• Compra una licencia de Windows 10/11 (10€) u Office (18€) al mejor precio u Office al mejor precio. Entra en este post con las ofertas
  • Conoce los Días Naranjas de PcComponentes: descuentos de hasta un 40% en tecnología. Entra en este post con las ofertas
  • ¡Bienvenid@! Recuerda que para comentar en el foro de El Chapuzas Informático necesitas registrar tu cuenta, tardarás menos de 2 minutos y te dará valiosa información además de ayudarte en lo que necesites o pasar un rato agradable con nosotros.

Problema con "Hermes 2.1"

D

dannyzamora

Chapuzas Junior
Registrado
23 Jun 2014
Mensajes
717
Puntos
43
Edad
40
Hola a todos, lo primero disculparme si esto no deberia de ir aqui, no he sabido donde seria el sitio correcto para abrir el hilo.

Voy con el problema... Hoy me a hablado un amigo que me ha comentado que se le ha colado algo llamado "Hermes 2.1" (el cree que bajando un par de peliculas via torrent) y le ha encriptado todos los archivos del pc (fotos, videos, documentos, etc) y le piden que realize un pago en bitcoins a unas direcciones de correo para que le desencripten todo, busqué informacion por internet de como podria solucionarlo y me ha parecido alucinante la falta de soluciones para combatir este troyano o lo que sea (algunas webs recomendaban alguna app de dudosa reputacion) y no he conseguido sacar ninguna solucion en claro viniendo "Hermes 2.1" desde el 2017 (2 años ya).

Decir que vi una herramienta que desencriptaba los archivos pero solo era valida para Hermes 1.0, no vale con la 2.0-2.1 y que tambien he visto la forma de eliminar la infeccion con alguna herramienta de las mas conocidas pero sin que se consiga solucionar el desencriptado de archivos, por ahora solo he sacado en claro estas opciones...

- Formatear y perder todo... (Seria un fastidio para el... Imaginaros)

- Pagar a esos HDLGP (lo cual esta descartado, por lo que he leido piden entre 200-650€ en bitcoins)

- Desinfectar el pc y dejar copia de todos los archivos encriptados en espera de una futura solucion (que no creo que llege viniendo ya el problema de hace 2 años y aun sin solucion)

- Encontrar un experto en informatica que consiga sacar la clave de desencriptado (a saberse quien podria hacer esto y a que precio...)

En fin, perdon por el tocho y a ver si alguien puede aportar alguna ayuda, gracias de antemano!
 
dannyzamora dijo:
Hola a todos, lo primero disculparme si esto no deberia de ir aqui, no he sabido donde seria el sitio correcto para abrir el hilo.

Voy con el problema... Hoy me a hablado un amigo que me ha comentado que se le ha colado algo llamado "Hermes 2.1" (el cree que bajando un par de peliculas via torrent) y le ha encriptado todos los archivos del pc (fotos, videos, documentos, etc) y le piden que realize un pago en bitcoins a unas direcciones de correo para que le desencripten todo, busqué informacion por internet de como podria solucionarlo y me ha parecido alucinante la falta de soluciones para combatir este troyano o lo que sea (algunas webs recomendaban alguna app de dudosa reputacion) y no he conseguido sacar ninguna solucion en claro viniendo "Hermes 2.1" desde el 2017 (2 años ya).

Decir que vi una herramienta que desencriptaba los archivos pero solo era valida para Hermes 1.0, no vale con la 2.0-2.1 y que tambien he visto la forma de eliminar la infeccion con alguna herramienta de las mas conocidas pero sin que se consiga solucionar el desencriptado de archivos, por ahora solo he sacado en claro estas opciones...

- Formatear y perder todo... (Seria un fastidio para el... Imaginaros)

- Pagar a esos HDLGP (lo cual esta descartado, por lo que he leido piden entre 200-650€ en bitcoins)

- Desinfectar el pc y dejar copia de todos los archivos encriptados en espera de una futura solucion (que no creo que llege viniendo ya el problema de hace 2 años y aun sin solucion)

- Encontrar un experto en informatica que consiga sacar la clave de desencriptado (a saberse quien podria hacer esto y a que precio...)

En fin, perdon por el tocho y a ver si alguien puede aportar alguna ayuda, gracias de antemano!
Hacer clic para expandir...

Yo la única solución que veo es poner un disco secundario o un disco externo y usar r-studio recovery para recuperar datos. Como lo que hace el programa de cifrado es cifrar una copia y borrar el original, los que no se hayan machacado por los nuevos archivos cifrados podrían estar. Así q igual puedes recuperar algo.

En cuanto a las soluciones que comentas:

Pagar además que es ceder a la extorsión y un delito puede q no sirva para nada xq ya les hayan bloqueado los correos o las cuentas q usaban o que incluso estén en la cárcel.

Si se tiene espacio no es mala opción guardar los datos para el futuro.

No hay experto que te lo pueda descifrar ya que adivinar la clave por fuerza bruta se tarda millones de años incluso más y si existiese un atajo habrían lanzado un desencriptador automático.

Resumiendo: yo probaría R-studio y si no funciona o nos recupera poco guardaría los datos. Es muy complicado que a corto o medio plazo inventen un sistema xq estos virus usan algoritmos de cifrado muy famosos y muy probados que usan webs cifradas y personas para proteger sus datos. Han aprendido de los fallos de Hermes 1.0 y similares y usan lo más seguro. Antes o después se podrá pero puede que pase desde 1 año a 20 años y yo me inclinaría más a esta última cifra.

Te voy a poner un ejemplo tengo un archivo cifrado con WinRAR de hace 10 años que olvide la clave. Archivos RAR más antiguos se descubrió un atajo para descifrarlos pero estos no. Solo se puede descifrar por fuerza bruta es decir un programa que prueba todas las claves una a una. Hace 10 años el ordenador que tenía era capaz de probar unas decenas de claves por segundo. Actualmente usando gráficas potentes se pueden probar del orden de 30.000 por segundo con una sola gráfica . Pero con que la longitud sea un poco larga de la clave se tardan cientos , miles o incluso millones de años. Es decir se ha aumentado mucho la velocidad pero todavía se está lejos. Así que si el metodo es bueno y seguro como en este caso han pasado 10 años y sigo igual. Lo mismo te puede pasar con esos archivos que en principio usan un método más seguro aunque nunca se sabe si descubren alguna debilidad
 
dannyzamora dijo:
Hola a todos, lo primero disculparme si esto no deberia de ir aqui, no he sabido donde seria el sitio correcto para abrir el hilo.

Voy con el problema... Hoy me a hablado un amigo que me ha comentado que se le ha colado algo llamado "Hermes 2.1" (el cree que bajando un par de peliculas via torrent) y le ha encriptado todos los archivos del pc (fotos, videos, documentos, etc) y le piden que realize un pago en bitcoins a unas direcciones de correo para que le desencripten todo, busqué informacion por internet de como podria solucionarlo y me ha parecido alucinante la falta de soluciones para combatir este troyano o lo que sea (algunas webs recomendaban alguna app de dudosa reputacion) y no he conseguido sacar ninguna solucion en claro viniendo "Hermes 2.1" desde el 2017 (2 años ya).

Decir que vi una herramienta que desencriptaba los archivos pero solo era valida para Hermes 1.0, no vale con la 2.0-2.1 y que tambien he visto la forma de eliminar la infeccion con alguna herramienta de las mas conocidas pero sin que se consiga solucionar el desencriptado de archivos, por ahora solo he sacado en claro estas opciones...

- Formatear y perder todo... (Seria un fastidio para el... Imaginaros)

- Pagar a esos HDLGP (lo cual esta descartado, por lo que he leido piden entre 200-650€ en bitcoins)

- Desinfectar el pc y dejar copia de todos los archivos encriptados en espera de una futura solucion (que no creo que llege viniendo ya el problema de hace 2 años y aun sin solucion)

- Encontrar un experto en informatica que consiga sacar la clave de desencriptado (a saberse quien podria hacer esto y a que precio...)

En fin, perdon por el tocho y a ver si alguien puede aportar alguna ayuda, gracias de antemano!
Hacer clic para expandir...

Lo siento, pero no hay solucion a eso, como técnico informático es el pan nuestro de cada dia, normalmente las empresas que llevamos suelten tener copias de seguridad externas a windows para evitar estos problemas, nos habrá sucedido ya.... más de 60 veces, y no hay forma de desencriptar, esta gente está muy al dia y suelen cambiar los algoritmos cuando el que usaban anteriormente ha sido "deshackeado".

Por otra parte, no creo que ni con lo que dice tasadarf logreis recuperar practicamente nada, por intentarlo que no quede, pero lo más probable es que recupereis "4 cosas".

Evidentemente, si les pagas se saldrán con la suya, pero por lo general, en todos los casos en los cuales nuestros clientes han tenido que pagar (por que economicamente compensaba) si que les han desencriptado los archivos
 
Gracias por vuestras respuestas compañeros tasadarf armadval , por desgracia me confirmais lo que yo ya suponia, que se podia ir olvidando de los archivos, lo ha dejado ayer en una tienda de informatica pero ya le dije que no tuviese muchas esperanzas... Le dire de probar el programa que me has comentado por si suena la flauta aunque como decis vosotros yo tambien lo veo dificil... Supongo que dejara todo guardado un buen tiempo a esperas de una posible futura solucion y si no lo acabara borrando, en fin, muchas gracias por vuestra ayuda y opiniones, me queda confirmado que se la han metido pero bien doblada... :S tan doblada que hoy mismo me voy a crear una imagen del sistema y guardarla en un disco duro externo, me pegaria un tiro si me llegase a pasar lo mismo... Buffff!!!

Gracias de nuevo!
 
Hay varias formas de evitar que esto te pase, ya te digo, no es lo habitual que suceda en equipos personales, pero de suceder siempre hay una serie de precauciones que te puedo recomendar que tomes:

1º- La mas evidente: Realiza copias de seguridad periodicamente, da igual si de forma automática o manual, pero realizalas. Hoy puede ser un virus, mañana se te puede morir inesperadamente un HDD (como me ha pasado a mi recientemente) y te quedas completamente tirado.
2º- No abras cosas a lo loco, si dudas de un archivo que pueda tener un virus, tener 2 dedos de frente es siempre tu mayor aliado. Un criptovirus como este, si te entra, te entra, da igual que tengas antivirus, se suele colar, y ante la duda: http://virustotal.com
3º- Si te quieres reforzar contra este tipo de virus, necesitas una unidad protegida contra escritura o "oculta" en el equipo, es decir, algo que el virus no vaya a encontrar automáticamente. Si tienes un disco duro externo conectado 24/7, no te va a servir de nada ya que te lo va a encriptar igual, por lo que necesitas bloquearlo o desconectarlo, o hacer una copia contra una unidad en la red que no este "mapeada", es decir, realizar la copia contra una IP en vez de contra una unidad conocida. Hay discos duros con un botón para protegerlos contra escritura, entonces cuando necesites escribir algo simplemente le das al boton, guardas lo que tenga que guardar y luego lo vuelves a bloquear.

Solo te puedo decir que... ánimo
 
armadval dijo:
Hay varias formas de evitar que esto te pase, ya te digo, no es lo habitual que suceda en equipos personales, pero de suceder siempre hay una serie de precauciones que te puedo recomendar que tomes:

1º- La mas evidente: Realiza copias de seguridad periodicamente, da igual si de forma automática o manual, pero realizalas. Hoy puede ser un virus, mañana se te puede morir inesperadamente un HDD (como me ha pasado a mi recientemente) y te quedas completamente tirado.
2º- No abras cosas a lo loco, si dudas de un archivo que pueda tener un virus, tener 2 dedos de frente es siempre tu mayor aliado. Un criptovirus como este, si te entra, te entra, da igual que tengas antivirus, se suele colar, y ante la duda: http://virustotal.com
3º- Si te quieres reforzar contra este tipo de virus, necesitas una unidad protegida contra escritura o "oculta" en el equipo, es decir, algo que el virus no vaya a encontrar automáticamente. Si tienes un disco duro externo conectado 24/7, no te va a servir de nada ya que te lo va a encriptar igual, por lo que necesitas bloquearlo o desconectarlo, o hacer una copia contra una unidad en la red que no este "mapeada", es decir, realizar la copia contra una IP en vez de contra una unidad conocida. Hay discos duros con un botón para protegerlos contra escritura, entonces cuando necesites escribir algo simplemente le das al boton, guardas lo que tenga que guardar y luego lo vuelves a bloquear.

Solo te puedo decir que... ánimo
Hacer clic para expandir...
Muchas gracias por los consejos, te tomo la palabra y me los quedo apuntados para prevenir que algo asi me pueda llegar a pasar! (Bendito Dropbox que al menos se que la copia de mis fotos siempre estaran ahi jajajajja).
 
dannyzamora dijo:
Muchas gracias por los consejos, te tomo la palabra y me los quedo apuntados para prevenir que algo asi me pueda llegar a pasar! (Bendito Dropbox que al menos se que la copia de mis fotos siempre estaran ahi jajajajja).
Hacer clic para expandir...

Pero ten cuidado con el dropbox tambien, por que si te entra un virus de este estilo y te encripta el dropbox y posteriormente se sincroniza con la nube, jodido vas igual xD
 
armadval dijo:
Pero ten cuidado con el dropbox tambien, por que si te entra un virus de este estilo y te encripta el dropbox y posteriormente se sincroniza con la nube, jodido vas igual xD
Hacer clic para expandir...
Ufff, pues no habia pendado en eso, creia que al cambiarle el formato a los archivos y no ser reconocido como fotos no los subiria/sincronizaria, gracias por el aviso, marchando copia local entonces jajajaja.
 
dannyzamora dijo:
Ufff, pues no habia pendado en eso, creia que al cambiarle el formato a los archivos y no ser reconocido como fotos no los subiria/sincronizaria, gracias por el aviso, marchando copia local entonces jajajaja.
Hacer clic para expandir...

Ya ya, te lo digo por experiencia propia, que a un cliente le reventó toda la copia del dropbox al sincronizarla al momento. Si hubiese alguna opcion de "sincronizar cada X tiempo", y cuando te sucede el cripto te das cuenta, puedes evitar que se propague, pero cosas como dropbox / icloud / onedrive que sincronizan tan al momento te los puede reventar igual
 
dannyzamora dijo:
Gracias por vuestras respuestas compañeros tasadarf armadval , por desgracia me confirmais lo que yo ya suponia, que se podia ir olvidando de los archivos, lo ha dejado ayer en una tienda de informatica pero ya le dije que no tuviese muchas esperanzas... Le dire de probar el programa que me has comentado por si suena la flauta aunque como decis vosotros yo tambien lo veo dificil... Supongo que dejara todo guardado un buen tiempo a esperas de una posible futura solucion y si no lo acabara borrando, en fin, muchas gracias por vuestra ayuda y opiniones, me queda confirmado que se la han metido pero bien doblada... :S tan doblada que hoy mismo me voy a crear una imagen del sistema y guardarla en un disco duro externo, me pegaria un tiro si me llegase a pasar lo mismo... Buffff!!!

Gracias de nuevo!
Hacer clic para expandir...
Yo siempre le digo a la gente que la pasan estas cosas que lo vea cómo una oportunidad para mejorar y que no vuelva a pasar. Mis consejos además del sentido común son 2.

1- usar un buen antivirus de pago que hoy en día están muy infravalorados, como bitdefender (se pueden encontrar ofertas por 15e para 3 ordenadores si se busca bien). No solo te va a ayudar a prevenir y no dejar que entre, si te entra un virus nuevo que no reconozca el antivirus le configuras carpetas seguras donde no puede borrar ni modificar archivos sin tu permiso como pueden ser documentos, fotos, vídeos etc.

2- copias de seguridad. Yo recomiendo siempre CD, DVD o Blu-ray cada cierto tiempo de cosas importantes . Una vez hechas no se pueden borrar y Durán un montón de años tengo todavía CDs de hace 20 años q funcionan.
 
Hay que estar conectado o registrado para responder aquí.
Arriba