Compartir a través de

Rasonmware

Anónimas
2024-06-18T22:22:31+00:00

Buena tarde, tuvimos un inconveniente con un servidor el cuál fue infectado por un Rasonmware mkp.

Encriptando información, tengo más datos del tipo de rasonmware y el nivel de encriptación, ¿hay alguna herramienta de Microsoft para poder desencriptar esta información?

Si es así ¿qué costo tiene? y como sería el proceso para poder recuperar esta información

Networking con Windows Server

Pregunta bloqueada. Esta pregunta se migró desde la Comunidad de Soporte técnico de Microsoft. Puede votar si es útil, pero no puede agregar comentarios o respuestas ni seguir la pregunta. Para proteger la privacidad, los perfiles de usuario de las preguntas migradas son anónimos.

0 comentarios

3 respuestas

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Anónimas
    2024-06-19T06:32:57+00:00

    Esta respuesta se ha traducido automáticamente. Como resultado, puede haber errores gramaticales o expresiones extrañas.

    Hola Juan,

    Lamento oír hablar de la infección de ransomware. Desafortunadamente, el ransomware puede ser un problema grave, y descifrar archivos suele ser un desafío. Con respecto a sus preguntas:

    Microsoft no tiene una herramienta específica para descifrar archivos cifrados por ransomware. Sin embargo, hay pasos y recursos generales que puede considerar:

    1. Antivirus de Microsoft Defender:
      • Si bien es posible que no descifre archivos, puede ayudar a eliminar el ransomware de su sistema y prevenir una mayor infección.
    2. Proyecto No Más Rescate:
      • Microsoft es socio del proyecto No More Ransom, que proporciona herramientas de descifrado para varios tipos de ransomware. Puede consultar su sitio web para ver si hay una herramienta de descifrado disponible para el ransomware específico con el que está tratando.
    • Microsoft Defender Antivirus se incluye con Windows, por lo que no hay ningún costo adicional por usarlo.
    • Las herramientas del proyecto No More Ransom también son de uso gratuito.
    1. Aísle el sistema infectado:
      • Aísle inmediatamente el sistema infectado de su red para evitar que el ransomware se propague.
    2. Identifique el ransomware:
    3. Compruebe si hay herramientas de descifrado:
      • Visite el sitio web de No More Ransom (https://www.nomoreransom.org/) y verifique si hay una herramienta de descifrado disponible para el ransomware específico con el que está tratando.
    4. Copia de seguridad y limpieza del sistema:
      • Antes de intentar cualquier descifrado, asegúrese de tener una copia de seguridad de los archivos cifrados. Limpie el sistema con herramientas antivirus para eliminar el ransomware.
    5. Intento de descifrado:
      • Si hay una herramienta de descifrado disponible, siga las instrucciones proporcionadas para descifrar sus archivos.
    6. Restaurar desde la copia de seguridad:
      • Si el descifrado no es posible, el mejor enfoque puede ser restaurar sus archivos a partir de una copia de seguridad realizada antes de la infección.
    • Actualice y aplique parches regularmente a todos los sistemas para evitar vulnerabilidades.
    • Mantenga copias de seguridad periódicas de todos los datos críticos.
    • Eduque a los usuarios sobre las prácticas seguras de navegación y correo electrónico para evitar ataques de phishing.

    Si necesita asistencia más específica, proporcione más detalles sobre el ransomware y su situación actual.

    Saludos

    Rosado

    0 comentarios
  2. Anónimas
    2024-06-19T15:21:06+00:00

    Hola Rosy Yuan,

    En este caso fue afectada incluso la copia de seguridad, por lo que la información quedo comprometida, se tenía instalada una protección con Eset quién administraba la protección total, en el caso de más infomación comparto las especificaciones del tipo

    Dentro del enlace no encuentro la versión para el RSA ni el tipo Makop

    Podrías orientarme más sobre el caso

    Gracias por la pronta respuesta

    0 comentarios
  3. Anónimas
    2024-06-25T01:43:17+00:00

    Esta respuesta se ha traducido automáticamente. Como resultado, puede haber errores gramaticales o expresiones extrañas.

    Hola Juan,

    Gracias por proporcionar detalles adicionales sobre la infección de ransomware. Entiendo la gravedad de la situación y haré todo lo posible para ayudarlo.

    • Número de dispositivos afectados: 1
    • Extensión de datos cifrados: mkp
    • Variante de ransomware detectada: Makop
    • Tipos de cifrado detectados: AES 256 bits y RSA 2048
    • Sobrecifrado: 2
    • Detalles adicionales: Se han identificado alteraciones en los encabezados de los archivos, que requieren la reparación de datos después del proceso de descifrado.
    1. Aislamiento:
      • Aísle inmediatamente el sistema infectado de su red para evitar que el ransomware se propague más.
    2. Identificación:
    3. Compruebe si hay herramientas de descifrado:
      • Visite el sitio web No More Ransom (https://www.nomoreransom.org/) para verificar si hay una herramienta de descifrado disponible para la variante de ransomware Makop.
      • Desafortunadamente, si no hay ninguna herramienta disponible para Makop específicamente, es posible que el descifrado no sea posible con las herramientas públicas actuales.
    4. Copia de seguridad y limpieza del sistema:
      • Asegúrese de tener una copia de seguridad de los archivos cifrados. Incluso si la copia de seguridad también está encriptada, puede ser útil.
      • Utilice herramientas antivirus, como Microsoft Defender Antivirus o ESET, para limpiar el sistema y eliminar el ransomware.
    5. Intente descifrar (si es posible):
      • Si hay una herramienta de descifrado disponible, siga las instrucciones proporcionadas para intentar descifrar sus archivos.
      • Dado que el ransomware ha realizado modificaciones en los encabezados de los archivos, es posible que sea necesaria la reparación de datos después del descifrado. Es posible que se necesiten servicios especializados de recuperación de datos para este paso.
    6. Restaurar desde la copia de seguridad:
      • Si el descifrado no es posible y sus copias de seguridad también están comprometidas, considere la posibilidad de ponerse en contacto con servicios profesionales de recuperación de datos. Pueden ofrecer soluciones adicionales.
    • Actualizaciones periódicas y parches:
      • Asegúrese de que todos los sistemas y software se actualicen y parcheen regularmente para evitar vulnerabilidades.
    • Copias de seguridad periódicas:
      • Mantenga copias de seguridad periódicas y sin conexión de todos los datos críticos para asegurarse de que puede recuperarse de futuros incidentes.
    • Educación del usuario:
      • Eduque a los usuarios sobre las prácticas seguras de navegación y correo electrónico para evitar ataques de phishing y otras formas de distribución de malware.

    Dado que la copia de seguridad también está comprometida y actualmente no hay ninguna herramienta de descifrado pública disponible para el ransomware Makop, los servicios profesionales de recuperación de datos pueden ser el siguiente mejor paso. Desafortunadamente, sin una herramienta de descifrado específica, las posibilidades de descifrar los datos son escasas. Sin embargo, los servicios profesionales pueden tener métodos adicionales para intentar la recuperación de datos.

    Por favor, hágame saber si necesita más ayuda o si hay detalles adicionales sobre el caso que puedan ayudar a encontrar una solución.

    Gracias por su paciencia y cooperación.

    Saludos

    Rosado
    Equipo de soporte del foro

    0 comentarios