Login

  



Ransomware mogranos





Thread creado por Wolframio el 01/08/2019 12:49:57 am. Lecturas: 26. Mensajes: 20. Favoritos: 7





01/08/2019 12:49:57 am 
       7                           
En síntesis: Me quiero matar.

Paso a explicar.
Caducó la activación de Windows 10, y no tuve mejor idea que usar una mierda que se llama ´´Windows 10 Digital License Ultimate 1.3-P2P´´
ADVIERTO: NO LO USEN NUNCA
Resultado: infección con el ransomware mogranos.

Si solo se infectaba el disco de la PC, formateo y me jodo por todos los archivos que pierdo, pero no seria tan grave como lo es...
Porque el gran problema que tengo es que justo estaban conectados a la PC dos discos externos, uno de de 2 Tb lleno, y el otro de 4 Tb con 3 Tb ocupados. Y SE INFECTARON.
Chau todas las series, películas, música, fotos, libros, software, juegos, tutoriales, documentos personales. Todo encriptado con la extensión .mogranos.
Estuve leyendo las supuestas soluciones y son complejas y advierten que pueden no dar resultado.
Voy a intentar cualquier cosa excepto pagar rescate.
Si alguien conoce una solución efectiva suplico que me la comunique, por favor. Es un garronaso, es terrible perder todo eso.
77 7



01/08/2019 01:17:15 am 
       3                           
borisclck


Miembro desde: 29/05/2013

Threads abiertos: 4
Mensajes: 722  
Subtítulos subidos: 6
Threads Favoritos: 0





Estimado...

Hace unos 3 años me topé con un par de Ransomwares bien molestos y muy eficaces.
Las soluciones, no son fáciles...

Lo que pude RESCATAR, sin pagar, fue llevarme los Discos Duros a otra plataforma...Linux e IOS....puesto que el problema específico es la encriptación que hace de cada uno de los archivos ´´infectados´´ con llaves aleatorias no menores a encapsulaciones de 128 bits...

En esa época no hubo, ninguno, pero ningún, software portable que pudiera recuperar alguna data.

Como mencioné antes, un colega de la universidad me sugirió lo de llevar los discos ( de forma externa ) a otra plataforma...resultando súper tediosa la tarea, logrando recuperar no más de un 40% de archivos,

En mi caso, no me importaban tanto las películas, series y música...sino que los archivos de laburo y proyectos personales.


Mucha suerte y espero que te sirva lo de ´´portar´´ físicamente los discos a otras plataformas y partir desde ahí.




01/08/2019 01:18:08 am 
       2                           
anakin206


Miembro desde: 06/07/2006

Threads abiertos: 8
Mensajes: 321  
Subtítulos subidos: 0
Threads Favoritos: 0





A mi me pasó hace una semana con una notebook recién formateada, le apliqué el Mini KMS Activator Ultimate, pidió actualización y empezó a infectarse con ransomware. Suerte que estaba vacía y nada más me encriptó lo que tenía en el pen drive que estaba conectado. Tuve que volver a formatear el equipo.
Lo raro es que lo había usado antes para activar Office 2019 y no había tenido problemas.
Para licencia digital uso un script en línea de comandos.


01/08/2019 03:50:06 am 
       9                           
Marlboroviceroy


Miembro desde: 03/12/2017

Threads abiertos: 282
Mensajes: 2439  
Subtítulos subidos: 9
Threads Favoritos: 0





HitmanPro.Alert, para que no te vuelva a suceder, es un todo en 1.
1 antikeylogger
2 antimalware
3 antiexploit
4 antiransomware
y por ultimo esta construido para endurecer la proteccion de carpetas.

Acompaña bien el antivirus.
Consejo: No bajes mierda de lados raros, te aconsejo la pagina nsaneforums
https://www.nsaneforums.com/topic/316668-w10-digital-license-activation-script/
El mejor activador de windows 10 es este script, posteado por alguien allí, activa digitalmente lo que quiero decir permanentemente aunque formatés, asi que no necesitarás volver a usar el activador. tu id de activación quedará registrada, a menos que cambies de disco. ya que la serial del disco será reconocida automaticamente por microsoft cada vez que formatés.


01/08/2019 04:56:11 am 
       1                           
ferdinand


Miembro desde: 27/03/2012

Threads abiertos: 51
Mensajes: 1646  
Subtítulos subidos: 426
Threads Favoritos: 0





Che qué clase de zopenco usa algo llamado así y que no ha sido nombrado en ningún lado?
De todos los activadores que hay al menos 3 confío, bueno 2 ahora, el creador de HWIDgen borró de todos lados su activador porque, bueno, niñadas, así que imagino que dentro de poco quedará inservible.
https://github.com/CHEF-KOCH/KMS-activator
https://www.reddit.com/r/sjain_guides/comments/9qyuij/hwidkms38genmk6_download_and_usage_guide/
https://get.msguides.com/windows10.txt

Ese último lo guardas como un archivo bat y lo corres y ya.


01/08/2019 10:35:27 am 
       0                           
alexxf


Miembro desde: 12/2/2004

Threads abiertos: 15
Mensajes: 434  
Subtítulos subidos: 39
Threads Favoritos: 0





ferdinand escribió:
Che qué clase de zopenco usa algo llamado así y que no ha sido nombrado en ningún lado?De todos los activadores que hay al menos 3 confío, bueno 2 ahora, el creador de HWIDgen borró de todos lados su activador porque, bueno, niñadas, así que imagino que dentro de poco quedará inservible.https://github.com/CHEF-KOCH/KMS-activatorhttps://www.reddit.com/r/sjain_guides/comments/9qyuij/hwidkms38genmk6_download_and_usage_guide/https://get.msguides.com/windows10.txtEse último lo guardas como un archivo bat y lo corres y ya.


El creador del HWIDgen se cansó de los noobs del sitio y se fué. Ahora sigue en aiowares.com


01/08/2019 07:56:11 pm 
       0                           
anakin206


Miembro desde: 06/07/2006

Threads abiertos: 8
Mensajes: 321  
Subtítulos subidos: 0
Threads Favoritos: 0





Marlboroviceroy escribió:
HitmanPro.Alert, para que no te vuelva a suceder, es un todo en 1.1 antikeylogger2 antimalware3 antiexploit4 antiransomwarey por ultimo esta construido para endurecer la proteccion de carpetas.Acompaña bien el antivirus.Consejo: No bajes mierda de lados raros, te aconsejo la pagina nsaneforumshttps://www.nsaneforums.com/topic/316668-w10-digital-license-activation-script/ El mejor activador de windows 10 es este script, posteado por alguien allí, activa digitalmente lo que quiero decir permanentemente aunque formatés, asi que no necesitarás volver a usar el activador. tu id de activación quedará registrada, a menos que cambies de disco. ya que la serial del disco será reconocida automaticamente por microsoft cada vez que formatés.


Aunque cambies el disco la licencia digital sigue sirviendo y el sistema se vuelve a activar. Lo he podido comprobar, desde los inicios de Windows 10.
Y en mi caso, el Mini KMS Activator Ultimate estaba publicado en nsaneforums.

ferdinand escribió:
Che qué clase de zopenco usa algo llamado así y que no ha sido nombrado en ningún lado?De todos los activadores que hay al menos 3 confío, bueno 2 ahora, el creador de HWIDgen borró de todos lados su activador porque, bueno, niñadas, así que imagino que dentro de poco quedará inservible.https://github.com/CHEF-KOCH/KMS-activatorhttps://www.reddit.com/r/sjain_guides/comments/9qyuij/hwidkms38genmk6_download_and_usage_guide/https://get.msguides.com/windows10.txtEse último lo guardas como un archivo bat y lo corres y ya.


En su canal de Discord sigue publicando contenido.


01/08/2019 08:41:34 pm 
       1                           
Marlboroviceroy


Miembro desde: 03/12/2017

Threads abiertos: 282
Mensajes: 2439  
Subtítulos subidos: 9
Threads Favoritos: 0





anakin206 escribió:
Marlboroviceroy escribió: HitmanPro.Alert, para que no te vuelva a suceder, es un todo en 1.1 antikeylogger2 antimalware3 antiexploit4 antiransomwarey por ultimo esta construido para endurecer la proteccion de carpetas.Acompaña bien el antivirus.Consejo: No bajes mierda de lados raros, te aconsejo la pagina nsaneforumshttps://www.nsaneforums.com/topic/316668-w10-digital-license-activation-script/ El mejor activador de windows 10 es este script, posteado por alguien allí, activa digitalmente lo que quiero decir permanentemente aunque formatés, asi que no necesitarás volver a usar el activador. tu id de activación quedará registrada, a menos que cambies de disco. ya que la serial del disco será reconocida automaticamente por microsoft cada vez que formatés.Aunque cambies el disco la licencia digital sigue sirviendo y el sistema se vuelve a activar. Lo he podido comprobar, desde los inicios de Windows 10.Y en mi caso, el Mini KMS Activator Ultimate estaba publicado en nsaneforums.ferdinand escribió: Che qué clase de zopenco usa algo llamado así y que no ha sido nombrado en ningún lado?De todos los activadores que hay al menos 3 confío, bueno 2 ahora, el creador de HWIDgen borró de todos lados su activador porque, bueno, niñadas, así que imagino que dentro de poco quedará inservible.https://github.com/CHEF-KOCH/KMS-activatorhttps://www.reddit.com/r/sjain_guides/comments/9qyuij/hwidkms38genmk6_download_and_usage_guide/https://get.msguides.com/windows10.txtEse último lo guardas como un archivo bat y lo corres y ya.En su canal de Discord sigue publicando contenido.


Si por el hardware SSID si todavia es el mismo motherboard de tipo UEFI moderno, pero no funciona al 100% en caso de ser muy obvio al tratar de llamar remotamente a casa ´´la nube de microsoft´´, cada mes cuando no puede comprobar la licencia en los servidores intentará pegar a todos los otros servidores espejos, y así te la pueden bajar inmediatamente por liso al ser desconocida de algun tipo de compra, necesitas que todas las piezas esten conectaditas asi como estaban antes, Es por eso que la gente le hace backup al sector de arranque de la partición del win viejo activado que facilita el intercambio cliente-servidor con tu vieja comprobación anterior salvada y admitida, microsoft cerró este truco con la versión LTSC, pero en ltsb de windows 10 todavia funciona con activador digital.
Otra cosa, al cambiar de disco duro y mantener la activación no funciona con viejos motherboards Bios sin UEFI, eso querrás decir, con uefi no necesitas estar salvando nada del sector de arranque ´´siempre será reconocido el firmware y aun mas si usas pcs con ID de marca OEM como ´´acer, hp, compaq, vaio´´ que trae todo precocido en el software y empotrado en el hardware, por eso hackers prefieren board Clones y genericos por su inalocabilidad.
El nuevo UEFI tiene un identificador unico tatuado que emparentará facilmente a un equipo diseñado especialmente con licencias para microsoft ´´confraternizan dichas empresas´´, no un CPU clon armado con diferentes piezas de distintas marcas y que no tiene identificador Genetico centralizado de fabrica en el propio firmware. Mayormente se venden así sin bloat, es porque le elevaria el precio a un motherboard y en la caja trajera un OS incluido con cosas que no te gustan.

Ultima edición por Marlboroviceroy el 02/08/2019 08:00:28 , editado 5veces


01/08/2019 11:05:03 pm 
       0                           
ferdinand


Miembro desde: 27/03/2012

Threads abiertos: 51
Mensajes: 1646  
Subtítulos subidos: 426
Threads Favoritos: 0





anakin206 escribió:
En su canal de Discord sigue publicando contenido.


Lo último que supe fue que también borró eso. Aparte de eso, para que te inviten está bien difícil.

alexxf escribió:
El creador del HWIDgen se cansó de los noobs del sitio y se fué. Ahora sigue en aiowares.com


Como dije y vuelvo a decir: niñadas.


03/08/2019 01:17:02 am 
       1                           
Wolframio escribió:
En síntesis: Me quiero matar. Paso a explicar.Caducó la activación de Windows 10, y no tuve mejor idea que usar una mierda que se llama Windows 10 Digital License Ultimate 1.3-P2P ADVIERTO: NO LO USEN NUNCAResultado: infección con el ransomware mogranos.Si solo se infectaba el disco de la PC, formateo y me jodo por todos los archivos que pierdo, pero no seria tan grave como lo es...Porque el gran problema que tengo es que justo estaban conectados a la PC dos discos externos, uno de de 2 Tb lleno, y el otro de 4 Tb con 3 Tb ocupados. Y SE INFECTARON.Chau todas las series, películas, música, fotos, libros, software, juegos, tutoriales, documentos personales. Todo encriptado con la extensión .mogranos.Estuve leyendo las supuestas soluciones y son complejas y advierten que pueden no dar resultado.Voy a intentar cualquier cosa excepto pagar rescate.Si alguien conoce una solución efectiva suplico que me la comunique, por favor. Es un garronaso, es terrible perder todo eso.



Checa esta página, ojala y te sirva

https://malwaretips.com/blogs/remove-mogranos/


03/08/2019 10:19:11 am 
       0                           
Gracias a todos los que respondieron, es de ayuda no sólo para mi sino para que cualquier otro no caiga en esto.

La joda es que cuando el daño ya está hecho uno puede eliminar el virus pero los archivos quedan encriptados. De hecho voy a formatear, instalar un nuevo windows y empezar todo de cero.

Ahora veo que es peor todavía de lo que pensé en un principio porque son dos discos de 4Tb. Todo el contenido de los discos externos está infectado. En total son unos 7 Tb perdidos. Prácticamente todo lo acumulado en los últimos 3 años.

Lamentablemente no hay ninguna herramienta que pueda desencriptar los archivos modificados por este ransomware.

Me dieron donde más me duele, porque soy como un enfermo de bajar de todo y guardarlo, soy un acumulador informático, una especie de coleccionista que quiere tener todo. Pensándolo bien le dediqué demasiado tiempo a esto, porque bajo cosas todos los días y termino usando un porcentaje mínimo de todo lo que tengo almacenado.

borisclck, a ver si entendí bien, vos me estás diciendo que si pongo los discos a una computadora con linux puedo acceder a los archivos o hay una forma de recupararlos?


03/08/2019 10:56:19 am 
       0                           
borisclck


Miembro desde: 29/05/2013

Threads abiertos: 4
Mensajes: 722  
Subtítulos subidos: 6
Threads Favoritos: 0





Wolframio escribió:
borisclck, a ver si entendí bien, vos me estás diciendo que si pongo los discos a una computadora con linux puedo acceder a los archivos o hay una forma de recupararlos?
..

Resulta pero con bastante trabajo de antemano.
Las extensiones de archivos, cuales quiera que sean .mkv , .xlsx, .txt, son denominaciones que se le da archivos una vez procesados por el software utilizado BD REmux, Microsoft Excel, Bloc de notas respectivamente, normalmente usado en plataformas de Microsoft.

Y la encriptación va primero, por los archivos, y luego dentro de sus algoritmo mismo, pregunta por el SO. En pocas palabras software más tipo de plataforma.

La clave es y acá viene lo latero, es encontrar un muy buen Decriptador lo mas cercano al lenguaje de máquina posible..normalmente están construidos en lenguajes que ya pocos usan C ( No C++ ) , Delphi, Turbo Pascal, etc... Y de ahí comenzar a desencriptar los archivos ´´infectados´´ en la nueva plataforma. En esta etapa ayuda mucho saber que tipo de archivo era, De ahí la importancia también de saber la ´´extensión´´ del archivo.

Es extremadamente lento....pero se puede.

Una lata camarada Wolframio...

Pero mañana será un día más brillante que el de hoy.




03/08/2019 11:04:06 am 
       1                           
Wolframio escribió:
Gracias a todos los que respondieron, es de ayuda no sólo para mi sino para que cualquier otro no caiga en esto.La joda es que cuando el daño ya está hecho uno puede eliminar el virus pero los archivos quedan encriptados. De hecho voy a formatear, instalar un nuevo windows y empezar todo de cero.Ahora veo que es peor todavía de lo que pensé en un principio porque son dos discos de 4Tb. Todo el contenido de los discos externos está infectado. En total son unos 7 Tb perdidos. Prácticamente todo lo acumulado en los últimos 3 años.Lamentablemente no hay ninguna herramienta que pueda desencriptar los archivos modificados por este ransomware.Me dieron donde más me duele, porque soy como un enfermo de bajar de todo y guardarlo, soy un acumulador informático, una especie de coleccionista que quiere tener todo. Pensándolo bien le dediqué demasiado tiempo a esto, porque bajo cosas todos los días y termino usando un porcentaje mínimo de todo lo que tengo almacenado.borisclck, a ver si entendí bien, vos me estás diciendo que si pongo los discos a una computadora con linux puedo acceder a los archivos o hay una forma de recupararlos?


Cielos! No me quiero imaginar estar en tus zapatos. Creo que soy mucho más acumulador informático que tu (me agrada el término). Justo en este momento están conectados tres HDD internos de 4TB y 3 externos de 8TB. Lo que te ocurrió es algo que no había pensado que me pudiera ocurrir, pero me servirá para tener mucho cuidado al ejecutar cracks o activadores.
Unas preguntas, ¿cuanto tiempo pasó entre la ejecución del malware y la petición del rescate? ¿cuanto te piden?
De la página que te mandé manejan un monto con incluso descuento si pagas antes de tres días, !que sinvergüenzas!.
Saludos


03/08/2019 11:15:46 am 
       3                           
Marlboroviceroy


Miembro desde: 03/12/2017

Threads abiertos: 282
Mensajes: 2439  
Subtítulos subidos: 9
Threads Favoritos: 0





Para la proxima una solución antiransomware gratuita, usen NoVirusThanks Os Armour, y SysHardener para que el ramsonware no pueda usar los comandos ilicitos de ataque. Tiene casí todo lo que tiene hitmanpro.alert pero lo unico que no trae es el antimalware.




03/08/2019 11:37:49 am 
       0                           
resplandor escribió:
Wolframio escribió: Gracias a todos los que respondieron, es de ayuda no sólo para mi sino para que cualquier otro no caiga en esto.La joda es que cuando el daño ya está hecho uno puede eliminar el virus pero los archivos quedan encriptados. De hecho voy a formatear, instalar un nuevo windows y empezar todo de cero.Ahora veo que es peor todavía de lo que pensé en un principio porque son dos discos de 4Tb. Todo el contenido de los discos externos está infectado. En total son unos 7 Tb perdidos. Prácticamente todo lo acumulado en los últimos 3 años.Lamentablemente no hay ninguna herramienta que pueda desencriptar los archivos modificados por este ransomware.Me dieron donde más me duele, porque soy como un enfermo de bajar de todo y guardarlo, soy un acumulador informático, una especie de coleccionista que quiere tener todo. Pensándolo bien le dediqué demasiado tiempo a esto, porque bajo cosas todos los días y termino usando un porcentaje mínimo de todo lo que tengo almacenado.borisclck, a ver si entendí bien, vos me estás diciendo que si pongo los discos a una computadora con linux puedo acceder a los archivos o hay una forma de recupararlos?Cielos! No me quiero imaginar estar en tus zapatos. Creo que soy mucho más acumulador informático que tu me agrada el término. Justo en este momento están conectados tres HDD internos de 4TB y 3 externos de 8TB. Lo que te ocurrió es algo que no había pensado que me pudiera ocurrir, pero me servirá para tener mucho cuidado al ejecutar cracks o activadores.Unas preguntas, ¿cuanto tiempo pasó entre la ejecución del malware y la petición del rescate? ¿cuanto te piden?De la página que te mandé manejan un monto con incluso descuento si pagas antes de tres días, !que sinvergüenzas!.Saludos


Yo tampoco lo sabía. De ahora en más no voy a dejar los discos externos conectados. Eso me da mucha bronca, porque si desconectaba los discos antes de ejecutar el activador podrido, no perdia todos esos archivos.

Cuánto tiempo tardó no se exactamente porque yo me vi un partido de fútbol y cuándo volví me encontré con la desagradable sorpresa. Una ventana decía ´´Installing important updates windows´´ completado en 97 %
Y estaban abiertas UN MONTON de pesatañas del firefox.

La infección hace que todos los archivos quedan inaccesibles y tienen la extensión mogranos. En cada carpeta aparece un archivo de texto _readme.txt que contienen lo siguiente:

ATTENTION!

Dont worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-gVAtiL9yUs
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, thats price for you is $490.
Please note that youll never restore your data without payment.
Check your e-mail ´´Spam´´ or ´´Junk´´ folder if you dont get answer more than 6 hours.


To get this software you need write on our e-mail:
gorentos@bitmessage.ch

Reserve e-mail address to contact us:
gorentos2@firemail.cc

Your personal ID:

y ahí agrega una tira de números y letras...

Esos 980 no son dólares ni pesos, son BITCOIN
Además de hijos de puta son pelotudos porque quién va a pagar esa suma?

Cantidad máxima que estoy dispuesto a pagar: 2 pesos (una moneda quen encontré ayer en la calle)
Cantidad que piden por el rescate: 980 bitcoins.


03/08/2019 12:57:50 pm 
       0                           
juanma85


Miembro desde: 09/08/2009

Threads abiertos: 0
Mensajes: 244  
Subtítulos subidos: 0
Threads Favoritos: 0



Que garron loco!
Hace un tiempo estaba en un asado y había un muchacho que trabaja en una sucursal de una empresa muy importante del país, y contaba que se le infectó todo con una mugre de estas... Toda la base de datos de clientes y que se yo que mierda, se quería matar el dueño.
Le dieron vuelta al asunto pero no les quedo otra que garpar mucha guita pero ni en pedo una cifra tan zarpada como la que te pidieron a vos, si no entendí mal hubo contacto telefónico y toda la bola... Después de garpar recuperaron todo, al menos en ese sentido tenían código.

Pero que estupidos y sorete pedirle mucha cantidad de guita a una persona normal, que ni queriendo podría llegar a pagar...


03/08/2019 10:37:58 pm 
       0                           
cainyx88


Miembro desde: 19/07/2018

Threads abiertos: 15
Mensajes: 214  
Subtítulos subidos: 1
Threads Favoritos: 0





No se si llegue tarde a comentar, pero Dr web tiene un programa para desencriptar y segun tengo entendido sirve para Mogranos(eso dicen las paginas especializadas)


Mira a ver si te sirve...
https://products.drweb-av.es/decryption_from_ransomware/


04/08/2019 03:21:09 am 
       0                           
Orfeox


Miembro desde: 24/04/2006

Threads abiertos: 2
Mensajes: 6917  
Subtítulos subidos: 0
Threads Favoritos: 0





Wolframio escribió:
resplandor escribió: Wolframio escribió: Gracias a todos los que respondieron, es de ayuda no sólo para mi sino para que cualquier otro no caiga en esto.La joda es que cuando el daño ya está hecho uno puede eliminar el virus pero los archivos quedan encriptados. De hecho voy a formatear, instalar un nuevo windows y empezar todo de cero.Ahora veo que es peor todavía de lo que pensé en un principio porque son dos discos de 4Tb. Todo el contenido de los discos externos está infectado. En total son unos 7 Tb perdidos. Prácticamente todo lo acumulado en los últimos 3 años.Lamentablemente no hay ninguna herramienta que pueda desencriptar los archivos modificados por este ransomware.Me dieron donde más me duele, porque soy como un enfermo de bajar de todo y guardarlo, soy un acumulador informático, una especie de coleccionista que quiere tener todo. Pensándolo bien le dediqué demasiado tiempo a esto, porque bajo cosas todos los días y termino usando un porcentaje mínimo de todo lo que tengo almacenado.borisclck, a ver si entendí bien, vos me estás diciendo que si pongo los discos a una computadora con linux puedo acceder a los archivos o hay una forma de recupararlos?Cielos! No me quiero imaginar estar en tus zapatos. Creo que soy mucho más acumulador informático que tu me agrada el término. Justo en este momento están conectados tres HDD internos de 4TB y 3 externos de 8TB. Lo que te ocurrió es algo que no había pensado que me pudiera ocurrir, pero me servirá para tener mucho cuidado al ejecutar cracks o activadores.Unas preguntas, ¿cuanto tiempo pasó entre la ejecución del malware y la petición del rescate? ¿cuanto te piden?De la página que te mandé manejan un monto con incluso descuento si pagas antes de tres días, !que sinvergüenzas!.SaludosYo tampoco lo sabía. De ahora en más no voy a dejar los discos externos conectados. Eso me da mucha bronca, porque si desconectaba los discos antes de ejecutar el activador podrido, no perdia todos esos archivos.Cuánto tiempo tardó no se exactamente porque yo me vi un partido de fútbol y cuándo volví me encontré con la desagradable sorpresa. Una ventana decía Installing important updates windows completado en 97 %Y estaban abiertas UN MONTON de pesatañas del firefox.La infección hace que todos los archivos quedan inaccesibles y tienen la extensión mogranos. En cada carpeta aparece un archivo de texto _readme.txt que contienen lo siguiente:ATTENTION!Dont worry, you can return all your files!All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.The only method of recovering files is to purchase decrypt tool and unique key for you.This software will decrypt all your encrypted files.What guarantees you have?You can send one of your encrypted file from your PC and we decrypt it for free.But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:https://we.tl/t-gVAtiL9yUsPrice of private key and decrypt software is $980.Discount 50% available if you contact us first 72 hours, thats price for you is $490.Please note that youll never restore your data without payment.Check your e-mail Spam or Junk folder if you dont get answer more than 6 hours.To get this software you need write on our e-mail:gorentos@bitmessage.chReserve e-mail address to contact us:gorentos2@firemail.ccYour personal ID:y ahí agrega una tira de números y letras...Esos 980 no son dólares ni pesos, son BITCOIN Además de hijos de puta son pelotudos porque quién va a pagar esa suma?Cantidad máxima que estoy dispuesto a pagar: 2 pesos una moneda quen encontré ayer en la calleCantidad que piden por el rescate: 980 bitcoins.


No piden 980 bitcoins ... piden 980$ en bitcoins . Nadie te va a pedir 9 millones de dolares por archivos .


04/08/2019 07:40:51 pm 
       0                           
elpapaito


Miembro desde: 25/03/2005

Threads abiertos: 33
Mensajes: 471  
Subtítulos subidos: 85
Threads Favoritos: 0





Me sucedio hace 1 semana, se vencio la licencia de windoes 10 y baje un activador de la bahia de los piratas y resulto ser el ransomware Bopador, tambien perdia la info de 2 discos externos. Y no hay nada que se pueda hacer


05/08/2019 08:19:53 pm 
       2                           
testeo


Miembro desde: 30/03/2005

Threads abiertos: 0
Mensajes: 24  
Subtítulos subidos: 1
Threads Favoritos: 0



Wolframio escribió:
En síntesis: Me quiero matar. Paso a explicar.Caducó la activación de Windows 10, y no tuve mejor idea que usar una mierda que se llama Windows 10 Digital License Ultimate 1.3-P2P ADVIERTO: NO LO USEN NUNCAResultado: infección con el ransomware mogranos.Si solo se infectaba el disco de la PC, formateo y me jodo por todos los archivos que pierdo, pero no seria tan grave como lo es...Porque el gran problema que tengo es que justo estaban conectados a la PC dos discos externos, uno de de 2 Tb lleno, y el otro de 4 Tb con 3 Tb ocupados. Y SE INFECTARON.Chau todas las series, películas, música, fotos, libros, software, juegos, tutoriales, documentos personales. Todo encriptado con la extensión .mogranos.Estuve leyendo las supuestas soluciones y son complejas y advierten que pueden no dar resultado.Voy a intentar cualquier cosa excepto pagar rescate.Si alguien conoce una solución efectiva suplico que me la comunique, por favor. Es un garronaso, es terrible perder todo eso.


Marlboroviceroy escribió:
HitmanPro.Alert, para que no te vuelva a suceder, es un todo en 1.1 antikeylogger2 antimalware3 antiexploit4 antiransomwarey por ultimo esta construido para endurecer la proteccion de carpetas.Acompaña bien el antivirus.Consejo: No bajes mierda de lados raros, te aconsejo la pagina nsaneforumshttps://www.nsaneforums.com/topic/316668-w10-digital-license-activation-script/ El mejor activador de windows 10 es este script, posteado por alguien allí, activa digitalmente lo que quiero decir permanentemente aunque formatés, asi que no necesitarás volver a usar el activador. tu id de activación quedará registrada, a menos que cambies de disco. ya que la serial del disco será reconocida automaticamente por microsoft cada vez que formatés.


Gracias Wolframio por compartir lo malo que te ha pasado y advertir al resto de la comunidad para que otros no corran el riego de perder la información en la PC.
Gracias Marlboroviceroy por compartir una forma más segura de activar el software de Microsoft.

Si todos los post pudieran ser como estos, todos seríamos más sabios y estaríamos mejor.




ransomware

1