Mcguinness del pantano
 
Avatar de mancalibra
 
Mar 2006 | 25.618 Mens.
Lugar: Murcia Is Not Ejpain

Opel Camela / Passat / 206SW / GSXR600 / CBR125R

Cita:
Originalmente Escrito por Soy el Cigala Ver Mensaje
Formateas tu PC en menos de 1-2 horas ( Tardas 10 minuto en hacerlo ).

Yo te recomiendo eso

Formateas tu PC en menos de 1-2 horas


Formateas tu PC en menos de 1-2 horas



Formateas tu PC en menos de 1-2 horas



mancalibra está desconectado   Responder Con Cita
Viejo 21-may-2019, 10:30   #9
ryuks
ForoCoches: Miembro
 
Jun 2013 | 1.276 Mens.
shur, como te diste cuenta de que te habia encriptado datos?? que habias ejecutado si se puede saber??
ryuks está desconectado   Responder Con Cita
Viejo 21-may-2019, 10:45   #10
mancalibra
El Mcguinness del pantano
 
Avatar de mancalibra
 
Mar 2006 | 25.618 Mens.
Lugar: Murcia Is Not Ejpain

Opel Camela / Passat / 206SW / GSXR600 / CBR125R

Cita:
Originalmente Escrito por ryuks Ver Mensaje
shur, como te diste cuenta de que te habia encriptado datos?? que habias ejecutado si se puede saber??

Estaba mirando cosas del HD externo y empecé a ver que aparecía extensiones raras, por ejemplo .jpg.jqasfwsgaa algo así, además lo hace por directorios y en orden alfabético, suerte tuve que tenía varios directorios que empezaban por 0bkpararevisar y cosas así, así que no he perdido prácticamente nada de valor


Cita:
Originalmente Escrito por Soy el Cigala Ver Mensaje
Haber si tienes una caja de zapatos como PC pues estas fucked.

Prueba a mirar los procesos del PC si no quieres formatear.

i7, 16GB SSD


Toco muchos palos, desde diseño y desarrollo hasta administración de servidores remotos pasando por fotografía esférica, tours virtuales y realidad virtual, en fin, mucha tela que instalar y muchas cosas que administrar, formatear es una putada, necesito 2 semanas para ponerlo todo a punto


Es más, he pillado otra máquina, de prestaciones similares pero algo más moderno, estaba esperando a que me llegara un SSD M2 para ponerlo en marcha y llevar las dos máquinas hasta tener la nueva a punto


Agradezco tu ayuda no obstante, pero no soy un usuario al uso


Tengo mi propia empresa y les trabajo de forma constante a otras


Última edición por mancalibra fecha: 21-may-2019 a las 10:48.
mancalibra está desconectado   Responder Con Cita
Viejo 21-may-2019, 10:57   #11
mancalibra
El Mcguinness del pantano
 
Avatar de mancalibra
 
Mar 2006 | 25.618 Mens.
Lugar: Murcia Is Not Ejpain

Opel Camela / Passat / 206SW / GSXR600 / CBR125R

Nada, sigue igual... Me va a tocar formatear al final

mancalibra está desconectado   Responder Con Cita
Viejo 21-may-2019, 11:05   #12
Buster
ForoCoches: Miembro
 
Jun 2017 | 3.660 Mens.
Lugar: Chiba City
Cita:
Originalmente Escrito por mancalibra Ver Mensaje
Nada, sigue igual... Me va a tocar formatear al final
Antes de formatear yo te recomendaría que bajes el Kaspersky Rescue Disk, arranques el ordenador con él y hagas limpieza usándolo.
Buster está desconectado   Responder Con Cita


Viejo 21-may-2019, 11:08   #13
mancalibra
El Mcguinness del pantano
 
Avatar de mancalibra
 
Mar 2006 | 25.618 Mens.
Lugar: Murcia Is Not Ejpain

Opel Camela / Passat / 206SW / GSXR600 / CBR125R

Cita:
Originalmente Escrito por Buster Ver Mensaje
Antes de formatear yo te recomendaría que bajes el Kaspersky Rescue Disk, arranques el ordenador con él y hagas limpieza usándolo.

Voy a probar!!

mancalibra está desconectado   Responder Con Cita
Viejo 21-may-2019, 11:10   #14
Buster
ForoCoches: Miembro
 
Jun 2017 | 3.660 Mens.
Lugar: Chiba City
Cita:
Originalmente Escrito por mancalibra Ver Mensaje
Voy a probar!!
Hace tiempo que no lo uso, pero antes había que actualizar las bases de detección antes de escanear.

Supongo que seguirá siendo igual, así que antes de ponerte a escanear actualiza las bases para que el antivirus esté actualizado y tenga las últimas firmas.
Buster está desconectado   Responder Con Cita
Viejo 21-may-2019, 11:12   #15
klurosu
Miembro VIP
 
Avatar de klurosu
 
Ene 2009 | 12.273 Mens.
Lugar: Phu Tho (Vietnam)

Civic VTI

Cita:
Originalmente Escrito por mancalibra Ver Mensaje
Buenos días shurs, ayer se me coló este virus en mi portatil y encriptó parte de los datos de un HDD externo.


Los daños han sido mínimos, pues tenía copia de seguridad de todo lo importante y algunas cosas que he perdido eran poco importantes.


El tema está en que no quiero formatear el equipo, el pc en sí está infectado pero los datos de su disco duro no están encriptados, sólo encriptó parte de una unidad externa (desde dónde lo ejecuté)


Me molaría que me recomendárais alguna forma de eliminarlo, he arrancado con hirent´s boot pero el antimalware bite que lleva es la versión 2 y está sin activar, sabeis del algún USB booteable que pueda usar para limpiarlo sin formatear?


Un saludo y buen foro
Tuviste suerte shur, si es el 5.2 tiene solucion, animo!. En cuestion de horas recuperaras los archivos y la estabilidad del sistema.
Despues de recuperar archivos, pasalos aun H.D externo, analiza rootkit, troyanos, ramsonware, virus etc con defender + malwareantibytes... formatea pc, instala W10 y trsapasa los archivos.

"Discutir con idiotas es como jugar al ajedrez con una paloma; por muy bueno que sea yo, ella se cagará en el tablero y se paseará victoriosa"
klurosu está conectado ahora   Responder Con Cita
Viejo 21-may-2019, 11:13   #16
klurosu
Miembro VIP
 
Avatar de klurosu
 
Ene 2009 | 12.273 Mens.
Lugar: Phu Tho (Vietnam)

Civic VTI

Cita:
Originalmente Escrito por Buster Ver Mensaje
Antes de formatear yo te recomendaría que bajes el Kaspersky Rescue Disk, arranques el ordenador con él y hagas limpieza usándolo.
Asi no le va a funcionar.

"Discutir con idiotas es como jugar al ajedrez con una paloma; por muy bueno que sea yo, ella se cagará en el tablero y se paseará victoriosa"
klurosu está conectado ahora   Responder Con Cita
Viejo 21-may-2019, 11:19   #17
Buster
ForoCoches: Miembro
 
Jun 2017 | 3.660 Mens.
Lugar: Chiba City
Cita:
Originalmente Escrito por klurosu Ver Mensaje
Asi no le va a funcionar.
¿No le va a funcionar el qué exactamente?
Buster está desconectado   Responder Con Cita
Viejo 21-may-2019, 11:20   #18
klurosu
Miembro VIP
 
Avatar de klurosu
 
Ene 2009 | 12.273 Mens.
Lugar: Phu Tho (Vietnam)

Civic VTI

Cita:
Originalmente Escrito por Buster Ver Mensaje
¿No le va a funcionar el qué exactamente?
Joder shur!, la solución que le has expuesto.
Estamos o no estamos?

"Discutir con idiotas es como jugar al ajedrez con una paloma; por muy bueno que sea yo, ella se cagará en el tablero y se paseará victoriosa"
klurosu está conectado ahora   Responder Con Cita
Viejo 21-may-2019, 11:23   #19
Buster
ForoCoches: Miembro
 
Jun 2017 | 3.660 Mens.
Lugar: Chiba City
Cita:
Originalmente Escrito por klurosu Ver Mensaje
Joder shur!, la solución que le has expuesto.
¿A qué piensas que le he dado la solución?
Buster está desconectado   Responder Con Cita
Viejo 21-may-2019, 11:25   #20
klurosu
Miembro VIP
 
Avatar de klurosu
 
Ene 2009 | 12.273 Mens.
Lugar: Phu Tho (Vietnam)

Civic VTI

Cita:
Originalmente Escrito por Buster Ver Mensaje
¿A qué piensas que le he dado la solución?
Ni de puta coña se la has dado: "Antes de formatear yo te recomendaría que bajes el Kaspersky Rescue Disk, arranques el ordenador con él y hagas limpieza usándolo."
Pero ni de puta coña!

"Discutir con idiotas es como jugar al ajedrez con una paloma; por muy bueno que sea yo, ella se cagará en el tablero y se paseará victoriosa"
klurosu está conectado ahora   Responder Con Cita
Viejo 21-may-2019, 11:25   #21
Ratchets
ForoCoches: Miembro
 
Avatar de Ratchets
 
Sep 2016 | 4.276 Mens.
Lugar: Villa de Madrid

Model T - Ford

Cita:
Originalmente Escrito por mancalibra Ver Mensaje
Nada, sigue igual... Me va a tocar formatear al final
por que no vas formateando ya y cuando acabes de instalar todo te haces una imagen del sistema con los programas.. asi la proxima vez solo tienes que instalar la imagen
Ratchets está desconectado   Responder Con Cita
Viejo 21-may-2019, 11:25   #22
Buster
ForoCoches: Miembro
 
Jun 2017 | 3.660 Mens.
Lugar: Chiba City
Cita:
Originalmente Escrito por klurosu Ver Mensaje
Ni de puta coña se la has dado: "Antes de formatear yo te recomendaría que bajes el Kaspersky Rescue Disk, arranques el ordenador con él y hagas limpieza usándolo."
Pero ni de puta coña!
¿Y por qué crees que no va a funcionar?
Buster está desconectado   Responder Con Cita
Viejo 21-may-2019, 11:28   #23
klurosu
Miembro VIP
 
Avatar de klurosu
 
Ene 2009 | 12.273 Mens.
Lugar: Phu Tho (Vietnam)

Civic VTI

Cita:
Originalmente Escrito por Buster Ver Mensaje
¿Y por qué crees que no va a funcionar?
Me vas a disculpar shur pero si no entiendes como funciona gandcrab y le recomiendas esa "solucion", poco puedo explicarte.

"Discutir con idiotas es como jugar al ajedrez con una paloma; por muy bueno que sea yo, ella se cagará en el tablero y se paseará victoriosa"
klurosu está conectado ahora   Responder Con Cita
Viejo 21-may-2019, 11:31   #24
Buster
ForoCoches: Miembro
 
Jun 2017 | 3.660 Mens.
Lugar: Chiba City
Cita:
Originalmente Escrito por klurosu Ver Mensaje
Me vas a disculpar shur pero si no entiendes como funciona gandcrab y le recomiendas esa "solucion", poco puedo explicarte.
Y volvemos a la misma pregunta:

¿A qué piensas que le he dado la solución?

Es evidente que no has entendido a qué le estaba dando la solución.
Buster está desconectado   Responder Con Cita
Viejo 21-may-2019, 11:33   #25
OrZ
ForoCoches: Miembro
 
Avatar de OrZ
 
Dic 2011 | 3.080 Mens.

Focus MKII TDCI 1.6

Cita:
Originalmente Escrito por klurosu Ver Mensaje
Me vas a disculpar shur pero si no entiendes como funciona gandcrab y le recomiendas esa "solucion", poco puedo explicarte.
El shur no está buscando elimnar el encriptado. Está buscando NO FOMRATEAR el equipo pasando de los archivos encriptados. Por lo tanto quiere quitar el virus y para eso el disko Karsperky le puede servir porque si que puede eliminar el archivo que infecta pese a no rescatar los archivos ya infectados.

OrZ está desconectado   Responder Con Cita
Viejo 21-may-2019, 11:34   #26
Buster
ForoCoches: Miembro
 
Jun 2017 | 3.660 Mens.
Lugar: Chiba City
Cita:
Originalmente Escrito por OrZ Ver Mensaje
El shur no está buscando elimnar el encriptado.
Estaba intentando que él mismo se diera cuenta. Si le das todo mascado no va a mejorar su comprensión lectora.
Buster está desconectado   Responder Con Cita
Viejo 21-may-2019, 11:34   #27
klurosu
Miembro VIP
 
Avatar de klurosu
 
Ene 2009 | 12.273 Mens.
Lugar: Phu Tho (Vietnam)

Civic VTI

Cita:
Originalmente Escrito por Buster Ver Mensaje
Y volvemos a la misma pregunta:

¿A qué piensas que le he dado la solución?

Es evidente que no has entendido a qué le estaba dando la solución.
Cita:
Originalmente Escrito por OrZ Ver Mensaje
El shur no está buscando elimnar el encriptado. Está buscando NO FOMRATEAR el equipo pasando de los archivos encriptados. Por lo tanto quiere quitar el virus y para eso el disko Karsperky le puede servir porque si que puede eliminar el archivo que infecta pese a no rescatar los archivos ya infectados.
lo acabo de pillar.

Mis mas sinceras disculpas y gracias a @Buster por su paciencia.

"Discutir con idiotas es como jugar al ajedrez con una paloma; por muy bueno que sea yo, ella se cagará en el tablero y se paseará victoriosa"
klurosu está conectado ahora   Responder Con Cita
Viejo 21-may-2019, 11:35   #28
klurosu
Miembro VIP
 
Avatar de klurosu
 
Ene 2009 | 12.273 Mens.
Lugar: Phu Tho (Vietnam)

Civic VTI

Cita:
Originalmente Escrito por Buster Ver Mensaje
Estaba intentando que él mismo se diera cuenta. Si le das todo mascado no va a mejorar su comprensión lectora.
No te pases de listo, tengo muchos frentes abiertos xD

"Discutir con idiotas es como jugar al ajedrez con una paloma; por muy bueno que sea yo, ella se cagará en el tablero y se paseará victoriosa"
klurosu está conectado ahora   Responder Con Cita
Viejo 21-may-2019, 11:37   #29
Buster
ForoCoches: Miembro
 
Jun 2017 | 3.660 Mens.
Lugar: Chiba City
Cita:
Originalmente Escrito por klurosu Ver Mensaje
lo acabo de pillar.

Mis mas sinceras disculpas y gracias a @Buster por su paciencia.
A ti por pedir disculpas. Mucha gente no sabe reconocer cuándo se ha equivocado y valoro mucho comentarios como el tuyo.
Buster está desconectado   Responder Con Cita
Viejo 21-may-2019, 11:39   #30
klurosu
Miembro VIP
 
Avatar de klurosu
 
Ene 2009 | 12.273 Mens.
Lugar: Phu Tho (Vietnam)

Civic VTI

Cita:
Originalmente Escrito por Buster Ver Mensaje
A ti por pedir disculpas. Mucha gente no sabe reconocer cuándo se ha equivocado y valoro mucho comentarios como el tuyo.
Cuando la cago...la cago y me bajo los pantalones sin problema ninguno. Pero se agradece esas oportunidaddes antes de la colleja final (muy deportivo).
Aqui tienes un shur-amigo para ocasiones futuras.

"Discutir con idiotas es como jugar al ajedrez con una paloma; por muy bueno que sea yo, ella se cagará en el tablero y se paseará victoriosa"
klurosu está conectado ahora   Responder Con Cita


Respuesta

Regresar   Inicio | ForoCoches > Zona General > Electrónica / Informática

Regresar Amazon.es

    - Electrónica
    - Informática
    - VideoJuegos
    - Libros
    - Bricolaje y Herramientas
 PCComponentes.com

    - Componentes
    - Periféricos
    - Ordenadores
    - Smartphones
    - Audio/Foto/Video

Regresar  Tiendas Chinas:

    - GearBest
    - BangGood
Herramientas


 [ VERSIÓN MÓVIL ]
Info Legal | Privacidad | Cookies | Notificaciones | Normas de uso | Publicidad | Updates | Stats | Ayuda | Invitaciones | Contacto