Buenas compañeros

aunque para mi no lo son. Estuve probando la herramienta jingling para generar visitas, para mi desgracia lo hice en mi PC personal con windows, y hoy al despertarme despues de dejarlo trabajando por la noche me he encontrado con el virus CRYPTOWALL 3.0

han cifrado todos los archivos de mi pc, y si no pago una gran cuantia, parece que no hay modo de recuperar los archivos.

Estoy muuuy jodido.

Por favor, alguien sabe algun otro metodo? Lo que desespera es que por Internet indica en muchos sitios oficiales que realmente pagar es el único medio, aunque siempre hay algun comentario o web sospechosa que dicen que hay otros métodos, pero ya estoy acojonado con instalar más cosas.

Vaya desesperacion, puto jingling ese, jamás lo useis en un PC.

Usa combofix a ver si te remueve algo

El problema no es eliminar el virus, que es "facil" parece.
El problema es que me ha dejado todo el ordenador codificado.

Lamentablemente no es un virus, es un encriptador de archivos que activa uno mismo y que necesita una clave para restaurarlos. A estas alturas si no lo has detenido reiniciando el equipo, por ejemplo, tus imágenes y documentos estarán inservibles. Googlea y busca información porque existe una función de windows para restaurar versiones anteriores de algunos archivos, también hay una página que intentará desencriptarlos por fuerza bruta. Recomiendan que no pages, porque tampoco tienes seguro al cien por cien que te vayan a dar la clave realmente.

Me parece que lamentablemente pocas opciones tienes. Como te ha dicho el compañero, puedes probar varios de los servicios gratuitos que hay online, no tienes mucho que perder. Necesitarás un archivo que haya sido encriptado y su correspondiente versión sin encriptar, como por ejemplo algún archivo que tuvieses también en un pen o hayas enviado por correo, que no haya sido alterado.

Pero como han ido apareciendo tantas variantes, sinceramente dudo que esto te vaya a ser de gran utilidad. Si tuvieses habilitado el historial de archivos de Windows sería una gran noticia para ti, pero en caso contrario, lo único que he probado con cierto éxito es usar software de recuperación de datos.

Échale un ojo a esto: http://www.shadowexplorer.com/downloads.html

Por otra parta, busca una versión "funcional" de GetDataBack para NTFS e instálala desde un disco duro externo tras limpiar el ransomware. Marca las opciones como si hubieras reinstalado un sistema operativo machacando el anterior y déjalo funcionar. Tardará unas cuantas de horas o incluso más de un día dependiendo del tamaño.

Con esto solo recuperarás una pequeña porción de documentos/archivos, al igual que necesitarás algo de suerte. Pero es la única forma que personalmente me dio resultados.

Y sé que esto llega tarde, pero usad SIEMPRE una máquina virtual para instalar cualquier tipo de software. Incluso para software conocido y con licencia. Ayer sin ir más lejos me encontré con una herramienta de pago que creo en 90% que trataba de inyectar un RAT. Y la obtuve directamente del desarrollador, así que podéis sacar conclusiones

¡Suerte!

De todos modos pep, el codigo malicioso no está en el jingling, si no el alguna de las miles de paginas que visitaste en segundo plano por medio de ese software.

(19-07-2015, 01:57 PM)Silvia77 escribió:  De todos modos pep, el codigo malicioso no está en el jingling, si no el alguna de las miles de paginas que visitaste en segundo plano por medio de ese software.

Exacto, así es. Por eso es recomendable usarlo en algún RDP o algo por el estilo fuera de nuestra PC.

Inclusive hay empresas que rentan los VPS para Jingling y Hitleap.

Solo decir que desde jingling no visité ninguna URL. Se supone las visitas las trae él, no que yo vaya a ningun sitio.
No estuve visitando nada raro más allá de la página china desde donde lo descargué, y parecía la oficial.

Por otro lado, esta versión del malware ya se encarga de borrar todas las copias de seguridad que hiciera windows.
Y por ultimo, lo malo del malwar/virus es que solo te avisa cuando ya te ha encriptado todo, asi que me la han metido hasta atrás.

Ya no hay solucion de recuperar nada, ya solo es o pagar u olvidarme de miles de archivos.

(20-07-2015, 03:24 AM)pep29 escribió:  Solo decir que desde jingling no visité ninguna URL. Se supone las visitas las trae él, no que yo vaya a ningun sitio.
No estuve visitando nada raro más allá de la página china desde donde lo descargué, y parecía la oficial.

Por otro lado, esta versión del malware ya se encarga de borrar todas las copias de seguridad que hiciera windows.
Y por ultimo, lo malo del malwar/virus es que solo te avisa cuando ya te ha encriptado todo, asi que me la han metido hasta atrás.

Ya no hay solucion de recuperar nada, ya solo es o pagar u olvidarme de miles de archivos.

Jingling sí visita webs desde tu Pc,aunque no lo notes. Pero si quieres verlo, instalas sandboxie y verás como te aparecen las ventanas de las webs que visita.
Por otro lado, a mí también me entró el cryptowall pero no llegó a codificarme nada porque el antivirus no le dejó (AVG Free + Advanced Systemcare Pro).
Tan sólo tuve que borrar los archivos que dejó de imágenes y otros.
Si tienes activada la opción Restauración del sistema, puedes probar por ahí.

Sauron ya lo ha dicho en varias ocasiones, para herramientas que no son confiables, sobre todo si son crackeadas, es mejor usar una maquina virtual, toma entre 5 y 10 minutos la instalación pero no arriesgas nada, buen día