Extension NQHD

Muchas gracias ErdrickBass , ya he ejecutado la herramienta KrPm , ahora a intentar recuperar los archivos codificados. Una pregunta , mi pc ya no està infectado con ese code ? Si conecto otro usb o me bajo archivos de sitios web de confianza se volveran a infectar con nqhd ?

Buenas,

No, tu equipo a este punto está limpio. Si te quedase duda puedes tratar de descargar/guardar una imagen de internet y esperar para ver si no es encriptada de igual forma (al poco tiempo de descargarla sería encriptada de estar infectado).

Por lo demás quedamos pendientes a cualquier duda. Cuando termines no olvides comentarnos como te fue y en el momento que lo consideres dar el tema por solucionado.

Saludos

1 me gusta

Muchas gracias de nuevo! Han sido dos dias de máximo estrés , ayer me fui a la cama a las 3:30 horas y hoy bastante tarde también , pero al final ha merecido la pena y quería darte las gracias a ti y al señor chicloi por todo lo que me han ayudado con el pc, no sabes cuanto me alegra haber encontrado este sitio donde te ayudan de manera desinteresada, amable, y muy profesional. Saludos, Antonio

2 Me gusta

¿Has podido recuperar y desencriptar tus archivos?

A la espera de su respuesta.

Buenas tardes chicloi! Primero quería agradecerte todo el inmenso trabajo que hiciste al igual que tu compañero y darte las gracias de nuevo por tu ayuda , ahora el pc funciona perfectamente pero no he podido desencriptar los archivos, he utilizado solamente el programa Decrypt stop djvu y me sale el mensaje que a lo mejor en el futuro se puede desencriptar , que guarde los archivos hasta entonces. La verdad es que ahora tengo miedo hasta de abrir el Mail ! Saludos

1 me gusta

Vamos a hacer una cosa, coménteme el nombre de Antivirus que tiene instalado en su ordenador así como todos los Sistemas de Seguridad que tienes instalados y así le puedo intentar mejorar mucho más la seguridad en su ordenador.

Tengo Malwarebytes (prueba), Windows defender

1 me gusta

El Malwarebyte puede conservarlo en su ordenador ya que es bastante beneficioso y es un gran programa de protección el problema es que usted ahora mismo tiene la versión completa con todas las funcionalidades de protección protegiéndole el ordenador activadas pero con la versión de prueba de 15 días, en cuanto le caduque la versión de prueba de 15 días pasa a la versión libre y no tendría activada la Protección en Tiempo Real con todos los escudos de protección ya que para ello tendría que adquirir una versión de pago para que volviera a que le pueda proteger su ordenador en Tiempo Real.

En cuando al Windows Defender es el antivirus por defecto que viene con el Sistema Operativo que usted tiene y con ese es compatible para que se le pueda instalar otro antivirus en su ordenador ya que no crearían conflicto entre ellos.

Tiene algún otro antivirus instalado en su ordenador, se lo comento porque si tiene algún otro antivirus ya instalado en su ordenador y yo le aconsejo que se instale otro, en su ordenador podrían ser incompatibles y no poder iniciar su ordenador ya que lucharían entre ellos mismos, por eso, quiero asegurarme de que no tenga ningún otro antivirus instalado en su ordenador antes de que yo le pueda recomendar otro antivirus.

Solo tengo estos dos antivirus , lo siento mucho pero no puedo seguir ahora, me ha salido un contratiempo y tengo que salir, volveré mas tarde. Saludos

1 me gusta

Sin problema, yo le aconsejo el Antivirus que tiene que instalar en su ordenador, así como otros Sistemas de Seguridad que sean compatibles para que usted los pueda instalar sin ningún problema y cuando usted acceda de nuevo a este tema se los instala y me lo comunica por aquí y sigo con el procedimiento.

Antes de eso le paso una página que está en inglés, busque a darle a traducir la página para que se lo ponga en Español y pueda leerlo correctamente y así pueda recuperar sus archivos, esta página se la ha dejado mi compañero para que intente a ver si puede recuperar todos sus archivos, acceda a dicha Url y pruebe a ver si puede recuperar sus archivos de nuevo:

Pruebe y comente que tal le fue.

Quedo entonces a la espera de su respuesta.

¡Muy buenas, @Chicloi y @ErdrickBass! Una pregunta @Chachon, ¿has podido recuperar tus archivos cifrados?

1 me gusta

Lo siento , he tenido un problema familiar y no he podido conectarme hasta ahora. Voy a intentar con Shadowexplorer y mas tarde le comento. Saludos

Cuando intento isntalar ShadowExplorer , me ha salido este mensaje " An app on your PC needs the following Windows feature: .NET framework 3.5 (includes .NET 2.0 and 3.0) Download and install this feature Windows will get the files that it needs from Windows Update and complete the installation. Skip this installation Your apps might not work correctly without this feature.

Que opción elijo ?

No, desgraciadamente hasta ahora no he podido desencriptar los archivos. Saludos

Escoge la opción de instalar .NET Framework 3.5 para que ShadowExplorer se pueda instalar.

Primero ejecuta el ShadowExplorer y después ya continuaremos con el descifrado de tus archivos.

Ya he ejecutado el shadowexplorer pero no se exactamente lo que tengo que hacer o buscar una vez en el menu

He ejecutado el shadowexplorer el punto de restauracion es dias despues de estar contaminado el pc con el virus

Hola a todos,

Independientemente de la fecha (buscando el punto más viejo) trata de navegar en la ventana a la ubicación donde estaban tus archivos y revisa si te los muestra sin encriptar. De ser así das seleccionas, das derecho y seleccionas Exportar.

En caso de que no se pueda, considerando que según lo visto tienes una variante de stop djvu quedaría probar las otras opciones. Los programas para recuperar archivos eliminados ayudan a recuperar los archivos encriptados, puesto que el proceso de encriptación suele ser algo así:

  1. La infección verifica el archivo a encriptar
  2. La infección crea un nuevo fichero con los datos encriptados del original
  3. Elimina el archivo original.

Para cualquier cosa, dejo un enlace a una herramienta que podría ayudar a desencriptar archivos de audio/video como nota adicional:

Media_Repair, file repair for STOP/DJVU (MP3, MP4, 3GP) – DiskTuna // Photo Repair & Photo Recovery

Fuera de eso mis recomendaciones se irían conforme lo que puse en mi anterior post sin más variantes. Ya si para recuperar, fuera de estas posibilidades no habría mucho que aportar de mi parte.

Saludos

Muchas gracias por responder, ahora voy a hacer lo que dices y cuando tenga algo te aviso. Saludos

1 me gusta

He hecho un analisis con el Emisoft Decrypt y me pone esto en todos los archivos: Este es un ejemplo de uno de ellos File: H:/Wifi\20200126_162254.jpg.nqhd Error: No key for Variant offline ID: uDLux1czyPsWNYYagNMKwliTFQR7UCYF00Na8ST 1 Notice: this ID appears an offline ID. decryption MAY be possible in the future Finished!

1 me gusta