El problema que tengo es que mi equipo comenzó a comportarse muy lento desde esta última vez que lo inicié el día de hoy. El antivirus de Windows comenzó a mostrarme mensajes de que algunos archivos del equipo estaban infectados. Traté de navegar con Google Chrome y me di cuenta de que el navegador también se comporta muy lento y parece como si lo hubieran reiniciado ya que me solicita colocar los datos de usuario y contraseña de los sitios que así lo requieren como si fuera la primera vez que los visito.
También les comento que se ha agregado automáticamente la extensión .xcvf a los nombres de los archivos que se encuentran en el escritorio y en la carpeta de mis documentos, todos estos archivos al parecer se han encriptado automáticamente.
Solicito su ayuda para solucionar mi problema. De antemano agradezco su atención.
Por lo que comentas, tu ordenador se ha infectado con algún tipo de ransomware. En estos casos, el ciberdelincuente deja una nota de rescate, así que el primer paso, que ya lo has dado al pedirnos ayuda, es no pagar dicho rescate. Ahora lo que tienes que hacer es usar la herramienta web ID Ransomware y comentar los resultados aquí.
Ya ejecuté Emsisoft Decryptor y encontró muchos archivos, casi todos con la extensión xcvf. En todos los casos no pudo desencriptar ninguno y me arrojó resultados como los siguientes ejemplos:
File: C:$Windows.~WS\Sources\Panther\diagwrn.xml
Error: No key for New Variant online ID: nOxnQYLOY2AyymXCy0aPv3CT8DC6dA7SJNxkwa52
Notice: this ID appears to be an online ID, decryption is impossible
File: C:$Windows.~WS\Sources\Panther\setupact.log
Error: No key for New Variant online ID: nOxnQYLOY2AyymXCy0aPv3CT8DC6dA7SJNxkwa52
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\ESD\Windows\sources\replacementmanifests\iis-ftpsvc-rm.man.xcvf
Error: No key for New Variant online ID: nOxnQYLOY2AyymXCy0aPv3CT8DC6dA7SJNxkwa52
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\oem\Preload\Autorun\APP\ACERBKMR\1035.mst.xcvf
Error: No key for New Variant online ID: nOxnQYLOY2AyymXCy0aPv3CT8DC6dA7SJNxkwa52
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\MAAH\Pictures\Adobe Films\XI4IaTOJRWKKPBYoFJCCguxS.exe.xcvf
Error: No key for New Variant online ID: nOxnQYLOY2AyymXCy0aPv3CT8DC6dA7SJNxkwa52
Notice: this ID appears to be an online ID, decryption is impossible
Yo también tengo el mismo problema logre con Malwarebytes eliminar los virus pero no he podido recuperar mis archivos de ninguna manera, todas mis carpetas tienen una nota donde me piden 490 $
Acabo de realizar este procedimiento pero no he tenido éxito, en todos los casos me aparece que no existe una versión anterior disponible. Te comento que también he intentado recuperarlos con algunos programas como Shadow Explorer y EaseUs Data Recovery logrando recuperar solo algunos archivos pequeños, de algunos otros tengo respaldo de ellos en un disco externo.
Revisando todos los archivos que tengo en mi equipo me di cuenta de que no se encriptaron todos, solo fueron los que se encuentran en el escritorio y otros que se encuentran en 2 carpetas mas, así como algunos archivos de sistema, los demás están bien afortunadamente.
Algo que sigue persistiendo en mi equipo es que se encuentra lento y los navegadores, principalmente chrome, parece como si tuviera virus ya que se comporta raro, durante estos últimos días prácticamente no he utilizado mi equipo.