Extension nesa infecto mis archivos

Hola, gracias por permitirme ingresar a esta comunidad. Tengo esa extensión, nesa. ¿cómo puedo desencriptar los archivos para que esten tal como antes? tengo la nota. Muchas gracias

Hola @Gabriel_Dellarosa y Bienvenido al FORO. :+1:

Lo primero que debes hacer es intentar identificar correctamente el tipo y/o variante que te ha infectado, para hacerlo revisa este tema y compruébalo :arrow_right: ID-Ransomware: ¿Cómo identificar el Ransomware que lo ha infectado?

Dependiendo que esa infección/variante fuera de las que tienen método/herramienta de recuperación de ficheros(te indicará cual es), quizás puedas lograrlo, pero desgraciadamente en su gran mayoría NO es posible. :face_with_raised_eyebrow:

Ya nos comentas lo que te ha indicado y los resultados obtenidos…

Saludos.

Use el programa que comentas y dice que es STOP pero al ejecutar el desencriptador no lo resuelve. No se que hacer

Hola. :+1:

Pues lamentablemente poco más podrás hacer, como ya te dije anteriormente "quizás puedas lograrlo, pero desgraciadamente en su gran mayoría NO es posible. " :face_with_raised_eyebrow:

La única alternativa es guardar los ficheros “dañados” en un disco externo o USB con la capacidad suficiente y dejarlos ahí a la espera que en un futuro :roll_eyes: se encuentre el método para desencriptar los archivos con esa variante de la infección. :angry:

Saludos.

Hola, con permiso

@Gabriel_Dellarosa han creado una herramienta para desencriptar los archivos con extensión nesa, ve a este enlace para descargar Decrypter_2.exe y seguir las indicaciones de cómo utilizarlo.

Nos comentas como te fue :crossed_fingers:

Un saludo

Muchas gracias ¿que debo poner private key? muchísimas gracias por ayudar a los demás

Hola @Gabriel_Dellarosa

Es un placer ayudarte :+1:

Al final de ese enlace tienes para descargar las claves para la extensión nesa, lo copias y pegas.

A ver si tienes suerte, ten en cuenta que los archivos que están cifrados con claves en linea no se podrán desencriptar, solo podrás recuperar los cifrados con la clave fuera de línea.

Un saludo

1 me gusta

eso intenté descargar pero no me lo permite, aún habiéndome registrado

ya pude hacerlo, muchas gracias, en breve comento como me fue

Hola

De acuerdo, por aquí estaremos esperando, suerte :crossed_fingers:

Un saludo

Estoy a punto de probar. Imagino que lo que explica en el enlace que respecto de la clave no solo hay que copiar la sucesión de caracteres sino además concretamente las frases -----BEGIN PRIVATE KEY----- y -----END PRIVATE KEY----- también ¿es así?

la clave del txt .nesa no me ayudo ¿puedo probar las otras claves de las demas extensiones? ya hice back up de los archivos encriptados. Noté que al escanear para decodificar de borran todas las notas de rescate pero conservo las originales del Bup. Gracias

Hola

No, si utilizas otra clave que no sea de “neso” corres el riesgo de corromper tus archivos.

Por eso en las instrucciones, antes de utilizar el desencriptador, es conveniente hacer un respaldo de los archivos y la nota de rescate :+1:

Verifica tu directorio C para este archivo: SystemID/PersonalID.txt. Contiene todos los ID utilizados en el cifrado. Si ninguno de esos ID termina en “t1”, tus archivos están encriptados por una clave en línea y no se pueden recuperar. Si uno de ellos termina en “t1”, existe la posibilidad de que algunos de ellos sean descifrados por el descifrador.

En cualquier caso, si la herramienta no ha funcionado, déjalos guardados, están intentando crear otra herramienta para desencriptar los archivos, pero llevará un tiempo.

Nos comentas.

Un saludo

Un mensaje ha sido separado a un nuevo tema: Infectado con Ransomware extensión .nesa

esta mañana me pasaron esta data, sacaron más de 30 herramientas de desencriptación, lamentablemente ninguna me ayuda con los archivos .nesa, espero que sirva para otras personas y no oliden siempre antes de intentar decodificar hacer back up de los archivos encriptados y en lo posible haver una prueba con alguna careta antes de escanear todo el disco.

Hola @Gabriel_Dellarosa. :+1:

De las herramientas que figuran en ese enlace la mayoría salieron hace tiempo y las más modernas(fijaros en las fechas) NO son para la infección del tipo(NESA) que estamos tratando en este tema.

Herramientas para descifrar este tipo de infecciones por Ransomware salen de poco a poco y normalmente se podrán consultar en este enlace :arrow_right: ID-Ransomware: ¿Cómo identificar el Ransomware que lo ha infectado?

Dependiendo que la infección/variante, que cada usuario tenga fuera de las que tienen método/herramienta de recuperación de ficheros(te indicará cual es), quizás podamos lograr la recuperación de ficheros, pero desgraciadamente en su gran mayoría NO es posible lograrlo. :face_with_raised_eyebrow:

Muchas Gracias.

Saludos.

Finalmente pagué el rescate y me dieron la misma herramienta del link con una private key apropiada a mi ID ¿como hago para compartirla con ustedes?