Hola, tengo el mismo problema que el usuario riuyin00, fui infectado y no se como recuperar mis datos más importantes, ya hice lo que le pidieron a el y aquí está el enlace del resultado https://id-ransomware.malwarehunterteam.com/identify.php?case=d967e03bea42832986992f3eb3ba3243b7e932a0 , espero me puedan ayudar, saludos.
Hola @Sr_Jesus11
Bienvenido al Foro!!!
Moví tu post a un tema nuevo ya que aquí la ayuda es personalizada.
Fuiste infectado por el Ransomware STOP (Djvu), tu extensión (coot) aun no se puede desencriptar.
Es recomendable que guardes tus archivos encriptados en alguna unidad externa por si a futuro en una nueva actualización de la herramienta pueda incluir tu extensión.
Salu2
Hola, con permiso
@Sr_Jesus11 han actualizado la herramienta y ahora ya se pueden desencriptar los archivos cifrados con extensión .coot, prueba el descifrador STOP Djvu Decrytor, pero ten en cuenta que si, los archivos fueron cifrados en línea no podrás recuperarlos.
Un saludo
hola y como sabe uno si el cifrado fue en linea? ya que tengo la misma extension pero he leido que el STOP Djvu Decrytor aun no desencripta esa variante
Hola, (después de un mes pero bueno) STOP y la mayoría de sus variantes para encriptar los archivos trata de conectarse al servidor de los creadores para obtener una clave Si esa conexión es exitosa se procede al cifrado con esa clave obtenida. En cambio: si la computadora no está conectada a internet en el momento del cifrado o la conexión al servidor no es exitosa se cifran los archivos con una clave local que este tiene. Se pueden desencriptar porque siempre son las mismas, a diferencia de las online que las van cambiando.
Tremendo testamento…
Saludos