Hi All,
I’ve benn attacked with a ransomware that encrypts files, including names, and adds the guesswho extension. Malwarebytes Antispyware did not detect it, and the damage is pretty big. Now in the process of restoring backups, but as always, some things will be lost. Does enayone knows anything about this variant? I’ve done a google search and most of the results are sites promoting so-called antispyware.
Thanks in advance
Hola @Miguel_Marzano y bienvenido al FORO. 
Preguntas Frecuentes - Frequent Questions.
Por favor, nuestro idioma principal es el castellano.
Plantea tu consulta en nuestro idioma para que podamos darte instrucciones.
Muchas Gracias y Saludos.
Hello @Miguel_Marzano and welcome to the Forum. Frequent Questions - Preguntas Frecuentes.
Please, our main language is Spanish.
Ask your question in our language so we can give you instructions.
Thank you very much and greetings.
Hola Javier, mil disculpas, repito la inquietud: Mi empresa ha sido infectada por un ransomware que encripta archivos, incluyendo nombres, y les adiciona la extensión .guesswho. Estoy en proceso de restaurar backups, pero siempre algo faltará. Quería saber si alguien tiene información de esta amenaza.
Saludos cordiales,
Miguel
Hola @Miguel_Marzano,
La extension “.guesswho” la agrega una de las variantes del ransomware RAPID
Lamentablemente hasta el momento no hay una herramienta de descifrado de archivos y por su metodología, dudo mucho que pudiera haber una a futuro… por lo que si tienes los backups - llámate con suerte para restaurar tus archivos.
Salu2
Ok, gracias por la información. He podido hacer me con un archivo de texto llano, su versión encriptada y la clave única de la computadora infectada que figura en la nota de rescate, puedo enviar esos datos a quien me indiquen a ver si es de ayuda para descubrir más acerca de esta amenaza.
Saludos,