Archivos Encriptados Por CERBER RANSOMWARE. Hay Algo Que Se Pueda Hacer?

[Cabo Hicks]

Muy buenas noches estimados amigos expertos de este foro, hoy les traigo un reto.

Resulta que una clienta abrio un archivo adjunto que no debia y su computadora se contagio por el virus CERBER RANSOMWARE el cual encripta tus archivos y el hacker responsable te pide dinero para enviarte una contraseña y un programa para desencriptarlos, pero como ustedes saben pues eso no es negocio.

En fin despues de revisar tutoriales elimine el virus con el malwarebytes Anti Malware en modo seguro. Pero desgraciadamente no encontre manera alguna de recuperar los archivos encriptados.

Por eso recurro a su enorme sabiduria. Hay algun metodo que se pueda llevar a cabo para rescatar dichos archivos?
Copie unos archivos encriptados en una USB para buscar alguna solucion en mi casa. Se puede contagiar mi lap si le meto dicha memoria o esos archivos son inocuos?

Se me olvidaba mencionar que todos los archivos tienen la extensión 9048.

De antemano gracias y espero sus respuestas.

 

[abner2]

Ok, tu equipo no tendria problemas,ya que solo es un archivo encriptado y no un ejecutable.

Habia una forma de recuperar archivos usando la opcion de Shadow copy
https://websetnet.com/es/recover-files-folders-shadow-volume-copies/

La otra es buscar alguna herramienta que se haya desarrolado para ese virus en especial.
Te mando por mensaje unas que tengo y ojala te sirvan.

 

[crow78]

En tu pc no habra problemas, un amigo mio tuvo ese infeccion, solo con otra variante, terminacion. .F3CA8, y hasta ahorita no he logrado resolverlos, le hechare una lectura a tu caso haber si es ma sencillo.

 

[LOU GAM]

Yo he tenido 6 casos de los cuales ninguno se pudo eliminar el encriptado, usando todo tipo de aplicaciones, (spyhunter, hitman, aplicaciones de antivirus,etc) es mejor que en los servidores o pcs de su red activen las ShadowWindows y recuperar las versiones antiguas me ha funcionado y de esa forma salvar la informacion.

espero te sirva

 

[Cabo Hicks]

Ok, tu equipo no tendria problemas,ya que solo es un archivo encriptado y no un ejecutable.

Habia una forma de recuperar archivos usando la opcion de Shadow copy
https://websetnet.com/es/recover-files-folders-shadow-volume-copies/

La otra es buscar alguna herramienta que se haya desarrolado para ese virus en especial.
Te mando por mensaje unas que tengo y ojala te sirvan.

Hola, desgraciadamente no existen las versiones anteriores de los archivos encriptados, tambien use el "shadow explorer" y tampoco encontro ninguna fecha de restauración anterior a la infección. Cabe mencionar que el virus tambien desabilito el windows update.

Ok checare las herramientas que me dices esperando que me sirvan.

Oye y para futuros imprevistos como activo el shadow copy en una computadora?

 

[Cabo Hicks]

En tu pc no habra problemas, un amigo mio tuvo ese infeccion, solo con otra variante, terminacion. .F3CA8, y hasta ahorita no he logrado resolverlos, le hechare una lectura a tu caso haber si es ma sencillo.

Gracias, espero que se pueda hacer algo al respecto.

 

[Cabo Hicks]

Yo he tenido 6 casos de los cuales ninguno se pudo eliminar el encriptado, usando todo tipo de aplicaciones, (spyhunter, hitman, aplicaciones de antivirus,etc) es mejor que en los servidores o pcs de su red activen las ShadowWindows y recuperar las versiones antiguas me ha funcionado y de esa forma salvar la informacion.
espero te sirva

Gracias y como activo la shadow Windows?

 

[abner2]

Hola, desgraciadamente no existen las versiones anteriores de los archivos encriptados, tambien use el "shadow explorer" y tampoco encontro ninguna fecha de restauración anterior a la infección. Cabe mencionar que el virus tambien desabilito el windows update.

Ok checare las herramientas que me dices esperando que me sirvan.

Oye y para futuros imprevistos como activo el shadow copy en una computadora?

Lo mejór que puedes hacer por tus clientes es instalarles un sistema de respaldo en un dispositivo externo.
Yo uso uranium backup, le configuró los directorios a respaldar, que solo copie los archivos modificados desde el último respaldo y el destino. Le indicó al cliente la forma de activarlo y es todo.

 

[LOU GAM]

inicio / panel de control /Sistema y seguridad/ respaldo de mi pc/ configurar copias de seguridad seleccionar carpetas para shadow y aceptar

 

[Cabo Hicks]

Lo mejór que puedes hacer por tus clientes es instalarles un sistema de respaldo en un dispositivo externo.
Yo uso uranium backup, le configuró los directorios a respaldar, que solo copie los archivos modificados desde el último respaldo y el destino. Le indicó al cliente la forma de activarlo y es todo.

Oye y el uranium backup, consume menos recursos?
Es Free?

Que crees que hice una prueba con el shadow copy de windows y respalde una carpteta con unas 1200 canciones que a lo mucho ocupan unos 10 Gigas y que crees que me consumio casi 25 gigas de memoria, de mi disco duro externo. es demasiado no. O Hice algo mal?

 

[Cabo Hicks]

inicio / panel de control /Sistema y seguridad/ respaldo de mi pc/ configurar copias de seguridad seleccionar carpetas para shadow y aceptar

Gracias

Que crees que hice una prueba con el shadow copy de windows y respalde una carpteta con unas 1200 canciones que a lo mucho ocupan unos 10 Gigas y que crees que me consumio casi 25 gigas de memoria, de mi disco duro externo. es demasiado no. O Hice algo mal?

 

[crow78]

Ya cheque, de momento no hay solucion a esa infeccion, yo ahi tengo la carpeta infectada del cliente pos si algun dia jala.
Ahora como comentan lo mejor es una copias externas, probe varios pero el cliente quiere algo sencillo, de momento esta usando google drive para archivos que quiere disponer en diferentes lugares.
Probare ese de Osorio CHong, digo uranium backup...
Saludos.

 

[abner2]

Oye y el uranium backup, consume menos recursos?
Es Free?

Que crees que hice una prueba con el shadow copy de windows y respalde una carpteta con unas 1200 canciones que a lo mucho ocupan unos 10 Gigas y que crees que me consumio casi 25 gigas de memoria, de mi disco duro externo. es demasiado no. O Hice algo mal?

Es muy ligero, ademas no necesita estarse ejecutando todo el tiempo, la primera vez tu le configuras los directorios a respaldar, por lo general Documentos, Escritorio, Imagenes, Videos, Downloads, etc.
Configuras el tipo de respaldo (incremental, diferencial, etc) que aqui lo maneja como Sobreescribir existentes, solo sobreescribir los mas nuevos desde el ultimo respaldo, etc.
Configuras el destino, la memoria o disco usb. Creo que en este apartado viene que si deseas generar una carpeta para cada respaldo o mantener la estructura de archivos del origen, es cosa de estarle jugando y haciendo pruebas con el resultado, mas tarde les paso como lo configuro yo.

En las configuraciones generales, desactivas o activas que se inicie con Windows.

Yo lo que hago es dejar las configuracios de directorios a respaldar, indico el destino y despues le indico al cliente como lo ejecute, lo cual es muy sencillo, ya que solo es abrir el programa y presionar el botonde ejecutar respaldo y es todo.

AL finalizar el respaldo, cierran el programa o apagan el equipo y es todo.

El primer respaldo es el tardado, ya que hace la copia de todo lo que le indiques, los subsecuentes solo copiaran los archivos modificados.

Saludos

 

[crow78]

Me interesa....tengo un cliente que ocupa ingo de archivos, trabaja en su despacho y casa. Desea trabajar en su pc...y en la tarde sincronizar en su usb, solo lo que modifico de toda su carpeta, llegar a su casa y abrir su carpeta y sincronizar solo lo mas nuevo que trae en la usb a la lap.

 

[LOU GAM]

Gracias

Que crees que hice una prueba con el shadow copy de windows y respalde una carpteta con unas 1200 canciones que a lo mucho ocupan unos 10 Gigas y que crees que me consumio casi 25 gigas de memoria, de mi disco duro externo. es demasiado no. O Hice algo mal?

Ten en cuenta que no solo crea una sombra, aveces los documentos Word Excel etc. crean hasta dos o tres versiones dependiendo del uso, y si se expande un poco la capacidad pero es hasta ahora la mejor defensa contra este virus, hemos tratado con todas las aplicaciones y no se recupera nada, recuerden que la extension depende del Autor y de el tipo de encriptado que utilicen.. gracias