Kaspersky RannohDecryptor, herramienta para eliminar el virus locked
Uno de los últimos virus con el cual me he encontrado es el virus Locked, el cual renombra los ficheros de nuestro equipo con la cadena locked- delante y añade una extension depués de la propia del archivo, por ejemplo «.jpg.aaaa». Aunque cambiemos la extensión el fichero va a seguir sin funcionar, la única manera de recuperar todo es haciendo lo siguiente, teniendo un archivo corrupto y una copia exacta del archivo en buen estado:
- Descargar el programa RannohDecryptor, descomprimirlo y ejecutarlo.
- Pulsar en Change parameters y marcar la casilla Delete crypted files after decryption.
- Hacer clic en Start scan para iniciar el proceso de desinfección.
- Indicar el Archivo original.
- Indicar el Archivo encriptado o infectado y esperar a que termine el proceso.
¿Cuánto tarda en desencriptar todos los archivos? es que llevo dos días y no ha terminado aún ,es normal
Pues no lo he usado nunca, pero diría que 2 días es imposible que tarde cualquier desencriptador, es una burrada de tiempo. Has comprobado si te ha desencriptado alguno de tus archivos?
Comprueba eso y si no yo reiniciaría y volvería a empezar el proceso nuevamente.
si, lo desencripta casi todo, aunque me he fijado en algunos archivos que los ha terminado se ha dejado algunos archivos sin desencriptar.
Ponen el programa que tengo 134.400 objects procesados y 7000 encontrados y desencritados 5500 y me parece demasiado lento porque sigue y sigue.
¿Entonces me aconseja que le de a stop y vuelva a darle a desencriptar tras reiniciar el pc?
Si ves que sigue y sigue y avanza la cifra de esos 5500 encontrados, déjalo. Si ves que sigue parado en esa cifra mucho tiempo entonces reinicia el proceso.
Ok, gracias, este programa no lo conocía, y lo he descubierto en su página y sus videos tutoriales.
¿ Después que programa utilizo para desacerme del troyano? y de los archivos crypt que se producen?
¿Tras eliminar el troyano se podrá restaurar el sistema a un punto anterior que yo quiera porque ahora no me deja más allá de haces dos días.
Gracias.
– Para eliminar el ransomware, haz un escaneo COMPLETO con Malwarebytes Anti-Malware (https://es.malwarebytes.org/).
– Los archivos crypt que quedan puedes eliminarlos ya que no te servirán para nada.
– Si ahora no te permite restaurar a una fecha anterior, tras limpiarlo tampoco te permitirá. Puede ser que el virus haya eliminado los puntos más antiguos. En cualquier caso aunque tuvieras opción, no lo haría, ya que solo va a restaurarte los archivos del propio sistema y no vas a recuperar datos.
Una última pregunta, si me deja no sé pues un 10% sin desencriptar ¿esos archivos los puedo recuperar con otro escaneo de este programa o con otro ?
Para borrar después los archivos con el formato crypt, con solo poner en el buscador abajo crypt ya salen todos ¿no?
Gracias por su ayuda, ya de paso he leído sus tweets y recomienda una página para descargarse audiolibros.
Le aconsejo si no lo conoce la web ivoox donde hay millones de audios, desde programas de radios, conferencias, audiolibros de todo en formato podcast en mp3.
http://www.ivoox.com/audios_sa_f_1.html
Muchas gracias y recomendaré a todos su web, un abrazo.
– No hay por el momento más programas para desencriptar ese tipo de archivos.
– Para borrar con escribir en el buscador ".crypt" o "*.crypt" y eliminar todo lo que encuentre es suficiente.
– Si, la página de iVoox de hecho es la primera que sale en la noticia https://www.informaticovitoria.com/varias-webs-para-disfrutar-escuchando-audiolibros-gratis, pero gracias por la sugerencia!
Gracias por recomendarnos, un abrazo!
Hola, una pregunta; mi pc fue invadida por un virus de esos que secuestran los archivos, y a todo lo que es fotos, video, musica, ect se le agrego la extencion .crypt
intente usar ese programa (rannohdecryptor) pero al parecer da un error relacionado con el tamaño de los archivos, y me he dado cuenta que cuando el virus les añadio el .crypt tambien les agrego mas peso, y el programa no acepta los archivos originales que pesan menos 🙁
¿que puedo hacer? ¿hay algun otro programa para recuperar los archivos?
-Gracias de antemano
Buenas!
El único programa que hay actualmente es Rannoh Decryptor. Aquí tienes todos los pasos a seguir:
https://www.informaticovitoria.com/como-desencriptar-el-ransomware-cryptxxx/
Hola chicos de nuevo me descargué el Anti-Malware, malwarebytes, que me dijisteis, pero me da error y no se abre. ¿Algún otro anti-malware contra troyanos como RSA-4096? Me he descargado ahora el SupeAntispyware me valdrá con este para eliminar el dichoso troyano y limpiar el pc?
Por cierto, me acabo de descargar el TeslaCrypt del que habláis en el tutorial, para terminar de desencriptar lo que se dejó Kasper, que me ha desencriptado el 90% solo un apunte los audios tipo mp3 y los Power Point son los que le ha costado más y se ha dejado.
Otra pregunta, ¿tenéis algún tutorial o artículo que hable como recuperar los archivos de disco duro externo que no se me abre? Hace poco intenté abrir el disco duro y mi pc lo reconocía pero no puede abrirlo y no logro abrirlo.
Saludos y gracias.
A veces el propio troyano puede evitar que se instala Malwarebytes. prueba con la versión Chamaleon (https://es.malwarebytes.org/chameleon/)
Si no te sirve, instala Super AntiSpyware Free (http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE).
Para recuperar los datos prueba Recuva (https://www.youtube.com/watch?v=lfwR-Le4Pl0). Si no te lo reonoce tendrás que darle formato.
hola, me pueden explicar cual es el archivo original y cual el encriptado? porque yo tengo todos los archivos encirptados. AYUDAAAAAAAAAAAAAAAAAAAAA!!!!!!!
Pues el archivo original es el archivo limpio, es decir, antes de que fuera infectado. Puedes mirar en tu email, quizás hayas mandado alguno adjunto, o si no en algún pendrive o disco duro, si sueles hacer copias.
Comparando el original y el infectado, el desencriptador saca la clave para desencriptar todos tus datos, si no es imposible.
También puedes probar Shadow Explorer https://www.youtube.com/watch?v=iCVzKHUfwSQ por si quedara alguna copia anterior, o si no intentar recuperarlo con Recuva https://www.youtube.com/watch?v=lfwR-Le4Pl0
La Utilidad RannohDescryptor me dice que los archivos (original y encriptado) son de distinto tamaño, sin embargo son idénticos. he probado con varios y acusa lo mismo.
Probe con el Recuva, los recupera a algunos pero cuando intento abrirlos es imposible, siguen encriptados. Encima no tenia una partición hecha en el disco!!!!!!!!
En RannohDecryptor estás usando un archivo infectado y un archivo limpio que se abre?
si si, pero la leyenda que sale es esa, que el tamaño del archivo original es diferente al encriptado. probe con varios archivos.
Crick Crick….. me pego un tiro o hay solución?
Aparte de ese programa y Shadow Explorer (https://www.informaticovitoria.com/recupera-tus-datos-encriptados-por-ransomware/), actualmente no hay más herramientas para recuperar os archivos.
Buenas, me he comido un virus de estos que encripta los archivos. En mi caso las extensión que aparece es .crypz.
He estado intentando recuperar archivos con RannohDecryptor pero después de indicar el archivo encriptado y el original se para y deja de escanear o hacer nada. Pone "scan completed" en cuanto indico el archivo, no escanea nada más, ni desencripta ese. He probado con varios archivos y nada, lo mismo.
He intentado recuperar con ShadowExplorer pero parece que ha borrado cualquier copia anterior, no encuentra nada.
Alguna idea? alguna ayuda?
Si no puedes con RannohDecryptor ni con Shadow Explorer, creo por el momento no hay más opciones.
De todas formas echa un ojo a este vídeo a ver si sale alguna otra solución: https://www.youtube.com/watch?v=A_WOQkxWf-k
Buenos días.
Hace un tiemp me entró un virus que me encriptó las fotos. El virus es el fudx@lycos. He probado con el RakhniDecryptor, se supone que me desencripta las fotos pero no puedo verlas.
Quiero usar el RannohDecryptor, pero cuando pongo el archivo original y el desencriptado no hace nada, no corre el tiempo y me aparece el botón para iniciar el escaneo, le doy y me vuelve a pedir el archuvo orginial y el encriptado. ¿Podrías decirme si estoy haciendo algo mal?
Muchas gracias por tu ayuda de antemano.
Saludos
Prueba por un lado a ejecutar Kaspersky RannohDecryptor con Botón derecho y Ejecutar como administrador.
Si no se soluciona inténtalo con otro archivo a ver si funciona. Suerte!
Muchas gracias por tu rápida respuesta.
Desgraciadamente me pasa lo mismo con todos los archivos que he intentado. He probado hacerlo como administrador también y todo el tiempo pasa lo mismo.
¿Podrías indicarme alguna opción más para intentar recueprarlas?.
Muchas gracias por tu ayuda. Saludos
No conozco más métodos por desgracia, ya lo siento.
Muchas gracias por tu respuesta.
Aprovecho el tema paar preguntarte otra cosa.
Con diferentes programas he podido recuperar algunas fotos.El problema es que algunas se ven distorsionadas, a otras les falta una parte, otras se ven en pequeño pero no en grande.
¿sabes de algún programa para intentar reparar esas fotos?
Muchas gracias por tu ayuda. Saludos
No. Se ven mal porque no las recupera del todo, solo parte, el resto sigue encriptado, de ahí que no se vean.
Entiendo. Por lo que veo parece que hoy por hoy no hay ninguna solución al respecto. Las mantendré por si acaso en el futuro hubiera alguna solución.
Muchisimas gracias por su ayuda. Saludos
El tema de los ransomware, hay muchos que no tienen solución por el momento. Es un faena pero bueno.
saludos.. toda la información de mi computador fue afectada por ese RANSOMWARE, dejándome una extensión .onion
Alguna solución?
Por desgracia el ransomware ONION no tiene desencriptador, por lo que lo único que queda es que lo intentes con Shadow Explorer, a ver si tienes suerte:
https://www.youtube.com/watch?v=iCVzKHUfwSQ
Como elimino archivos infectados con la extencion .zetpo, Gracias.
Echa un vistazo a esta guía:
https://youtu.be/A_WOQkxWf-k
Buenas Tardes,
Podria apoyarme, se infecto un servidor y quiero desinfectar un documento dentro del servidor, un ransomware por nombre Chimera con la extension .Crypt como puedo desinfectar un documento que seria el Backup.
Gracias
Prueba esta web https://www.nomoreransom.org/es/index.html a ver si tienes suerte.
Con un comentario es suficiente, leo todo y no es necesario repetirlo 3 veces.
Salu2!