Hola.
Puedes probar a ejecutar la herramienta entrando a Windows desde el modo seguro, por SI desde ese modo se ejecuta :
Para hacerlo desde Windows 7 y/o anteriores versiones ¿Cómo iniciar el PC en Modo a prueba de fallos?.
O para W8/8.1 y 10 usando el 2º MÉTODO: de ¿Cómo iniciar Windows en Modo Seguro?.
Correcto, SI haces un formateo del disco duro y luego instalas Windows se eliminaran TODAS las infecciones que puedas tener.
El tipo de encriptación que se usa en este tipo de infecciones es un algoritmo de cifrado de tipo AES-256, que es uno de los algoritmos más populares usados en criptografía simétrica y sin tener la clave de encriptacion NO es posible descifrar los archivos
Si te fijas en lo que se indica en el tema de STOP Ransomware que te puse antes :
Cuando se ejecuta el STOP ransomware, tiene un determinado servidor con el que intenta hablar (cada variante tiene un servidor diferente o una ruta diferente que consulta). Esta es esencialmente una “clave en línea” (ONLINE KEY) , y no existe forma de reproducir esta clave actualmente, y es única por víctima.
Si el Ransomware no pudo hablar con el servidor , por ejemplo, por un problema de red, o si el servidor se agotó o tuvo un error, entonces el malware se rendirá (generalmente 4 intentos) y recurrirá a una clave codificada : esta es la clave fuera de línea. (OFFLINE KEY)
La única esperanza posible actualmente es GUARDAR/ALMACENAR los archivos en un disco externo o pendrive/usb y que a futuro pudieran encontrar una solución a esta variante.
Cualquier duda nos comentas.
Saludos.