Recuperar archivos de disco duro infectado

Eustakiooo

Buenas que tal,

resulta que no sé como en un PC recién formateado (para intentar hacerle funcionar la impresora, que funciona en todos los lados menos ahí), algo le instalaron que llevaba troyano.

Ese PC en ese momento estaba logueada una cuenta google de una empresa y otro personal, y a su vez conectado un disco duro portátil con información importante.

Pues resulta que se enviaron como 400 emails de cada correo (con inicio desde la India), ya les cambié yo la contraseña, limpié el PC y cerré todas las sesiones actuales.

El problema reside que se han llevado el disco duro portátil y no se pueden abrir los archivos (tiene una extensión .bozq) y el siguiente documento en el disco duro:

Obviamente nadie va a entrar ahí ni nada, y no sé si valdría solo con devolver sus extensiones a cada uno de los archivos o qué, o pasando algún antimalware por el disco externo..

No sabemos qué hacer

B

Windows 7? Omg

1 respuesta
Sinso

Lo que teneis que hacer es decidir si la info es tan importante como para pagar esos 490/980 o no

1 respuesta
Eustakiooo

#2 El PC se usa para abrir 4 excels y poco más, no creo que sea relevante, la verdad

2 respuestas
KarlosWins

esos ficheros renombrados son los originales encriptados con una clave que solo conoce el atacante, si lo ha hecho medio bien (y desde luego lo parece) olvídate de recuperarlos sin pagar.

B

#4 Lo digo por el número importante de vulnerabilidades que tiene.

Entiendo que el disco está encriptado con un ransomware, en pocas palabras, estáis jodidos

1 respuesta
Overwatch

Tengo entendido que estos hackers, aunque les pagues no te van a dar la contraseña para descifrar eso.

Ya podéis dar todo eso por perdido.

KullThran

eso tiene un ransom de manual y ni aunque pagues te aseguras que abdula o el indio que lo haya infectado te devuelva una mierda, yo daría por perdidos los archivos la verdad

1 respuesta
juanpalomer0

abre un crowdfunding y te ayudamos

purpaz0

reportalos aqui y si no tienes copias dalos por perdidos

Eustakiooo

#6 el infectado fue w10

tendre qeu revisar si hay copias por ahi

1 respuesta
pezukero

Ni puta idea de si esto funciona, pero buscando un poco en internet hay algunos tutos para desencriptar estas historias.

https://sensorstechforum.com/es/bozq-virus-files/

spyro512

#8 sí que suelen soltarlo sí, pero te piden más pasta si ven que han dado en el clavo y es una empresa con información delicada (contabilidad etc).

garlor

ponte en contacto con el incibe

no podia ser tan importante si tenian una sola copia

D10X

#3 Por mi experiencia, pagar no va a servir de nada.

#4 Denuncia a la policía.

Vandalus

#11 por curiosidad. Al final pagasteis o que paso?

1 respuesta
Eustakiooo

#16 Al final pregunté si los archivos eran lo suficientemente importantes como para invertir tiempo y/o dinero en tratar de recuperarlo y se decidió prescindir de ellos.

Gracias igualmente a todos los que han aconsejado, todos los días se aprenden cosas nuevas.

QueTzaL

https://id-ransomware.malwarehunterteam.com/identify.php?case=8bfe0efc4c8185288a89097b26a01517cbb8f156

Y la web a la que lleva; https://www.emsisoft.com/en/blog/34375/emsisoft-releases-new-decryptor-for-stop-djvu-ransomware/ , con herramientas para descifrar.

Por probar... igual suena la flauta.

nesquick

estas tu que a nuestro amigo Mohammed le va a pasar algo por mucho que denunciéis :rofl:

Usuarios habituales