Hola. Necesito ayuda por esta infestación. Antes me las he arreglado con otro tipo de malware, pero esta me ha dejado archivos corruptos (musica, videos, fotos, texto y otros) con la extensión “.mogranos” que no sé como recuperar. Lo que hice hasta el momento es pasar CCleaner y Malwarebytes para desinfectar. Probé el Stellar data recovery y Puntos de restauracion para recuperar archivos dañados, pero no resultó. Malwarebytes me da cero infestación, pero quiero saber si puedo recuperar archivos. Desde ya muchas gracias.
Hola @Jonth bienvenido a ForoSpyware
Lo primero que debes hacer es intentar identificar correctamente el tipo y/o variante que te ha infectado, para hacerlo revisa este tema y compruébalo 
ID-Ransomware: ¿Cómo identificar el Ransomware que lo ha infectado?
Dependiendo que esa infección/variante fuera de las que tienen método/herramienta de recuperación de ficheros (te indicará cual es), quizás puedas lograrlo, pero desgraciadamente en su gran mayoría NO es posible.
Ya nos comentas lo que te ha indicado y los resultados obtenidos.
Un saludo
Daniela mucho gusto. Nota de rescate no tengo, revisé mis correos y nunca llegó nada de eso. Subi un archivo a la página indicada donde dice “muestra del archivo cifrado”, pero no pasa nada…¿hay que hacer alguna otra cosa despues de subirlo?
Hola
.mogranos es una de las variantes más nuevas de STOP Ransomware, por lo que todavía no han actualizado la herramienta STOPDescrypter par poder desencriptar los archivos, y aún así tampoco es seguro que pueda hacerlo.
Están actualizando el programa con pocos días de diferencia, puedes pasarte por este tema e ir probando la herramienta:
STOP Ransomware - descifrador gratuito (STOPDecrypter v2.1.0.21)
De todas formas, en cuanto salga una nueva actualización te aviso por aquí.
Un saludo
Gracias Daniela. Hice un respaldo de los archivos que quedaron encriptados con “.mogranos” por las dudas que en algun momento salga la solución. Segun he visto estos archivos no son peligrosos. Y creo que tambien guardo por ahí el ejecutable que desencadenó todo. No sé si sirve de algo, y si hago bien en conservar estos archivos. Muchas gracias por tu tiempo. Cualquier acotación me decis. Saludos.
Hola
Por supuesto has hecho bien, es lo que aconsejamos hacer en el caso que no se hayan podido desencriptar, por si en un futuro crearan /actualizaran alguna herramienta para ello.
Han actualizado la herramienta, si con el primer archivo no funciona, sigue probando con algunos más, puede ser que no todos los archivos se desencripten.
Comenta que tal fue.
Un saludo
Que tal Daniela: Me descargué el StopDecrypter pero no entiendo bien como usarlo. Lo ejecuté en la PC infectada como administrador, y el programita me proporciona 2 ID y la MAC, y me dice algo así como que guarde esa informacion. Luego de eso selecciono un directorio y le doy a “Decrypt” y empieza a trabajar, hace toda la lista de los archivos de ese directorio con “UNA” de las 2 ID para concluir que no desencriptó ninguna.
Las preguntas son: ¿y la segunda ID no la utiliza? …¿hay que utilizar “add djvu key” ?..como sería, porque me pide una ID (tengo 2) y un password que no sé de donde lo saco…
Hola
Aquí tienes información sobre la herramienta StopDecrypter:
Espero que te sirva, comentas.
Un saludo
Hola Daniela. Solo resta esperar creo.
Como no manejo bien el ingles me cuesta un poco la página de Bleepingcomputer, pero mas o menos creo entender que esto no va a ser un tema sencillo ni para mi ni para mucha gente. Creo entender que cada extension tiene distintas claves de desencriptacion, asi que por mas que haya algunas claves para la extension que tengamos no quiere decir que sean las correctas para nuestro caso.
De todos modos dejé un post en el foro de Bleepingcomputer por si eso ayuda, y me quedaré como dije a esperar cada actualización e ir probando.
Gracias a todos aca en el foro y a ti por este intercambio. Si quieres ya cerramos el tema. Mis saludos.
Hola
Aunque actualicen la herramienta para desencriptar, no quiere decir que puedas recuperar todos los archivos, si tienen una clave en linea.
Estate pendiente porque cada pocos días sacan una nueva actualización, a ver si tienes suerte y puedes recuperarlos 
Dejo el tema abierto y nos vas comentando.
Un saludo