• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Anti-Child Porn Spam Protection Ransomware

    Buenas tengo un windows 2003 server que tiene esta variante del virus de la policia llamado Anti-Child Porn Spam Protection Ransomware. Me he estado informando del tema y por lo que parece en este caso ...

    1. #1
      Usuario Avatar de josemanuel777
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      6

      Anti-Child Porn Spam Protection Ransomware

      Buenas tengo un windows 2003 server que tiene esta variante del virus de la policia llamado Anti-Child Porn Spam Protection Ransomware. Me he estado informando del tema y por lo que parece en este caso encripta ficheros y es complicado quitarlo y doy fe de ello.
      Lo he intentado todo y la verdad es que no hay forma de hacerlo y solo necesitaria desencriptar dos ficheros con información importante. Desde un Live CD de Ubuntu tengo acceso al RAID y puedo ver los ficheros, que evidentemente estan todos ( la mayoria ) con extension (!! to descytp email id 870394742 to [email protected]!!.exe.
      He intentado quitarlo eliminando archivos, claves de registro, etc pero no hay forma de poder hacerlo.
      Segun he visto en vuestro foro necesito localizar los archivos llave y validador únicos llamados Initia1Log.txt.block y ok.txt.block que no encuentro en el sistema y usar el programa DeBlock.

      La realidad es que estoy un poco resignado. Simplemente os envio este post por saber si hay mas información de este "virus".

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Anti-Child Porn Spam Protection Ransomware

      Hola josemanuel777

      al Foro.

      Consejos para antes de publicar un nuevo mensaje

      Políticas del Foro de InfoSpyware

      Políticas Foro Oficial de HijackThis en español
      --------------------------------------------------


      Sobre:


      Segun he visto en vuestro foro necesito localizar los archivos llave y validador únicos llamados Initia1Log.txt.block y ok.txt.block que no encuentro en el sistema y usar el programa DeBlock.
      Los archivos encriptados con la extensión .block, corresponden a otra infección. No es la que presenta tu sistema.


      Para quitar la infección los usuarios afectados comentan que les ha servido el Live Cd de FSecure.


      En cuanto a la desencriptación de archivos lamentablemente no hay buenas noticias aun:

      To decrypt email id 1408717299 to [email protected] rasomware. (Solucionado)


      PD: Sube algunos archivos encriptados a un sitio de Hosting en una carpeta comprimida y me pasas el enlace por Mensajería Privada.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Senden
      Registrado
      dic 2005
      Ubicación
      ESPAÑA
      Mensajes
      3

      Re: Anti-Child Porn Spam Protection Ransomware

      ESET NOD32 lo está solucionando si se le proporciona lo siguiente:

      1 Crear un live cd de ESET Sysrescue y hacer un análisis del sistema
      2 Restaurar los archivos detectados como Win32/Filecoder a una carpeta localizada en el sistema
      3 Varios archivos cifrados por la infección.
      4 Las carpetas ocultas con archivos en c:\programdata (los nombres están compuestos por 8 caracteres aleatorios)

      Todo ello se envía a ESET y te proporcionan una herramienta para descifrar correctamente todos los archivos.

      Suerte,

    4. #4
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Anti-Child Porn Spam Protection Ransomware

      Hola Senden

      al Foro.

      Consejos para antes de publicar un nuevo mensaje

      Políticas del Foro de InfoSpyware

      Políticas Foro Oficial de HijackThis en español
      --------------------------------------------------


      Cita Originalmente publicado por Senden Ver Mensaje
      ESET NOD32 lo está solucionando si se le proporciona lo siguiente:

      1 Crear un live cd de ESET Sysrescue y hacer un análisis del sistema
      2 Restaurar los archivos detectados como Win32/Filecoder a una carpeta localizada en el sistema
      3 Varios archivos cifrados por la infección.
      4 Las carpetas ocultas con archivos en c:\programdata (los nombres están compuestos por 8 caracteres aleatorios)

      Todo ello se envía a ESET y te proporcionan una herramienta para descifrar correctamente todos los archivos.

      Suerte,

      Gracias por el aporte...


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de josemanuel777
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      6

      Re: Anti-Child Porn Spam Protection Ransomware

      Supongo que tendras que tener soporte de ESET?

    6. #6
      Usuario Avatar de pepejose3
      Registrado
      jul 2006
      Ubicación
      ARGENTINA
      Mensajes
      1

      Re: Anti-Child Porn Spam Protection Ransomware

      Hola, buenas noches!

      Tengo este mismo problema, y sigo sin solución. Me gustaría saber que producto antivirus de ESET tenéis y si podrías ayudarme. Gracias y agradecería vuestra ayuda

    7. #7
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Anti-Child Porn Spam Protection Ransomware


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de javitoparri
      Registrado
      mar 2013
      Ubicación
      España
      Mensajes
      1

      Re: Anti-Child Porn Spam Protection Ransomware

      Hola, yo sigo con el problema de los ficheros encriptados, los de drWeb me piden la carpeta de programdata que elimine y reinstale el sistema, por lo que me es imposible recuperarla. No se que mas puedo hacer, tambien e contactado con panda y con trend micro pero sin soluciones aun.


    9. #9
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Anti-Child Porn Spam Protection Ransomware

      Hola javitoparri:


      Hasta hace unos días era casi imposible la desencriptación hasta que la gente de DR. Web le encontró la vuelta, pero si te piden esa carpeta es por que de allí necesitan archivos que tienen que ver con la clave para desencriptar.


      Sin ellos no podrás resolverlo.


      Has intentado con Herramientas como Recuva?


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.