Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Virus onion


  • This topic is locked This topic is locked
1 reply to this topic

#1 muto

muto

  • Members
  • 7 posts
  • OFFLINE
  •  
  • Local time:08:30 AM

Posted 16 May 2017 - 08:11 AM

Hola a todos desde Montevideo, Uruguay. Tengo todos los archivos encriptados con un virus llamado onion. La infeccion ya no esta en la computadora, pero como puedo hacer para volver a usar los archivos? Ya intente con un monton de programas para desencriptar pero ninguno funciono. Tampoco tengo restauraciones previas, y programas como el Recuva me encuentran archivos viejos pero son inutilizables a pesar de la extension correcta. Muchas gracias a todos

 

Gabriel



BC AdBot (Login to Remove)

 


#2 quietman7

quietman7

    Bleepin' Janitor


  • Global Moderator
  • 51,490 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Virginia, USA
  • Local time:07:30 AM

Posted 16 May 2017 - 08:26 AM

Cualquier archivo que esté encriptado con Cry128, una variante más nueva de CryptON (X3M, Nemesis), tendrá la extensión .onion._, .onion y .onion.to._ añadida al final del nombre de archivo de datos encriptado (es decir. Id_ <id> _gebdp3k7bolalnd4.onion._, id_ <id> _1506904074_fgb45ft3pqamyji7.onion, .id. [Bonum_malum@aol.com] .onion, .fgb45ft3pqamyji7.onion.to._, id- <id> _qg6m5wo7h3id55ym.onion.to .63vc4) y deja archivos (notas de rescate) llamados _DECRYPT_MY_FILES.txt, -DECRYPT-MY-FILES.txt, Sus datos personales están cifrados! .txt. Todos los archivos cifrados parecen ser 36 bytes más grande que el archivo original una vez que se completa el proceso de cifrado.

Hay un debate en curso en este tema donde las víctimas pueden publicar comentarios, hacer preguntas y buscar más ayuda.


Si es la variante del Dharma, no es decryptable. Puede enviar muestras de archivos encriptados y notas de rescate a ID Ransomware para obtener ayuda con la identificación y la confirmación.

Hay un debate en curso en este tema donde las víctimas pueden publicar comentarios, hacer preguntas y buscar más ayuda.

Puede enviar muestras de archivos encriptados y notas de rescate a ID Ransomware obtener ayuda con la identificación y la confirmación.

Después de confirmar ... en lugar de tener a todos con temas individuales, sería mejor (y más manejable para el personal) si publicó más preguntas, comentarios o solicitudes de asistencia en la discusión de tema de soporte anterior. Para evitar confusiones innecesarias, este tema está cerrado.

Gracias
El personal de BC


.
.
Windows Insider MVP 2017-2018
Microsoft MVP Reconnect 2016
Microsoft MVP Consumer Security 2007-2015 kO7xOZh.gif
Member of UNITE, Unified Network of Instructors and Trusted Eliminators

If I have been helpful & you'd like to consider a donation, click 38WxTfO.gif




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users