Hola amigos
Se infecto mi PC con el virus .meds, todos mis archivos incluidos Dropbox quedarán con la extensión, conseguimos resolver el problema de Dropbox, pero mi HD externo se encuentra infectado, pueden ayudarme por favor, es muy ugente
Saludos
1 me gusta
Hola @Julian_Fajardo
Sube la nota de rescate y uno de tus archivos encriptados al siguiente enlace:
Te dará un resultado, nos pegas el enlace en tu próxima respuesta, allí podremos saber si existe a la fecha algún desencriptador que pueda salvar tus archivos.
Nos comentas.
Salu2
1 me gusta
Hola amigo, este es el mensaje
ATTENTION!
Don’t worry, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key. The only method of recovering files is to purchase decrypt tool and unique key for you. This software will decrypt all your encrypted files. What guarantees you have? You can send one of your encrypted file from your PC and we decrypt it for free. But we can decrypt only 1 file for free. File must not contain valuable information. You can get and look video overview decrypt tool:
https:// we.tl/t-ZFjRnJfc9f
Price of private key and decrypt software is $980. Discount 50% available if you contact us first 72 hours, that’s price for you is $490. Please note that you’ll never restore your data without payment. Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail: [email protected]
Reserve e-mail address to contact us: [email protected]
Your personal ID: 162Ad768734uygjdfgRa6aDKSX9ZQAu7qR9uXT0ekhVYjsuDcRMGKjzrzB
La nota de rescate es la que subí en el post anterior, en todas las carpetas tengo ese archivo.
Hola:
Tienes que entrar en el enlace >>> Pincha en >>> ID Ransomware . y sigue los pasos que te comente.
Salu2
1 me gusta
Hola
Ejecute lo que aparece en el sitio Web, incluí la información solicitada, sin embargo, no sucedió nada, según el foro es una clave en línea o la nueva versión por lo tanto no tengo solución por ahora, me urgen mis archivos ;(
- Ejecute anti-malware en su sistema para limpiar la infección: cuarentena, no elimine
- Ejecute STOPDecrypter en todos sus archivos ; lo más probable es que algunos archivos pueden han sido cifrados por una clave de línea con el apoyo
Hola @Julian_Fajardo
Nada tenia que suceder debes leer los pasos que te puse varias veces solicitando como tienes que copiar un enlace del reporte que te da la pagina.
Nada mas que eso.
Eso es muy mala noticias, no hay nada para hacer.
Por el momento no podrás recuperarlos, lamentablemente sin un backup y al ejecutar archivos de dudosa procedencia te infectaste con una versión que aun no tiene un desencriptador, y solo queda guardar los archivos en una unidad externa por si algún día sale un desencriptador nuevo o actualizado con esta nueva versión de Rasomware.
Y una vez retirados todos los archivos encriptados y las notas de rescate, desinfectar el equipo.
De todas maneras puedes intentar ejecutar >>> STOPDecrypter
Nos avisas cuando hayas retirado tus archivos para desinfectar el equipo.
Salu2
1 me gusta
@Ivan_Hernan “según el foro es una clave en línea o la nueva versión por lo tanto no tengo solución por ahora”
Hola chicos:
Lo que se sabe hasta el momento es que aquellos que pudieron desencriptar archivos encriptados, lo han hecho por que sus archivos fueron encriptados con claves fuera de linea, aquellos que fueron encriptados con claves en linea no han encontrado solución hasta el momento, y es muy difícil que lo logren.
Lo mismo pasa con las nuevas versiones.
Nos comentas si vas a desinfectar el equipo, o si damos por terminado el tema.
Cualquier duda que tengas o ayuda que necesites para desinfectar el equipo, puedes abrir un nuevo tema, ya que aquí son personalizados por usuario.
Salu2
@SanMar si quieren pueden cerrarlo, yo perdí toda mi información y ya leí cuanto foro existe y no parece existir por ahora nada que hacer, ahora bien, mi equipo fue formateado el problema es mi HD externo porque en él tengo el respaldo pero todo con la maldita extension .meds, así que por ahora a llorar
Hola @Julian_Fajardo
Por el momento no son muy optimistas.
Te quedan dos opciones, pasar la información encriptada a un disco externo y formatear ese disco o dar todo por perdido y formatear.
Puedes cada tanto visitar el tema STOP Ransomware que se actualiza con las nuevas versiones de la herramienta.
Tema Terminado
Salu2
Hola, con permiso
Reabro el tema para comentar que han creado una herramienta para los archivos con extensión .meds, en este enlace está el link para decargar el desencriptador y las instrucciones (están en inglés, copia y pega en el traductor de google).
Ten en cuenta que solo servirá para los archivos cifrados con la clave fuera de linea.
Nos comentas como ha ido, suerte 
Un saludo
1 me gusta
Buenas,
Gracias por compartir la solución, lo he probado y a mí no me ha servido 
Hola @Ivan_Hernan
Solo es útil si fuiste encriptado por claves fuera de linea lamentablemente.
Descifrará todos sus archivos .meds STOP cifrados con la clave fuera de línea.
Salu2