BitCryptor ha cifrado mis archivos. Tengo copias de seguridad de casi todos mis archivos. Pero tengo curiosidad por saber si puedo descifrar mis archivos sin pagar el rescate.
Respuesta1
Hay pocas posibilidades de que esté relacionado (pero la captura de pantallase parece) e incluso entonces: hay muy pocas posibilidades de que esto ayude. Pero el gobierno holandés y Kaspersky Lab han encontrado algunas claves de descifrado para el "ransomware CoinVault" que vale la pena conocer; verhttps://noransom.kaspersky.com:
Eres unSecuestro de datos¿víctima? La Unidad Nacional contra Delitos de Alta Tecnología (NHTCU) de la policía de los Países Bajos, la Fiscalía Nacional de los Países Bajos y Kaspersky Lab han estado trabajando juntos para luchar contra elBóveda de monedascampaña de ransomware. Durante nuestra investigación conjunta hemos podido obtener datos que pueden ayudarle a descifrar los archivos retenidos como rehenes en su PC. Proporcionamos tanto las claves de descifrado como la aplicación de descifrado. Para obtener más información, consulte esto.cómo. Tenga en cuenta que esta es una investigación en curso y que se agregarán nuevas claves en el futuro.
Por si acaso en el futuro se recuperan más claves: al copiar los archivos cifrados, asegúrese también de copiar la dirección de la billetera Bitcoin, ya que será necesaria para buscar claves de descifrado.
Respuesta2
Desafortunadamente, no hay forma de descifrar archivos cifrados con BitCryptor. Esta es una variante de CoinVault que utiliza cifrado AES. Las claves se generan y almacenan en el servidor C2.
Hoy hice un artículo completo sobre este ransomware: