¿Puedo descifrar los archivos secuestrados por BitCryptor ransomware?

BitCryptor ha cifrado mis archivos. Tengo copias de seguridad de casi todos mis archivos. Pero tengo curiosidad por poder descifrar mis archivos sin pagar el rescate.

virus-removal

— jortiexx
fuente

Lo siento, pero no hay forma de que esté siguiendo un enlace a una URL ofuscada en una pregunta que hace referencia al ransomware.

— David Richerby

@DavidRicherby: la URL es una imagen, es segura. OP: Sin copias de seguridad = no hay posibilidad.

— Kinnectus

Es poco probable que pueda acceder a sus archivos sin tener que pagar para descifrarlos. Los archivos originales se destruyen y el cifrado utilizado como se indica en su propio texto es AES-256, que no es susceptible de crackearse. Esta es una nueva variante de Cryptolocker. Puedes leer más en el sitio de bitdefender: labs.bitdefender.com/2013/10/…

— Nikewatch

Posible duplicado de Excel, Word, archivos PDF se cifraron con ransomware ?

— Karan

Posible duplicado de ¿Cómo puedo eliminar spyware, malware, adware, virus, troyanos o rootkits maliciosos de mi PC?

— fixer1234

Respuestas:

Pequeña posibilidad está relacionada (pero la captura de pantalla se parece ) e incluso entonces: muy poca posibilidad de que esto ayude. Pero el gobierno holandés y Kaspersky Lab han encontrado algunas claves de descifrado para el "CoinVault ransomware" que vale la pena conocer; ver https://noransom.kaspersky.com :

Eres un ransomware ¿víctima? La Unidad Nacional de Delitos Tecnológicos (NHTCU) de la policía de los Países Bajos, la Oficina Nacional de Fiscales de los Países Bajos y Kaspersky Lab han estado trabajando juntos para luchar CoinVault Campaña de ransomware. Durante nuestra investigación conjunta, hemos podido obtener datos que pueden ayudarlo a descifrar los archivos que se encuentran como rehenes en su PC. Proporcionamos tanto las claves de descifrado como la aplicación de descifrado. Para más información por favor vea esto. cómo . Tenga en cuenta que esta es una investigación en curso y se agregarán nuevas claves en el futuro.

En caso de que en el futuro se recuperen más claves: al copiar los archivos cifrados también asegúrese de copiar la dirección de la billetera de Bitcoin, ya que será necesario para buscar claves de descifrado.

— Arjan
fuente

@Arjian - Tristemente. Coinvault y este ransomware son tan diferentes que encontrar claves de descifrado para Coinvault no será útil para el usuario.

— Ramhound

Además, @Ramhound, solo se ha recuperado un número limitado de claves. (Aún así, es bueno que los futuros visitantes sepan de la pequeña posibilidad, aunque supongo que las víctimas de nuevos secuestros no se beneficiarán de las claves que se encontraron en el pasado tampoco ...)

— Arjan

Desafortunadamente, no hay manera de descifrar archivos cifrados por BitCryptor. Esta es una variante de CoinVault que utiliza el cifrado AES. Las claves se generan y almacenan en el servidor C2.

Hice un informe completo sobre este ransomware hoy:

http://www.bleepingcomputer.com/forums/t/575991/bitcryptor-ransomware-in-the-wild-from-the-ame-creators-as-coinvault/

— Lawrence
fuente