Hola quisiera ver si alguien puede ayudarme a buscar una forma de recuperar mis archivos que estan encriptados en la siguiente forma
[email protected] 1.4.1.0.id-1297486589-16@02@2018 06@46@14 a. m.2967638.fname-MiArchivo.rar.fairytail
he intentado usar las herramientas que encontre en:
https://www.nomoreransom.org/en/decryption-tools.html
la mayoria hecha por kaspersky como rannohdecryptor y ramsomware file decriptor sin exito
segun yo, creo que la herramienta que le corresponde es la de cryptxxxV1, pero al intentar con cualquiera de las herramientas de cryptxxx de V1 hasta la v3 donde eliges un archivo encriptado y el mismo sin la encriptacion (que me costo mucho encontrar alguno que fuese exactamente el mismo de uno de mis viejos respaldos) me da el siguiente error
22:59:20.0855 0x59a4 Initialize success 22:59:46.0195 0x63b8 Can’t initialize on pair 22:59:46.0196 0x63b8 Can’t init decryptor
y los ultimos 2 se repiten una y otra vez sin resultado, y usando las que corresponden a version 4 y 5 no me encuentran ningun archivo encriptado, al igual usando el cryptomix_decryptor.exe tampoco identifica ningun archivo
asi que alguien podria ayudarme? el disco cuando fue encriptado lo guarde tal cual sin hacerle modificaciones ya que en ese momento no habia curas, y apenas lo vuelvo a desempolvar por que lei que ya era posible, el sistema donde lo estoy trabajando es nuevo ya sin virus ni infección de ningún tipo soo el HD con archivos encriptados
el mismo contiene un readme.txt con el siguiente contenido
------------------------inicia despues de esta linea sin espacios al inicio------------> decrypt files write you country to [email protected] or [email protected]
-----------------------------aqui termina con esos espacios en blanco--------------
espero alguien pueda guiarme por que estoy completamente perdido y no encuentro mucha informacion o informacion fiable, encontre un foro ruso donde recomientdan una herramienta llamada cryakldecoder.zip, pero al descomprimirla mi antivirus brinca informando un posible trojano, asi que no estoy seguro, tambien algunos otros sitios como
parece que lo recomendaban pero fue borrado aunque parece que hay gente diciendo que le funciono
alguien ha combatido este fairytail en especifico ya que he visto muchas variantes exactamente el mismo formato pero terminan con .crypt .ransom o similares y de fairytail no encuentro mucho y las herramientas que mencionan no me van por algun motivo