No se que le pasa a mi laptop

Ayuda General
21

Parece que tu ransomware es una variante del Ransomware .STOP ya que las extensiones de tus archivos es diferente a .STOP. El 22 de Noviembre se dectectó una versión con extensión .puma. Y dos dias despúes detectaron tu ransomware con extensión .pumax.

En un foro de Microsoft aparece un mensaje de hace unos dias donde dice que Dr.Web puede internar desencriptar los ficheros de forma gratuita si tienes licencia de algunos de los productos de Dr. Web. En caso contrario te cobrarían 150 Euros. Esto de lucrarse de esta forma no se si es normal, pero bueno.

imagen
imagen.png703×235 5.11 KB

y en otro hilo del foro de la empresa de seguridad EMISoft (de hace sólo unos dias) dicen que aún no hay un desencriptador para tu ransomware:

Leelo porque alli te remiten a contactar directa o indirectamente con la empres Dr.Web, en caso de que la información personal de tu Pc sea lo suficiente importante como para pagar el precio que te piden. Lo ideal sería conocer a alguien que tenga licencia con alguno de los productos de Dr.Web, ya que la desencriptación te resultaría gratis.

22

Hola, Revise los archivos con esa extensión y eran unos videos del celular que no tienen importancia.

Ahora lo que sale es que una ventanilla que sube diciendo “Algo ocurrió y no pudimos instalar una característica. Pulsa para tener información.”

Al darle click e ir al historial lo que da error es “Reconocimiento de voz en ingles (EE.UU)”

tiene importancia?

Saludos,

23

No creo que tenga importancia este mensaje. Vamos a eliminar algunas de las herramientas que hemos usado:

:one: Desinstalar herramientas usadas

Para eliminar algunas de las herramientas usadas, sigue estos pasos:

  • Para hacerlo descarga >>DelFix en tu escritorio . Consulta su manual en caso necesario.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador” )

  • Marca la casilla “ Removed desinfection tools ".

  • Pulsar en Run .

Al terminar Se abrirá un reporte llamado DelFix.txt , verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.

Otras de las herramientas usadas, tendrás que desinstalarlas manualmente. Te aconsejo que uses la aplicación RevoUninstaller ya que elimina toda basura que suelen dejar las aplicaciones:

Para llevarlo a cabo, te recomiendo usar Revo Uninstaller. En este enlace tienes el Manual de RevoUninstaller donde tendrás adicionalmente un ejemplo de cómo desinstalar adecuadamente un programa.

Ejecuta RevoUninstaller según el manual anteriormente dado y escoge, cuando el programa lo habilite, el Modo Avanzado .

Eliminación de basura

Realiza los siguientes pasos en Modo Seguro , con funciones de Red.

:two: CCleaner

Descarga, instala y/o actualiza Ccleaner

  • Abres Ccleaner en la pestaña limpiador dejas como está configurada predeterminadamente :arrow_forward: haces clic en analizar y esperas que termine :arrow_forward: clic en ejecutar limpiador

  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

:three: Argente-Registry Cleaner

**Descarga, instala y/o actualiza ** Argente-Registry Cleaner. Si no te funciona este enlace, prueba con este otro: https://argenteutilities.com/es/download/aregistry-old.

Mira el Manual de Argente-Registry Cleaner

  • Ejecutálo :arrow_forward: presionas Iniciar Análisis

  • Cuando termine el análisis presionas Reparar errores seleccionados.

:four: Glary Utilities

Descarga, instala y/o actualiza] Glary Utility.

Mira Su Manual

  • Instalas y actualizas (Pestaña Estado)

  • Pestaña Mantenimiento 1-Clic :arrow:forward: presionas Ver Resultados

  • Cuando termine el escaneo presionas Reparar Problemas

  • Presiona para utilizar Limpiador de Disco

Ejecutas estas tres herramientas varias veces, una por una y en el mismo orden, hasta que veas que no te encuentran prácticamente ningún error.

24

Hola,

Gracias por la ayuda, hecho todo lo indicado y los resultados de los análisis salen limpios.

Me he dado cuenta de que me encripto todas las fotos y muchos documentos, seria conveniente dejarlos a ver si aparece la manera de como desencriptarlos?

Saludos,

25

La ventana que te salia antes, ¿ha dejado de salir?

Efectivamente se aconseja guardar la información personal en otro dispositivo de almacenamiento masivo. De vez en cuando se desencriptan algunos ransomware o bien la policía consigue los servidores con las claves.

26

Buenas; permiso, estaba siguiendo este tema para poder limpiar el STOP de la compu de una amiga.

El caso es que justo ayer salió el desencriptador del STOP que funciona con las extensiones .puma, .pumax y algunas más; el creador de ID Ransomware lo tiene subido en su Twitter. Se necesita un archivo original y el encriptado para poder sacar la clave y en teoría funciona.

Buena suerte con ello.

27

Muchas gracias @Rhenawedd !! Vaya suerte ha tenido el compañero. @Kiwijuicy vuelve a entrar en la web ID Ransomware (ver mensaje 14) y confirma si ya te aparece el desencriptador.

28

Hola,

La ventana sigue subiendo.

Saludos,

29

Hola,

Gracias por la información, he tratado de hacerlo pero no he podido, me da error.

@frica aun no aparece en ID Ransomware

Saludos,

30

Amigo @Rhenawedd parece que aún no sale la información del desencriptador en ID Ransomware, ¿nos puedes dar más información sobre la herramienta que desencripta al ransomware STOP con extensión .pumax?