Kaspersky
Solved

Ransomware Dharma tipo .cesar/.pdf

  • 30 August 2019
  • 3 replies
  • 1512 views

Buenas, el problema que tengo es un virus ransomware de dharma que es del tipo .cesar pero con terminacion para cada archivo como .pdf (Adobe Crobat reader) un ejemplo de unos de mis archivos afectados desktop.ini.id-A636AC56.[3442516480@qq.com].pdf y porfavor si me pueden decir como recuperarles ya que el virus como tal lo estoy elimanando con el spyhunter y si eso no sirve formateare la pc, pero necesito desencriptar los archivos para poder pasarlos a un usb y salvarlos.
icon

Best answer by Caos 30 August 2019, 17:25

Hola,



En cuanto a recuperar/descifrar los archivos, normalmente este tipo de virus cifran los archivos con unas claves de bits muy altas, y en casos muy muy contados se puede crear un descifrador, normalmente por fallo o descuido en la programación del malware. Pero en la gran mayoría no es posible, por lo menos de momento.



Puedes comprobar si el ransomware que te atacó tiene actualmente posibilidad de ser descifrado aquí: https://id-ransomware.malwarehunterteam.com/index.php?lang=es_ES



Puedes encontrar información que te puede ayudar aquí: https://www.nomoreransom.org/es/index.html



También prueba con las utilidades que ofrece Kaspersky: http://support.kaspersky.com/viruses/utility



Si eres usuario de Kaspersky con licencia vigente, abre un ticket de soporte en mi cuenta Kaspersky, envíales muestra de un fichero cifrado, y si tuvieras del mismo fichero sin cifrar.



Prueba con la utilidad Kaspersky Rakhni Decryptor: http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip



Saludos
View original

3 replies

Userlevel 7
Badge +11
Hola,

En cuanto a recuperar/descifrar los archivos, normalmente este tipo de virus cifran los archivos con unas claves de bits muy altas, y en casos muy muy contados se puede crear un descifrador, normalmente por fallo o descuido en la programación del malware. Pero en la gran mayoría no es posible, por lo menos de momento.

Puedes comprobar si el ransomware que te atacó tiene actualmente posibilidad de ser descifrado aquí: https://id-ransomware.malwarehunterteam.com/index.php?lang=es_ES

Puedes encontrar información que te puede ayudar aquí: https://www.nomoreransom.org/es/index.html

También prueba con las utilidades que ofrece Kaspersky: http://support.kaspersky.com/viruses/utility

Si eres usuario de Kaspersky con licencia vigente, abre un ticket de soporte en mi cuenta Kaspersky, envíales muestra de un fichero cifrado, y si tuvieras del mismo fichero sin cifrar.

Prueba con la utilidad Kaspersky Rakhni Decryptor: http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip

Saludos
Hola,

En cuanto a recuperar/descifrar los archivos, normalmente este tipo de virus cifran los archivos con unas claves de bits muy altas, y en casos muy muy contados se puede crear un descifrador, normalmente por fallo o descuido en la programación del malware. Pero en la gran mayoría no es posible, por lo menos de momento.

Puedes comprobar si el ransomware que te atacó tiene actualmente posibilidad de ser descifrado aquí: https://id-ransomware.malwarehunterteam.com/index.php?lang=es_ES

Puedes encontrar información que te puede ayudar aquí: https://www.nomoreransom.org/es/index.html

También prueba con las utilidades que ofrece Kaspersky: http://support.kaspersky.com/viruses/utility

Si eres usuario de Kaspersky con licencia vigente, abre un ticket de soporte en mi cuenta Kaspersky, envíales muestra de un fichero cifrado, y si tuvieras del mismo fichero sin cifrar.

Prueba con la utilidad Kaspersky Rakhni Decryptor: http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip
Saludos

Gracias por la ayuda,pero nada funciono supongo que sera momento de formatear la canaima pero gracias por almenos intentarlo si se lanza una actualizacion de rakhni decryptor que pueda soportar a los archivos .cezar/.pdf me avisas Gracias
Userlevel 7
Badge +11
Hola,

Te recomiendo que guardes los ficheros (que creas conveniente) por si acaso se puede descifrar más adelante.

Saludos

Reply