Vamos por partes
Cuando el ransomware ha cifrado tus archivos, también suele crear otro archivo (por lo regular de texto) que te avisa que tus archivos han sido cifrados y deja las instrucciones para que puedas recuperarlos, esta “nota de rescate” suele dejarla en la misma ubicación en donde se encuentren los archivos que ha cifrado o en las carpetas de los documentos del usuario afectado.
Las variantes de una familia suelen usar las mismas direcciones de contacto en sus notas y las mas conocidas por este foro pertenecen a la familia STOP/DJVU que tiene docenas de ellas y se caracterizan por añadir una extensión aleatoria (propia de cada variante) al nombre de los archivos que han sido cifrados.
Por desgracia, ID-Ransomware no logra identificar al ransomware que pudo haberte atacado y no podemos estar seguros de que se trate de la familia DJVU y por eso vamos a necesitar:
- Abre la carpeta en donde se encuentren las fotos cifradas en el explorador de Windows
- De preferencia agrupa todos los archivos por tipo
- Toma una captura de todo lo que aparezca en el explorador y la pegas aquí cuando nos respondas
También revisa si encuentras un archivo de texto o cualquier otro archivo que tu no hayas creado en la ubicaciones que te he mencionado anteriormente
Además necesitas realizar los pasos de esta guía
Trata de hacerlos todos y nos traes los reportes de las herramientas que logres ejecutar o nos comentas cualquier problema que hayas tenido.
Saludos