Infectado con ransomware

Para temas referentes al uso del cliente VPN de Fortinet, el filtrado antivirus y la caracteristica de Firewall.
Responder
Patagonico
Mensajes: 5
Registrado: 11 Jul 2017, 14:45

Infectado con ransomware

Mensaje por Patagonico »

Hola:
Fui infectado por un ransomware que se ejecuto desde un programa llamado cry.exe. Alcance a detener el proceso pero me encripto muchos archivos y quedaron similar a a esto:

email-drakoshka@yahoo.com.ver-CL 1.3.1.0.id-@@@@@1CD3-0CFD.randomname-AATLKCTKCTJARIZQHYPFVNEUIZQGYP.JZQ

cryakl ransomware

Estoy tratando de instalar forticlient en ese equipo (windows server 2008 original) pero recibo un mensaje de que no tengo permisos suficientes para iniciar servicios Fafilemon y solo me da opcion de cancel o retry.

Help
Gracias
Patagonico
Mensajes: 5
Registrado: 11 Jul 2017, 14:45

Re: Infectado con ransomware

Mensaje por Patagonico »

Hola:
Aun no consigo desencriptar los archivos, pero necesito que me indiquen a quien dirigirme ya que cuando se infecto el equipo hize un backup de la carpeta del usuario donde inicio la infeccion y alli esta el archivo que encripta todo. Hace unos meses tambien me encriptaron un equipo y en ese momento el archivo era el cry.exe , el cual apenas ejecutaba me encriptaba todo. En este caso encontre el mismo archivo pero solo se abrio una pantalla donde puedo configurar que quiero encriptar y que no, mas los datos de el mail, que carpetas borrar, etc. Es la herramienta que encripta todo. Quisiera saber a quien enviarselo mas un par de mis archivos para ver si los pueden desencriptar
Aguardo comentarios
Muchas gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Infectado con ransomware

Mensaje por gabyrossi »

Hola, no vas a poder hacer eso.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder