Hola, Alguien ya ha podido desincriptar el ransomware .derp
ya prove la nueva herramienta y nada 
Quién me puede ayudar
Pues @Alexander_Garcia1 si ya has probado con la nueva herramienta y no has tenido éxito. No creo que se pueda hacer nada, más que esperar a que haya suerte y que algún día en algún momento ya se pueda descifrar.
Si tienes copias de seguridad de dichos archivos pues bien, si no pues la esperanza que te queda es guardar dichos archivos y esperar.
Salu2.
1 me gusta
@Alexander_Garcia1 ¿La herramienta que probaste es esta? STOP Ransomware - descifrador gratuito (STOP Djvu Decryptor) - nº 5 por Marcelo
¿La extensión de tus archivos es como dices en el título la .drep o es la que pones en tu mensaje que es la .derp?
Salu2.
De nada @Alexander_Garcia1
Pues si la extensión es .derp quizás hoy es tu día de suerte. Así que descarga la siguiente herramienta: Emsisoft Decryptor for STOP Djvu y miras como utilizar esta herramienta a partir de su Manual. Lee todo el manual antes de realizar el proceso, si tienes alguna duda me la haces saber. Seguidamente coges un pequeño grupo de archivos que tengas cifrados con dicha extensión (haz una copia/duplicado de dichos archivos, mejor trabajar siempre en estos casos con copias de los archivos cifrados) y realizas el procedimiento descrito en el manual.
Traes el log / reporte que generará el programa.
Muy Importante Colocalo como se muestra en la siguiente imagen:
Salu2.
Gracias, a intentarlo
@Alexander_Garcia1 OK, inténtalo y me dices. Esperamos que haya suerte, a ver si traes buenas noticias.
Salu2.
@Alexander_Garcia1 OK. No me está permitido ayudar por M.P., pues las normas del foro me lo prohíben. Así que trae el log de la herramienta que te pedí. Para ello dale a Copy log to clipboard y pones el log tal y como te he indicado.
Salu2.
Starting...
File: C:\Users\Garcia\Desktop\ransomware\20181222_223053.jpg.derp
Error: No key for New Variant online ID: qI7Yl1YyOPJBA1SvfZ2LR97HDj4vmEnsiQem62zk
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\Garcia\Desktop\ransomware\20181222_223150.jpg.derp
Error: No key for New Variant online ID: qI7Yl1YyOPJBA1SvfZ2LR97HDj4vmEnsiQem62zk
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\Garcia\Desktop\ransomware\20181222_223208.jpg.derp
Error: No key for New Variant online ID: qI7Yl1YyOPJBA1SvfZ2LR97HDj4vmEnsiQem62zk
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\Garcia\Desktop\ransomware\20181222_223053.jpg.derp
Error: No key for New Variant online ID: qI7Yl1YyOPJBA1SvfZ2LR97HDj4vmEnsiQem62zk
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\Garcia\Desktop\ransomware\20181222_223150.jpg.derp
Error: No key for New Variant online ID: qI7Yl1YyOPJBA1SvfZ2LR97HDj4vmEnsiQem62zk
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\Garcia\Desktop\ransomware\20181222_223208.jpg.derp
Error: No key for New Variant online ID: qI7Yl1YyOPJBA1SvfZ2LR97HDj4vmEnsiQem62zk
Notice: this ID appears to be an online ID, decryption is impossible
Finished!Hola, buenas @Alexander_Garcia1
Pues siento traerte malas noticias. Pero: todo y que la extensión es una .drep es una variante más nueva/avanzada que la original/primitiva de extensión .drep del ranswomware STOP / Djvu. El reporte indica que tienes una identificación / ID en línea, hoy en día no es posible descifrar tus archivos, lo siento. De todas formas si quieres más información al respecto: About the STOP/Djvu Decrypter - Help, my files are encrypted! - Emsisoft Support Forums
Te recomiendo que leas dicho artículo, todo y que puede ser que en el futuro se puedan descifrar. Aunque sinceramente dada dicha variante, no creo que sea pronto.
Seguro que te han pedido un rescate, esta sería la única forma rápida a día de hoy de recuperar los archivos. De todas formas, nosotros no recomendamos para nada pagar el rescate, ya que tampoco hay garantías de que recibas dichas claves para descifrar los archivos y también estarías apoyando económicamente a los cybercriminales a seguir con sus actos delictivos, entre otras cosas.
Lo que te recomiendo es que guardes varias copias de seguridad de todos los ficheros cifrados en varios sitios físicos y en varios discos duros externos, guárdalas en un lugar seguro, ya que quizás en el futuro se puedan descifrar.
Finalmente, también te recomiendo estar atento/alerta en las siguientes fuentes, ya que generalmente se informa sobre nuevos desarrollos con descifradores de ransomware:
- https://www.bleepingcomputer.com/ (nuevas noticias de descifrado de ransomware)
- About the STOP/Djvu Decrypter - Help, my files are encrypted! - Emsisoft Support Forums (futuras ediciones/ampliaciones del artículo y que ya se puedan descifrar las IDs online).
- STOP Ransomware - descifrador gratuito (STOP Djvu Decryptor) - nº 5 por Marcelo
Y quizás en el futuro uno de esos sea el tuyo.
¿Tienes más dudas? ¿En caso contrario, podemos dar el tema como “solucionado”? Sí es así, marca la casilla de Solución de mi último mensaje.
Salu2.
Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.