Infectado por Ramsomware (Archivos .adobe y .lnk.adobe)

Buenas noches, feliz año ante todo, en resumen fui infectado en Febrero del 2019 (ya casi un año) al bajar un driver compatible con una Camarita WEB Genius de las viejitas. Logré frenar el virus, pero logró cifrar todos mis documentos (fotos, videos, pdf, txt, etc) en todos sus formatos. Desde entonces con frecuencia ingreso a https://id-ransomware.malwarehunterteam.com/index.php subo mi archivo de rescate y un archivo infectado. Al principio no había cura, luego con el pasar del tiempo se fue actualizando dichos programas y según me tira la página, se soluciona bajo ciertas circunstancias con el STOP DJVU y me redirecciona con este link https://blog.emsisoft.com/en/34375/emsisoft-releases-new-decryptor-for-stop-djvu-ransomware/. Ejecuto dicho programa, agrego los directorios infectados o solo un archivo infectado, pero me tira error, como que no lo pudo descifrar. Así que lo que pienso es que mi virus todavía no tiene cura o fui infectado con una clave online, osea clave única por victima, y el programa que me ofrecen es uno para clave offline, osea para infectados sin haber entrado en internet.

¿Alguien podría ayudarme? avisenme y subo el archivo de rescate y los dos tipo de extensiones que poseo .adobe y .lnk.adobe.

Otra cosa, ¿Puedo guardar los archivos infectados en un disco externo para luego en el futuro descifrarlos y asi poder formatear mi máquina de cero? o la cura necesita tener algún código/tipo de archivo de la máquina sin formatear para poder proseguir.

Saludos y gracias de antemano.

Hola @8L00D bienvenido al Forospyware

Sube de nuevo archivo a ID-Ransomware y copia el link en tu próxima respuesta.

Si que puedes guardar en un USB o disco externo los archivos codificados y la Nota de rescate.

Un saludo

Hola @Daniela, aquí dejo el link que me arroja una vez subido los archivos a https://id-ransomware.malwarehunterteam.com/ :

-https://id-ransomware.malwarehunterteam.com/identify.php?case=dd8512268f0f0ddaf655a74865e70b179963ed8e

Hola

Una de las causas de que tire error puede ser por estar los archivos cifrados en linea, pero hay otras causas:

1. Asegúrese de que la computadora tenga acceso a Internet: el desencriptador debe comunicarse con el servidor Emsisoft.

2. Ejecute el desencriptador con derechos administrativos.

3. Su programa antivirus puede estar bloqueándolo, pause temporalmente.

4. Es posible que deba descargar el último paquete de .NET Framework de Microsoft.

Consíguelo aquí: NET Framework de Microsoft e instalarlo.

Si después de todo esto aún sigues si poder descifrar los archivos es porque fueron cifrados en línea y de momento, no ninguna manera de desencriptar.

Comenta como fue.

Un saludo

Hola, ya probé todos los pasos y nada, entonces estoy cifrado en linea =(

Acá dejo el error que me deja cada archivo que escanea el decrypter Error: Unable to decrypt file with ID: CHou9U8vQEIiVK6q7yMZDUHBcakk1aENPf75QfIM

Hola

Lamentablemente esa clave es que fueron cifrados en línea, guarda los archivos y la nota de rescate en un USB por si en un futuro se pudieran desencriptar.

Comenta si queda alguna duda.

Un saludo

Ok, que pena, será cuestión de tener todo preparado.

Si es lo único que se puede ayudar por el momento, no habrían mas dudas.

Gracias por la ayuda prestada.

Hola @8L00D

Es lo único que se puede hacer… esperar a ver si hay una solución en un futuro.

Ha sido un placer

Un saludo