Hola, buenas … La PC se me ha infectado con un Ramsonware, el cual me ha infectado la PC y me ha cambiado las extensiones de todos mis archivos a .kvag … He estado informándome en Internet, y aparentemente es una de las nuevas versiones de STOP, ya que tiene síntomas muy similares a sus otras versiones, como por ejemplo, el archivo de contacto … Logré limpiar la PC del malware, pero mis archivos (muy importantes para mi) siguen encriptados. Probé con el STOPDecrypter y no ha podido desencriptar ningún archivo, he estado buscando información sobre este Ramsonware con extensión .kvag y no encontré prácticamente nada, solo personas informando del mismo ramsonware .kvag buscando una solución, todos con publicación muy reciente de no mas de un par días de esta publicación. Posiblemente sea una de las nuevas versiones del Ramsonware STOP, y por ende no haya solución para descifrar los archivos actualmente … Espero que pronto se encuentre una solución y puedan ayudar, por que de verdad la información de mis archivos es muy valiosa para mi.
Hola @Mario_Zavala.
Aunque indicas que YA has investigado y “buceado” por Internet. 
Lo primero que debes hacer es intentar identificar correctamente el tipo y/o variante que te ha infectado, para hacerlo revisa este tema y compruébalo 
ID-Ransomware: ¿Cómo identificar el Ransomware que lo ha infectado?
Dependiendo que esa infección/variante fuera de las que tienen método/herramienta de recuperación de ficheros(te indicará cual es), quizás puedas lograrlo, pero desgraciadamente en su gran mayoría NO es posible. 
Ya nos comentas lo que te ha indicado y los resultados obtenidos. 
Aunque lo más probable como TU mismo comentas es que de momento NO puedas recuperar la información y NO te quede más remedio que copiar los archivos encriptados en un lugar seguro por si en un futuro se encuentra la forma de solucionarlo.
Saludos.
Lamentablemente creo que no hay solución para está versión de ransomware STOP, ya que pertenece a las nuevas versiones, el cual segun los de este foro es imposible por el momento, una lástima para mí, realmente tenía información valiosa, que pena que está vez los hackers ganen T_T
Hola y permiso.
Pues guarda en la barra de marcadores o en algun lugar el post [STOP Ransomware - descifrador gratuito (STOPDecrypter v2.2.0.0)] y te fijas en algunas semanas/meses para ver si ya existe algún desencriptador… Como bien indica en el Post @Marcelo seguirá actualizando la información de la misma incluyendo las nuevas variantes desencriptables y las que no pueden ser.
Con permiso @Mario_Zavala. Lo primero lamentar su incidente con este malware/infección.
Y lo segundo comentarle que cuando se tiene información tan importante debería haber tomado las medidas oportunas y hacer copias de seguridad previamente. Al menos esta experiencia le servirá para darse cuenta de lo importante que es tener copias de seguridad o bien en un disco duro externo, pendrive, nube. etc.
Y además mantener esas copias desconectadas del equipo y correctamente guardadas para evitar que éstas se infecten también.
Saludos.
Hola, con permiso
@Mario_Zavala han creado una herramienta para los archivos con extensión .kvag, en este enlace está el link para decargar el desencriptador.
Ten en cuenta que solo servirá para los archivos cifrados con la clave fuera de linea.
Nos comentas como ha ido.
Un saludo