CONTÁCTENOS ¿Cifraron sus archivos? ¿Cambiaron la extensión? ¿No estás seguro de qué hacer? ​ ¡Escríbenos ahora! ¡Recupera tus archivos! ​ Descifrado en 90 minutos archivos infectados por: Cryptolocker, Teslacrypt, Cryptowall, Locky, Zepto, Crysis, Ultracrypt, Cerber, FTCODE, Xorist, Chimera, GandCrab, EDA2, Mobef, CryptXXX, DMALocker, JSworm, KeRanger, Enigma, BitCrypt, Satana, Troldesh, AutoLocky. ​ Entregar Al hacer click en enviar al usuario autoriza el tratamiento de datos personales presente, en cumplimiento del Decreto Legislativo 30 de junio. 196 "Código de protección de datos personales" e del RGPD (Reglamento UE 2016/679). Podemos detectar y eliminar el siguiente malware: $$$ Ransomware, 010001, 0kilobypt, 0mega, 0XXX, 16x, 24H Ransomware, 32aa, 4rw5w, 54bb47h, 5ss5c, 777, 7ev3n, 7even Security, 7h9r, 7zipper, 8lock8, AAC, ABCLocker, ACCDFISA v2.0, AdamLocker, Adhubllka, Admin Locker, AES_KEY_GEN_ASSIST, AES-Matrix, AES-NI, AES256-06, AESMew, Afrodita, AgeLocker, Ako/MedusaReborn, Al-Namrood, Al-Namrood 2.0, Alcatraz, Alfa, Allcry, Alma Locker, Alpha, AMBA , Amnesia, Amnesia2, Anatova, AnDROid, AngryDuck, Annabelle 2.1, AnteFrigus, Anubi, Anubis, AnubisCrypt, Apocalypse, Apocalypse (nueva variante), ApocalypseVM, ApolloLocker, AresCrypt, Argus, Aris Locker, Armage, ArmaLocky, Arsium, ASN1 Encoder, AstraLocker, Ataware, Atchbo, Aurora, AutoLocky, AutoWannaCryV2, Avaddon, AVCrypt, Avest, AvosLocker, AWT, AxCrypter, aZaZeL, B2DR, Babaxed, Babuk, BabyDuck, BadBlock, BadEncript, BadRabbit, Bagli Wiper, Bam!, BananaCrypt, BandarChor, Banks1, BarakaTeam, Bart, Bart v2.0, Basilisque Locker, BB ransomware, BeijingCrypt, BetaSup, BigBobRoss, BigLock, Bisquilla, Bit Cripta, BitCrypt 2.0, BitCryptor, BitKangoroo, Bitpaymer / DoppelPaymer, BitPyLock, Bitshifter, BitStak, BKRansomware, Black Basta, Black Buy, Black Claw, Black Feather, Black Shades, BlackByte, BlackCat (ALPHV), BlackHeart, BlackKingdom, BlackMatter, Blackout , BlackRuby, Blind, Blind 2, Blocatto, BlockFile12, Blooper, Blue Blackmail, BlueSky, Bonsoir, BoooamCrypt, Booyah, BrainCrypt, ransomware brasileño, Brick, BrickR, BTCamant, BTCWare, BTCWare Aleta, BTCWare Gryphon, BTCWare Master, BTCWare PayDay, Bubble, Bucbi, Bud, Bug, BugWare, BuyUnlockCode, c0hen Locker, Cancer, Drawer, Cerber, Cerber 2.0, Cerber 3.0, Cerber 4.0/5.0, CerberImposter, CerberTear, Chaos, CheckMail7, Checkmate, Cheers, Chekyshka, ChernoLocker, ChiChi, Chimera, ChinaJm, ChinaYunLong, ChineseRarypt, CHIP, ClicoCrypter, Clop, Clouded, CmdRansomware, CNHelp, CobraLocker, CockBlocker, Coin Locker, CoinVault, Combo13 Wiper, Comrade Circle, Conficker, Consciousness, Conti, CoronaVirus, CorruptCrypt, Cossy, Coverton, Cr1ptT0r Ransomware, CradleCore, CreamPie, Creeper, Crimson, Cripton, Cripton7zp, Cry128, Cry36, Cry9, Cryakl, CryCryptor, CryFile, CryLocker, CrypMic, Crypren, Crypt0, Crypt0L0cker, Crypt0r, Crypt12, Crypt32, Cryptring380, Cryptring380, Cryptring380, Cryptring380 , Crypt12, Crypt32, Cryptring38, Cryptring38 , CryptConsole, CryptConsole3, CryptFuck, CryptGh0st, CryptInfinite, CryptoDarkRubix, CryptoDefense, CryptoDevil, CryptoFinancial, CryptoFortress, CryptoGod, CryptoHasYou, CryptoHitman, CryptoJacky, CryptoJoker, CryptoLocker3, CryptoLockerEU, CryptoLocky, CryptoLuckMix, CryptoLuckMix, Revenge, CryptoMix Wallet, Crypton, CryptON, CryptoPatronum, CryptoPokemon, CryptorBit, CryptoRoger, CryptoShield, CryptoShocker, CryptoTorLocker, CryptoViki, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptoWire, CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CryptXXX 4.0, CryPy, CrySiS , Crystal, CSP Ransomware, CTB- Faker, CTB-Locker, Cuba, CXK-NMSL, Cyborg, Cyrat, D00mEd, Dablio, Damage, DarkoderCryptor, DarkRadiation, DarkSide, DataFrequency, DataKeeper, DavesSmith / Balaclava, Dcrtr, DCry, DCry 2.0, Deadbolt, Deadly, DearCry, DeathHiddenTear, DeathHiddenTear v2, DeathNote, DeathOfShadow, DeathRansom, DEcovid19, Decr1pt, DecryptIomega, DecYourData, DEDCryptor, Defender, Defray, Defray777 / RansomEXX, Delta, DeriaLock, DeroHE , Desync, Dharma (.cezar Family), Dharma (.dharma Family), Dharma (.onion Family), Dharma (.wallet Family), Diavol, Digisom, DilmaLocker, DirtyDecrypt, Dishwasher, District, DMA Locker, DMA Locker 3.0, DMA Locker 4.0, DMALocker Imposter, DoggeWiper, Domino, Done, DoNotChange, Donut, DoubleLocker, DriedSister, DryCry, DST Ransomware, DualShot, Dviide, DVPN, DXXD, DynA-Crypt, eBayWall, eCh0raix / QNAPCrypt, ECLR Ransomware, EdgeLocker, EduCrypt , EggLocker, Egregor, El Polocker, Elysium, Enc1, Encrp, EnCrypt, EncryptedBatch, EncrypTile, EncryptoJJS, Encryptor RaaS, Enigma, Enjey Crypter, EnkripsiPC, Entropy, EOEO, Epsilon, EpsilonRed, Erebus, Erica Ransomware, Eris, Estemani, Eternal , Everbe, Everbe 2.0, Everbe 3.0, Evil, Executi oner, ExecutionerPlus, Exerwa CTF, Exocrypt XTC, Exorcist Ransomware, Exotic, Extortion Scam, Extractor, EyeCry, Fabiansomware, Fadesoft, Fake DarkSide, Fake WordPress Crypter, Fantom, FartPlz, FCPRansomware, FCrypt, FCT, FenixLocker, FenixLocker 2.0, Fenrir, FilesLocker, FindNoteFile, FindZip, FireCrypt, Flamingo, Flatcher3, FLKR, FlowEncrypt, Flyper, FonixCrypter, FreeMe, FrozrLock, FRSRansomware, FS0ciety, FTCode, FuckSociety, FunFact, FuxSocy Encryptor, FXS, GRID, Galacti-Crypter, GandCrab, GandCrab v4. 0/v5.0, GandCrab2, GarrantyDecrypt, GC47, Geneve, Gerber, GermanWiper, GetCrypt, GhostCrypt, GhostHammer, Gibberish, Gibon, Gladius, Globe, Globe (roto), Globe3, GlobeImposter, GlobeImposter 2.0, GoCryptoLocker, Godra, GOG, GoGoogle, GoGoogle 2.0, Golden Axe, GoldenEye, Gomasom, Good, Gopher, GoRansom, Gorgon, Gotcha, GPAA, GPCode, GPGQwerty, GusCrypter, GX40, H0lyGh0st, Hades, HadesLocker, Hakbit, Halloware, Hansom, HappyDayzz, hc6, hc7, HDDCryptor, HDMR, HE-HELP, Heimdall, Infierno o (WickrMe), HelloKitty, HelloXD, HellsRansomware, Help50, HelpDCFile, Herbst, Hermes, Hermes 2.0, Hermes 2.1, Hermes837, HermeticWiper, Heropoint, ¡Hola amigo!, HiddenTear, HildaCrypt, Hive, HKCrypt, HollyCrypt, HolyCrypt, HowAreYou, HPE iLO Ransomware, HR, Hucky, Hydra, HydraCrypt, IceFire, IEncrypt, IFN643, ILElection2020, Ims00ry, ImSorry, Incanto, InducVirus, Industrial Spy, Infection Monkey, InfiniteTear, InfinityLock, InfoDot, InsaneCrypt, IQ, iRansom, Iron, Ironcat, Ishtar , Israbye, iTunesDecrypt, JabaCrypter, Jack.Pot, Jaff, Jager, JapanLocker, JavaLocker, JCrypt, JeepersCrypt, Jemd, Jigsaw, JNEC.a, JobCrypter, JoeGo Ransomware, JoJoCrypter, Jormungand, JosepCrypt, JSWorm, JSWorm 2.0, JSWorm 4.0, JuicyLemon, JungleSec, Kaenlupuf, Kali, Karakurt, Karma, Karma Cypher, Karmen, Karo, Kasiski, Katyusha, KawaiiLocker, KCW, Kee Ransomware, KeRanger, Kerkoporta, Kesafat Locker, KesLan, KeyBTC, KEYHolder, Khonsari, KillerLocker, KillRabbit, KimcilWare , Kirk, Nudo, KokoKrypt, Kolobo, Kosty a, Kozy.Jozy, Kraken, Kraken Cryptor, KratosCrypt, Krider, Kriptovor, KryptoLocker, Kupidon, L33TAF Locker, Ladon, Lalabitch, LambdaLocker, LeakThemAll, LeChiffre, LegionLocker, LightningCrypt, Lilith, Lilocked, Lime, Litra, LittleFinger, LLTP, LMAOxUS, Lock2017, Lock2Bits, Lock93, LockBit, LockBit 3.0, LockBox, LockCrypt, LockCrypt 2.0, LockDown, Locked-In, LockedByte, LockeR, LockerGoga, LockFile, Lockit, LockLock, LockMe, Lockout, LockTaiwan, LockXXX, Locky, Loki, Loki Locker, Lola, LolKek, LongTermMemoryLoss, LonleyCrypt, LooCipher, Lortok, Lost_Files, LoveServer, LowLevel04, LuciferCrypt, Lucky, MacawLocker, MadBit, MAFIA, MafiaWare, Magic, Magniber, Major, Makop, Maktub Locker, CTF de MalwareTech, MaMoCrypter, Maoloa , Mapo, Marduk, Marlboro, MarraCrypt, Mars, MarsJoke, Matrix, Maui, MauriGo, MaxiCrypt, Maykolin, Maysomware, Maze, MCrypt2018, Medusa, MedusaLocker, MegaCortex, MegaLocker, Mespinoza, Meteoritan, Mew767, Mikoyan, MindSystem, Minotaur, Mionoho , MirCop, MireWare, Mischa , MMM, MNS CryptoLocker, Mobef, MongoLock, Montserrat, MoonCrypter, MorrisBatchCrypt, Moses Staff, MOTD, MountLocker, MoWare, MRAC, MRCR1, MrDec, Muhstik, Mystic, n1n1n1, N3TW0RM, NanoLocker, NAS Data Compromiser, NCrypt, Nefilim, NegozI , Nemty, Nemty 2.x, Edición especial de Nemty, Nemucod, Nemucod-7z, Nemucod-AES, NETCrypton, Netix, Netwalker (Mailto), NewHT, NextCry, Nhtnwcuf, NightSky, Nitro, NM4, NMoreira, NMoreira 2.0, Noblis, NoHope, NOKOYAWA, Nomikon, NonRansomware, NotAHero, NoWay, Nozelesn, NSB Ransomware, Nuke, NullByte, NxRansomware, Nyton, ODCODC, OhNo!, OmniSphere, ONYX, OnyxLocker, OoPS, OopsLocker, OpenToYou, OpJerusalem, Ordinypt, Osno, Ouroboros v6 , OutCrypt, OzozaLocker, PadCrypt, Pandora, Panther, Paradise, Paradise .NET, Paradise B29, Parasite, Pay2Key, Paymen45, PayOrGrief, PayPalGenerator2019, PaySafeGen, PClock, PClock (actualizado), PEC 2017, Pendor, Petna, PewCrypt, PewPew, PGPSnippet, PhantomChina, Filadelfia, Phobos, PhoneNumber, Pickles, PL Ransomware, Plague17, Planetary Ransomware, Play, PoisonFang, Pojie, Polaris, PonyFinal, PopCornTime, Potato, Povlsomware, PowerLocky, PowerShell Locker, PowerWare, PPDDDP, Pr0tector, Predator, PrincessLocker, PrincessLocker 2.0, PrincessLocker Evolution, Project23, Project34, Project57, ProLock, Prometheus, Ransomware protegido, PshCrypt, PSRansom, PUBG Ransomware, PureLocker, PwndLocker, PyCL, PyCL, PyL33T, PyLocky, qkG, Qlocker, QP Ransomware, QuakeWay, Quimera Crypter, QwertyCrypt, Qweuirtksd, R980, RAA-SEP, RabbitFox, RabbitWare, RackCrypt, Radamant, Radamant v2.1, Radiación, RagnarLocker, RagnarLocker 2.0+, Ragnarok, Random6, RandomLocker, RandomRansom, Ranion, RanRan, RanRans, Rans0mLocked, RansomCuck, Ransomnix, RansomNow, RansomPlus, Ransomwared, RansomWarrior, Rapid, Rapid 2.0 / 3.0, RapidRunDll, RaRansomware, RarVault, Razy, RCRU64, RedAlert, RedBoot, Redeemer, RedEye, RedRum/Tycoon 1.0, RegretLocker, REKTLocker, Rektware, Relock, RemindMe, RenLocker, RensenWare, RetMyData, REvil/Sodinokibi, Reyptson, Rhino, RNS, RobbinHood, Roga, Rokku, Rontok, Rook, RoshaLock, RotorCrypt, Roza, RSA-NI, RSA2048Pro, RSAUtil, Ruby, RunExeMemory, RunSomeAware, Russenger, Russian EDA2, Ryuk, SAD, SadComputer, Sadogo, SADStory , Sage 2.0, Salsa, SamSam, Sanction, Sanctions, SantaCrypt, Satan, Satana, SatanCryptor, Saturn, SaveTheQueen, Scarab, ScareCrow, SD 1.1, Sekhmet, Seon, Sepsis, SerbRansom, Serpent, SFile, ShellLocker, Shifr, Shigo, ShinigamiLocker , ShinoLocker, ShivaGood, ShkolotaCrypt, Shrug, Shrug2, Shujin, Shutdown57, SifreCozucu, Sifreli, Sigma, Sigrun, SilentDeath, SilentSpring, Silvertor, Simple_Encoder, SintaLocker, Skull Ransomware, SkyFile, SkyStars, Smaug, Smrss32, Snake (Ekans), SnakeLocker , SnapDragon, Snatch, SNSLocker, SoFucked, SolidBit, Solider, Solo Ransomware, Solve, Somik1, Spartacus, SpartCrypt, Spectre, Spider, SplinterJoke, Spora, Sport, SQ_, Stampado, Stinger, STOP (Djvu), STOP / KEYPASS, StorageCrypter , Tormenta, Golpeado, Stroman, Stupid Ransomware, Styx, Such_Crypt, Sugar / Encoded01, SunCrypt, SuperB, SuperCrypt, Surprise, Surtr, SynAck, SyncCrypt, Syrk, SYSDOWN, SystemCrypter, SZFLocker, Szymekk, T1Happy, TapPiF, TargetCompany, TaRRaK, Team XRat, Telecrypt, TellYouThePass, Termite, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, Teslarvng, TeslaWare, TFlower, Thanatos, Thanos, The DMR, TheDarkEncryptor, THIEFQuest, THT Ransomware, ThunderCrypt / Lorenz, ThunderX / Ranzy, tk, Tongda, Torchwood, TotalWipeOut, TowerWeb, ToxCrypt , Trípoli, Trojan.Encoder.6491, Troldesh/Shade, Tron, TrueCrypter, TrumpLocker, TurkStatik, Tycoon 2.0/3.0, UCCU, UIWIX, Ukash, UmbreCrypt, UnblockUPC, Ungluk, Unit09, Cifrado desconocido, Bloqueo desconocido, XTBL desconocido, Unlock26 , Unlock92, Unlock92 2.0, Unlock92 Zipper, UnluckyWare, Useless Disk, UselessFiles, UserFilesLocker, USR0, Uyari, V8Locker, Vaggen, Vapor v1, Vash-Sorena, VaultCrypt, vCrypt, VCrypt, Vega / Jamper / Buran, Velso, Vendetta, VenisRansomware , VenusLocker, VHD ransomware, ViACrypt, WindowsLo cker, VisionCrypt, VMola, VoidCrypt, Vortex, Vovalex, Vurten, VxLock, Waffle, Esperando, Waldo, WannaCash, WannaCash 2.0, WannaCry, WannaCry.NET, WannaCryFake, WannaCryOnClick, WannaDie, WannaPeace, WannaRen, WannaScream, WannaSmile, WannaSpam, WastedBit , WastedLocker, Wesker, WhatAFuck, WhisperGate, WhiteBlackCrypt, WhiteRabbit, WhiteRose, WildFire Locker, WininiCrypt, Winnix Cryptor, WinRarer, WinTenZZ, WonderCrypter, WoodRat, Wooly, Wulfric, X Decryptor, X Locker 5.0, XCry, XCrypt, XData, XerXes, XiaoBa, XiaoBa 2.0, XMRLocker, Xorist, Xort, XRTN, XTP Locker 5.0, XYZWare, Yanluowang, Yatron, Yogynicof, YouAreFucked, YourRansom, Yyto, Z3, ZariqaCrypt, zCrypt, Zekwacrypt, Zenis, Zeon, Zeoticus, Zeoticus 2.0, Zeppelin, ZeroCrypt, ZeroFucks, Zeronine, Zeropadypt, Zeropadypt NextGen / Ouroboros, ZeroRansom, Zhen, Ziggy, Zilla, ZimbraCryptor, ZinoCrypt, ZipLocker, Zipper, Zoldon, Zorab, ZQ, Zyklon ​ DONDE ESTAMOS

DMA-Locker (DMALOCK) e BadBlock: ¿Qué son? ​ ¿Está utilizando un sistema operativo Windows Server? ​ ¿Puedo recuperar mis archivos? DMA-Locker, also called DMALOCK because the file it leaves on the infected machine is a version recent e very aggressive_140-dec58-de_cc781905-5cde -3194-bb3b-136bad5cf58d_e bb3b-136bad5cf58d_ransomware. ​ Después de su infiltración, los archivos se cifran y la extensión del archivo no cambia. ​ Por ejemplo, un archivo infectado con DMA-Locker "sample.jpg" sigue siendo "sample.jpg". Se cambia el fondo del escritorio y se crea el archivo "cryptinfo.txt" ​ Una vez que se descarga el archivo infectado, el virus escaneará el sistema y bloqueará algunos datos. Apuntará a archivos con las siguientes extensiones: .3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, . scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, . py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2. ​ DMA-Locker y Badblock son virtualmente idénticos a docenas de otros virus ransomware como CTB-Locker, CryptoWall, Locky y CryptoLocker. Todos cifran archivos y piden bitcoins a cambio de una clave de descifrado. Los archivos a menudo se cifran mediante el cifrado asimétrico (el ransomware de gama baja utiliza el simétrico) y, por lo tanto, la única diferencia es el tamaño del rescate. ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ¿Cómo are distributed DMA-Locker y Badblock? ​ En la mayoría de los casos son spread a través de ataques directos al puerto RDP, en máquinas y servidores que utilizan uno de los siguientes sistemas operativos: ​ Windows Server 2003 (abril de 2003) Windows Server 2003 R2 (diciembre de 2005) Windows Server 2008 (febrero de 2008) Windows Server 2008 R2 (julio de 2009) Windows Server 2012 (agosto de 2012) Windows Server 2012 R2 (octubre de 2013) Windows Server 2016 (septiembre de 2016) ​ ​​​​​​​​​ ¿Cómo descifrar archivos cifrados por DMA-Locker o Badblock? ¿Pueden recuperar mis datos? ​ ¡Sí, podemos recuperar todos sus archivos! ​ Escríbanos un correo electrónico ainfo@recuperafiles.it adjuntar archivos cifrados y posiblemente su número de teléfono; ¡Te responderemos lo más pronto posible! ​ ​ ​ ​ ​ ​​ ​ ​ ​ ​ Captura de pantalla DMA-Locker versiones 1.0 2.0 e 3.0 Pantalla DMA-Locker versiones 3.0 3.0a y 4.0

Gracias por contactarnos, le responderemos lo antes posible!! ​ Si tienes urgencia puedes enviar un mail a urgente@eliminacryptolocker.com activo todos los dias incluyendo sabado y domingo!!

QUIENES SOMOS Chi Siamo decriptare files, recuperare files, CryptoLocker, TeslaCrypt, Bitcoin, Locky, Zepto, Odin, rimuovere ransomware Chi Siamo decriptare files, recuperare files, CryptoLocker, TeslaCrypt, Bitcoin, Locky, Zepto, Odin, rimuovere ransomware 1/1 ESPECIALISTAS EN SEGURIDAD. A SU SERVICIO. QUIENES SOMOS Bit srl se ha convertido en una estructura capaz de suministrar soluciones tecnológicas avanzadas y confiables que permiten transformar la infraestructura de hardware y software en una inversión real para las empresas que la utilizan. VALORES Bit srl Es una realidad joven capaz de trabajar en cualquier plataforma a cualquier nivel, explotando productos propios que cubren los vacíos del mercado, y haciendo uso de una serie de alianzas estratégicas que permiten una mejor negociación como voz de una comunidad y no de un individuo.

KRIPTOKI / LLAVERO / LOKMANN / CRYPTOFAG : ¿Qué son? ​ ENLACE: Preguntas y respuestas frecuentes sobre las infecciones de Mobef y KEYCHAIN Historia de Mobef: ​ Mobef, chiamato anche KRIPTOKI KEYCHAIN LOKMANN o CRYPTOFAG a causa del file che lascia sulla macchina infetta è una versione recente e molto aggressive di ransomware /malware. ​ Después de su infiltración, los archivos se cifran pero la extensión del archivo no cambia. Por ejemplo, un archivo infectado por Mobef/LOKMANN "sample.jpg" sigue siendo "sample.jpg". Se cambia el fondo del escritorio y se crean dos files: "LOKMANN.KEY993" y "HELLO.0MG" o "HACKED.OPENME" y "KEY2017.KEEPME" o de nuevo "PLEASE.OPENME" y "KEYCHAIN.SAVEME" o "KRIPTOKI.DONOTDELETE" y "PLEASEREAD.THISMSG". ​ ​ ​ ​ ​ ​ Una vez que se descarga el archivo infectado, el virus escaneará el sistema y encriptará casi todos los datos que encuentre. ​ Apuntará a archivos con las siguientes extensiones: .3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, . scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, . py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2. ​ KRIPTOKI CRYPTOFAG KEYCHAIN y LOKMANN son prácticamente idénticos a docenas de otros virus ransomware como CTB-Locker, CryptoWall, Locky y CryptoLocker. Encriptan archivos y piden bitcoins a cambio de una clave de descifrado. Los archivos a menudo se cifran mediante el cifrado asimétrico (el ransomware de gama baja utiliza el simétrico) y, por lo tanto, la única diferencia es el tamaño del rescate. ​ ​ ​ ​ ​ ​ ​ ​ ¿Cómo se distribuyen Kriptoki/Keychain/Cryptofag/Mobef/LOKMANN ? ​ En la mayoría de los casos son spread a través de ataques directos al puerto RDP, en máquinas y servidores que utilizan uno de los siguientes sistemas operativos: ​ Windows Server 2003 (abril de 2003) Windows Server 2003 R2 (diciembre de 2005) Windows Server 2008 (febrero de 2008) Windows Server 2008 R2 (julio de 2009) Windows Server 2012 (agosto de 2012) Windows Server 2012 R2 (octubre de 2013) Windows Server 2016 (septiembre de 2016) ​ También se distribuyen a través de correos electrónicos infectados, archivos de Word comprometidos, javascript y spam de imágenes de Facebook. ​ ​ ​ ​ ​ ​ Cómo descifrar archivos cifrados por KRIPTOKI/ LLAVERO/CRIPTOFAG/LOKMANN ? ¿Pueden recuperar mis datos? ​ ¡Sí, podemos recuperar todos sus archivos! ​ Escríbanos un correo electrónico ainfo@eliminacryptolocker.com adjuntar archivos cifrados y posiblemente su número de teléfono; ¡Te responderemos lo más pronto posible! ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ FAQ: Preguntas y respuestas comunes a las infecciones de Mobef, reportadas por nuestros clientes: ​ ​ Mi contraseña RDP era muy segura, ¿cómo la encontraron? ​ Desafortunadamente, incluso con una contraseña de 20 caracteres aleatorios, por lo general muy segura, no hay effect protection as se utilizan exploits en el puerto RDP, lo que permite de manera efectiva eludir la contraseña. ​ ​ La cuenta de administrador fue deshabilitada, ¿qué pasó? ​ A menudo, la cuenta de "administrador" se desactiva por razones de seguridad, pero todo el proceso de encriptación se realizó desde esa cuenta, ¿cómo fue posible? Todo esto sucede a través de una "escalada de privilegios", es decir, te conectas a través de un usuario "normal", se elevan los privilegios de este usuario que a su vez crea o reactiva la cuenta de administrador, a la que te conectarás más tarde para realizar el cifrado._cc781905-5cde -3194-bb3b-136bad5cf58d_ ​ ​ Había restringido las conexiones que podían acceder al servicio RDP, ¿cómo se conectaban? ​ ¿Hay clientes "abiertos" en Internet en su red? Incluso si su servidor limita las conexiones desde las que se puede acceder (a través de firewall, VPN, ipfiltering, whitelisting, etc.), la conexión se realiza a través del RDP del cliente conectado a Internet. Una vez que haya tomado el control de este cliente, se conecta a través de él al servidor en la red interna, lo que hace que el filtrado de todas las IP externas sea inútil. ​ ​ El puerto del servicio RDP no era el estándar, ¿cómo encontraron el servicio? ​ Los puertos estándar para el servicio RDP son 445 y 3389, pero configuré el servicio en el puerto 5555, ¿cómo lo encontraron? Simplemente con un escáner de redes, que analiza todos los puertos del 1 al 65000​ buscando el servicio RDP. ​ ​ Entonces, ¿qué puedo hacer para protegerme de futuros ataques KRIPTOKI/KEYCHAIN/CRYPTOFAG?​ ​ Los dos consejos que damos a nuestros clientes para protegerse de la infección son:​ - cierre inmediatamente el servicio RDP en todas las máquinas locales y remotas - instale nuestro script de protección contra ransomware, más información AQUÍ ​ ​ ¿Dónde han ido mis copias de seguridad? E máquinas virtuales?​ ​ Después de la infección de Mobef, los archivos .backup se eliminan y, a menudo, también las máquinas virtuales (VMware, Oracle VM VirtualBox etc.), que se inician y luego se eliminan o cifran._d04a07d8-9cd1- 3239-9149 -20813d6c673b_ ​ ​ ¿Tiene alguna otra pregunta o necesita más información?​ Escríbenos a info@recuperafiles.it e intentaremos aclarar todas tus dudas. ​ ​ ​ Ejemplo de archivos dejados por KRIPTOKI en la máquina infectada ( PLEASEREAD.THISMSG y KRIPTOKI.DONOTDELETE) Ejemplo de archivos dejados por LOKMANN en la máquina infectada Ejemplo de archivos dejados por CRYPTOFAG en la máquina infectada File di testo di KRIPTOKI.DONOTDELETE dove viene chiesto un contatto agli indirizzi: gaetano.olsen@protonmail.com gaetano.olsen@inbox.lv gaetano.olsen@pobox.sk gaetano.olsen@india.com keychain faq

SOLUCIONES Y PREVENCIÓN Scarica Brochure Servizio Prevenzione 2018.pdf FASE 1: ​ ELIMINACIÓN DE RANSOMWARE Y RECUPERACIÓN DE ARCHIVOS FASE 2: ​ PREVENCIÓN DE FUTURAS INFECCIONES Nuestro rápido y simple servicio le permite eliminar en 90 minutos todo tipo de malware / ransomware de todas sus máquinas. ​ Sus documentos serán restaurados a su estado original previo a la infección. Escríbanos para una consulta gratuita e inmediata. ​ ¡GARANTIZADO Y EFECTIVO! ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ¡DETENGA EL RANSOMWARE, PROTÉJASE PARA SIEMPRE! ​ ​ ​ Una vez eliminada la infección y recuperados los archivos¿Crees que estás a salvo? Lamentablemente no ya que el ransomware no es detectable ni siquiera por los mejores antivirus/cortafuegos. ​ Hemos desarrollado un script y un software efectivos contra TODOS los ransomware existentes actualmente (actualización de noviembre de 2018); estos, aprovechando los scripts y bibliotecas presentes en todas las versiones de Windows (versiones de Windows Server incluidas), son de hecho invisibles para antirivus, incluso si son recientes y actualizados. Afortunadamente, siempre usan las mismas bibliotecas y rutinas, por lo que logramos aislarlos y bloquearlos. El servicio está disponible para máquinas Windows, Macintosh OSX y Linux de 32 y 64 bits. Sólo una correcta configuración del sistema permitirá una protección permanente. En concreto realizamos las siguientes operaciones: - Protección de las copias de seguridad de Windows contra la eliminación (ShadowCopy) - Configuración correcta de políticas para grupos de usuarios (permisos de archivo) - Configuración correcta de los privilegios de usuario y cuenta de administrador - Inhibición de archivos dll, ejecutables y scripts utilizados para la ejecución de ransomware - Inhibición de acceso a algunas carpetas temporales y del sistema INSTALACIÓN: vía conexión remota (Teamviewer o Ammyy) y tarda unos 20 minutos/PC. La prevención funciona para siempre hasta que cambias de PC y no requiere actualizaciones ni mantenimiento. ¿Dudas? ¿Aclaraciones? Contactanos eninfo@recuperafiles.it ​ ​ ​ ​

¿Qué pasó con mi NAS? ¿Es un modelo QNAP o SYNOLOGY? ​ ¿Hace cuánto que no se actualiza? ¿Puedo recuperar mis archivos? Recientemente, se ha llevado a cabo una gran campaña de ransomware que tiene como objetivo cifrar los datos de los usuarios que utilizan dispositivos de la marca QNAP. ​ Los atacantes usan malware, un script o simplemente 7-zip para cifrar archivos o comprimir datos en archivos protegidos con contraseña. ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ El ransomware que ha estado aterrorizando a los usuarios de QNAP desde el 1 de abril del año pasado se identifica como Deadbolt, Qlocker, eCh0raix. Qlocker. Por ejemplo, como explicaron colegas decomputadora pitido , el ransomware podría usar 7-zip para mover todos los datos del usuario a archivos comprimidos y protegidos con contraseña. ​ Mientras el ataque de uno de estos malwares está en curso, el administrador de recursos de QNAP NAS muestra varias instancias de un número aleatorio de secuencias de comandos/programas o instancias de 7-zip (7z) que se ejecutan desde la línea de comandos. ​ ​ ​ ​ ​ Cuando el ransomware Qlocker finaliza su procedimiento, los archivos del dispositivo QNAP se almacenan en archivos 7-zip protegidos con contraseña con la extensión .7z. Para extraer estos archivos, las víctimas deben ingresar una contraseña. ​ ​ ​ ​ ​ ​ Cuando el ransomware Deadbolt termina su proceso, los archivos del dispositivo QNAP son ilegibles y se agrega el sufijo .deadbolt a su extensión. La página de inicio del NAS también se cambia como se muestra en la imagen a continuación. ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ Cuando el ransomware eCh0raix finaliza su proceso, los archivos del dispositivo QNAP son ilegibles y el sufijo .encrypted se agrega a su extensión. Sin embargo, la página de inicio del NAS no cambia. ​ ​ QNAP solucionó recientemente algunas vulnerabilidades críticas que podrían permitir a los atacantes obtener acceso completo a un dispositivo y ejecutar ransomware. QNAP ha corregido estas dos vulnerabilidades denominadasCVE-2020-2509 e CVE-2020-36195 el 16 de abril. ​ QNAP respondió a las preguntas de los expertos indicando que es posible que Deadbolt/Qlocker explote la vulnerabilidad C de las aplicaciones instaladas en el NAS para ejecutar ransomware en dispositivos vulnerables. Por lo tanto, se recomienda encarecidamente actualizar QTS, Multimedia Console y Media Streaming Add-on y todas las demás aplicaciones a las últimas versiones. ​ Obviamente, esto no recuperará sus archivos, pero lo protegerá de futuros ataques que utilicen esta vulnerabilidad. ​ ​ ​​​​​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ Proceso de recuperación de un QNAP NAS infectado y encriptado ​ ​ Preguntas frecuentes: ​ ¿Qué se recomienda hacer después de la infección? ​ Es recomendable desconectar el NAS infectado de la red y contactar inmediatamente a un experto para recibir soporte técnico especializado. También es importante comprender la fuente de la infección ya que el sistema operativo del dispositivo no está dañado.pero es muy probable que haya una puerta trasera oculta o un rootkit dentro del sistema . Probar técnicas de recuperación "tradicionales", actualizaciones de firmware o cualquier otra cosa solo pondrá en peligro aún más la ya baja probabilidad de recuperar todos sus archivos. ​ ​ ​ ​​​​​​​​​​​​​​​La contraseña de mi NAS era muy segura, ¿cómo la encontraron? ​ Desafortunadamente, incluso con una contraseña de 20 caracteres aleatorios, generalmente muy segura, no existe una protección efectiva, ya que se utilizan vulnerabilidades en el software instalado en el NAS, lo que permite eludir la contraseña. ​ ​ La cuenta de administrador en el NAS fue deshabilitada, ¿qué pasó? ​ A menudo, la cuenta "admin" está desactivada por razones de seguridad, pero todo el proceso de encriptación se llevó a cabo desde esa cuenta, ¿cómo fue esto posible? Todo esto sucede a través de una "escalada de privilegios", es decir, se conecta a través de un usuario "normal", se elevan los privilegios de este usuario, quien a su vez crea o reactiva la cuenta de administrador, sin embargo, siempre presente tal vez bajo otro nombre de usuario, al que se conectará. más tarde para realizar el cifrado. ​ ​​ Entonces, ¿qué puedo hacer para protegerme de futuros ataques de Deadbolt/QLOCKER/eCh0raix?​ ​ Los dos consejos que damos a nuestros clientes para protegerse de la infección son:​ - actualice constante y rápidamente el NAS y las aplicaciones instaladas - instale nuestro script de protección contra ransomware, más info AQUÍ ​ ​ ​ ​ ​ ¿Cómo descifrar archivos cifrados por ECHORAIX/DEADBOLT/QLOCKER 7Z? ¿Pueden recuperar mis datos? ​ ¡Sí, para algunas versiones de este malware podemos recuperar todos sus archivos! ​ Escríbanos un correo electrónico ainfo@recuperafiles.it o ad urgente@eliminacryptolocker.com adjuntar pequeños archivos cifrados y su número de teléfono móvil; ¡Nos pondremos en contacto con usted tan pronto como sea posible!. ​ ​ ​

CLIENTES ESPECIALISTAS EN SEGURIDAD. A SU SERVICIO. ​ Hemos trabajado con bancos, compañías de seguros, bufetes de abogados, empresas de alta tecnología, estudios de fotografía, administración pública y las más diversas clases de empresas públicas y privadas. ​ Algunos de nuestros clientes: Iberdrola Elinet Barclays Eds-Te.Ma Repubblica di San Marino Orio al Serio airport Città di Torino Mise Valueo Studio fca b34d GammaTributi Valle di Ledro Asl Marche Ascom Genova ZeroSei Norman Group TonerItalia Oshi Defender Omninet Italia Ragim Studio Fotografico Milano.net SAIES Camelisat Techinf Uno di Notte Technoprogress Manolibera

Estadísticas de clientes ¿Quieres convertirte en nuestro socio? ¡ESCRIBENOS!