Hola gente como va? les escribo para que me puedan ayudar, hace poco cometi el error de ejecutar un sof pirata en mi pc, luego quise acceder a archivos que tengo en un disco portatil (del cual nunca hice copia) y me encripto todo con una extension .mkos y unas notas txt con instrucciones para recuperarlas. He visto videos y probado el programa Emsisoft pero no he tenido resultados, alguien me podria ayudar?
Hola @Nick_Fury bienvenido al ForoSpyware
Lo primero que debes hacer es intentar identificar correctamente el tipo y/o variante que te ha infectado, para hacerlo revisa este tema y compruébalo 
ID-Ransomware: ¿Cómo identificar el Ransomware que lo ha infectado?
Dependiendo que esa infección/variante fuera de las que tienen método/herramienta de recuperación de ficheros (te indicará cual es), quizás puedas lograrlo, pero desgraciadamente en su gran mayoría NO es posible.
Ya nos comentas lo que te ha indicado y los resultados obtenidos…
Un saludo
hola, gracias por la respuesta. Segui los pasos al pie de la letra y los resultados que me arrojo fueron estos:
Este ransomware puede ser desencriptable en determinadas circunstancias.
Por favor, consulte la guía apropiada para obtener más información.
Identificado por
- sample_bytes : [0xC156C - 0xC1592] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357
Hola
Te pondría algún enlace en donde habría alguna herramienta para desencriptar, las has probado?
Pon el enlace que sale y comenta como fue.
Un saludo
Hola. Este tema viene de otro llamado **Ramsomware archivos .mkos ** el cual me estaba contestando una usuaria/admin llamada Daniela pero por ser yo un usuario nuevo no pude responder en ese tema mas que dos veces. Espero no incumplir una regla del grupo al abrir otro tema relacionado al anterior sin resolver, pero no me quedo otra alternativa
Estimada Daniela: la pagina que use fue la que pusiste en el link primero (ID-Ransomware: ¿Cómo identificar el ransomware que lo ha infectado?)
es alli donde me salio el mensaje que te envie.
Tambien he probado con la pagina https://www.emsisoft.com/ransomware-decryption-tools/
alli me sale el siguiente mensaje
We have identified “STOP (Djvu)”. This ransomware may be decryptable under certain circumstances.
Please refer to the appropriate guide for more information.
Identified by:
- sample_bytes: [0x1F4 - 0x21A] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
Click here for more information about STOP (Djvu).
Case number: e7a754c862fd74ebc08181094678385d442e5d791576498981
me proporciona un link a un programa llamado decrypt_STOPDjvu.exe, lo he descargado pero no sucede nada cuando lo ejecuto (tengo windows defender y avast antivirus actuando en ese momento pero no me arrojan ningun mensaje notificandome que el .exe no se pudo ejecutar)
Hola
Cómo es que tienes dos antivirus actuando? No deberías tener nada más que uno, te pueden crear conflictos.
Desactivalos mientras ejecutas la herramienta pero seguramente no actue porque se hayan encriptado los archivos en línea, en ese caso, de momento no hay nada que hacer.
Comenta como ha ido.
Un saludo
Hola Daniela, gracias por tu respuesta
El por que de 2 antivirus es por mi desconocimiento del tema sumado a la desesperacion y ganas intensas de recuperar mis datos, empece a instalar cuanto programa anti spyware y anti virus con capacidad de desencriptar que encontre, por lo que veo no fue buena idea asi que voy a sacar el Avast en cuanto pueda.
Estuve probando el Emsisot y de momento no puede desencriptar los archivos, pero tengo entendido que eventualmente con el tiempo se podra, es por ello que decidi conservar los archivos para hacerlo a futuro, puede ser? o decididamente tengo que eliminarlos?
Desde ya te agradezco mucho que me estes sacando de la duda de si puedo o no, lo unico que espero es poder hacerlo de aca a un tiempo.
Hola
Para desinstalar Avast utiliza su herramienta >> Herramientas de desinstalación de Antivirus
Por el momento la extensión .mkos no se puede descifrar es la más reciente. Guarda los archivos y la nota de rescate en un USB hasta que puedan actualizar la herramienta para las últimas extensiones.
Comenta si queda alguna duda.
Un saludo