Ramsoware , me extorsionan , necesito ayuda

Eliminar Malwares
1

Hola ! ayer mi ordenador fué infectado/ secuestrado con éste virus y me cambió todos los archivos de mi careta a extensiones rarísimas que no pueden ni verse fotos ni archivos rar abrirse, ni documentos o pdf , osea nada d nada todos los archivos han sido cambiados de extensión , y en cada carpeta me aparece además una nota de texto con lo siguiente ;

lAeSUZDqb.README

YOUR PC HAS BEEN LOCKED BY FLAMINGO

UNLOCK PC INSTRUCTIONS:

1. Message flamingo on telegram: @Flamingo_unlock
2. Transfer $90 in bitcoin to the given address
3. Flamingo will send the file decrypter
4. Enjoy access back to your PC

WARNING We do NOT answer to negotiations Any attempt to bargain will be ignored and put on block To get your PC back you will have to pay the fee

*** Por favor voy a perder todos los documentos fotos y demás super importantes , necesito ayuda . Gracias***

éste es informe de trojan killer que no me da opción a limpiar , me dice que ya han sido usados los correos , cuando nunca habia usado eso antes-.

informe trojankiller

1 me gusta
2

captura pantalla 1 d 2
captura pantalla 1 d 21366×721 95.1 KB
captura pantalla parte 2
captura pantalla parte 21356×722 81.9 KB

aquí las capturas de la pantalla sistem , que de momento voy siguiendo pasos que le indicaron a otro compañero con ransomware

1 me gusta
3

carpeta usuarios
carpeta usuarios966×687 57.8 KB

mi captura carpeta usuarios

1 me gusta
4 
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 20/8/23
Hora del análisis: 19:03
Archivo de registro: 702257f2-3f7b-11ee-90f5-c85b7691a345.json

-Información del software-
Versión: 4.6.0.277
Versión de los componentes: 1.0.2114
Versión del paquete de actualización: 1.0.74217
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3324)
CPU: x64
Sistema de archivos: NTFS
Usuario: SUSI\Susi

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 306844
Amenazas detectadas: 43
Amenazas en cuarentena: 43
Tiempo transcurrido: 2 min, 37 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
Generic.Trojan.Agent.DDS, C:\USERS\SUSI\APPDATA\ROAMING\INTEL RAPID\INTELRAPID.EXE, En cuarentena, 1000002, 0, , , , , 150BE50312A4F6C64F292C5DDC2367AE, 8534E712F977AB6F7CAEE080F4281FDAF08337F209E92D1DAE23BBFF80FE6C41

Módulo: 1
Generic.Trojan.Agent.DDS, C:\USERS\SUSI\APPDATA\ROAMING\INTEL RAPID\INTELRAPID.EXE, En cuarentena, 1000002, 0, , , , , 150BE50312A4F6C64F292C5DDC2367AE, 8534E712F977AB6F7CAEE080F4281FDAF08337F209E92D1DAE23BBFF80FE6C41

Clave del registro: 3
Generic.Trojan.Agent.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Intel Rapid, En cuarentena, 1000002, 0, , , , , , 
Generic.Trojan.Agent.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F61C67C2-F649-4B79-B3C3-428C3553278F}, En cuarentena, 1000002, 0, , , , , , 
Generic.Trojan.Agent.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{F61C67C2-F649-4B79-B3C3-428C3553278F}, En cuarentena, 1000002, 0, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 17
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\cryptocurrency, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Firefox, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Firefox, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\Binance, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Chrome, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\Binance, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Chrome, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Wallet, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Brave, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Opera, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Brave, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Files, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Opera, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\files, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\USERS\SUSI\APPDATA\LOCAL\TEMP\mmMTQRPfIQyT, En cuarentena, 8660, 1020660, 1.0.74217, , ame, , , 

Archivo: 21
Spyware.StolenData.E, C:\USERS\SUSI\APPDATA\LOCAL\TEMP\mmMTQRPfIQyT\_FILES\_Screen_Desktop.jpeg, En cuarentena, 8660, 1020660, 1.0.74217, , ame, , C0D962CCE7783D3ED5A16F92C579D267, A9A98D6FC04CE18E2FCD8536929C4CB15C6E0EA873E219A0273C64FD81104757
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\files\lAeSUZDqb.README.txt, En cuarentena, 8660, 1020660, , , , , 52F3E18A0F373C7CA23CE84F62FAF1F8, EB3DDA9EF0F0923FFC58F60AA37988E0F0B1EFB2869A8090D287C9FCE9CD27CA
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\files\te he denunciado y mi familia te estan buscando o lo arreglas o van por tí.txt, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Chrome\profile1_cookies.db, En cuarentena, 8660, 1020660, , , , , 05AEA66776AC6CFF09D3C83BF0E177BB, 97BEAB6F486EA22496DC03F7AC1770208B61E2DCFA76ABE87458BA5C4CC609C4
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Chrome\profile1_key.bin, En cuarentena, 8660, 1020660, , , , , 4156A4229AA85E187FE4A538CAEBBE62, F0140DE326DE9ABEE85723EE14F8BA7CA57B8190589EAADBC12A001D5737211D
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Chrome\profile1_logins.db, En cuarentena, 8660, 1020660, , , , , B6914D8E5CB470236ECEED8D6F8B4FB7, 45BDA2415419C24D2526AE60CAE5EE1D66BC8D2CC986BB9E94C0F3C414AF06C1
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Chrome\profile1_webdata.db, En cuarentena, 8660, 1020660, , , , , A3C80211B0DC8BACDEF94143C577DC13, F20D0AC5C80C65B3F75EA2DDA1009C02A94DB1FE4594BD2BD7030894CD42959F
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\screenshot.jpg, En cuarentena, 8660, 1020660, , , , , C0D962CCE7783D3ED5A16F92C579D267, A9A98D6FC04CE18E2FCD8536929C4CB15C6E0EA873E219A0273C64FD81104757
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\system_info.txt, En cuarentena, 8660, 1020660, , , , , 19F19D2F39E56068ADC25A7E381B52EA, 57662B770013A496D539A2D52E73C0475CE458B0D86874C91D698DE7C6ED061B
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Chrome\profile1_cookies.db, En cuarentena, 8660, 1020660, , , , , 05AEA66776AC6CFF09D3C83BF0E177BB, 97BEAB6F486EA22496DC03F7AC1770208B61E2DCFA76ABE87458BA5C4CC609C4
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Chrome\profile1_key.bin, En cuarentena, 8660, 1020660, , , , , 4156A4229AA85E187FE4A538CAEBBE62, F0140DE326DE9ABEE85723EE14F8BA7CA57B8190589EAADBC12A001D5737211D
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Chrome\profile1_logins.db, En cuarentena, 8660, 1020660, , , , , B6914D8E5CB470236ECEED8D6F8B4FB7, 45BDA2415419C24D2526AE60CAE5EE1D66BC8D2CC986BB9E94C0F3C414AF06C1
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Chrome\profile1_webdata.db, En cuarentena, 8660, 1020660, , , , , A3C80211B0DC8BACDEF94143C577DC13, F20D0AC5C80C65B3F75EA2DDA1009C02A94DB1FE4594BD2BD7030894CD42959F
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Files\lAeSUZDqb.README.txt, En cuarentena, 8660, 1020660, , , , , 52F3E18A0F373C7CA23CE84F62FAF1F8, EB3DDA9EF0F0923FFC58F60AA37988E0F0B1EFB2869A8090D287C9FCE9CD27CA
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Files\te he denunciado y mi familia te estan buscando o lo arreglas o van por tí.txt, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Information.txt, En cuarentena, 8660, 1020660, , , , , 19F19D2F39E56068ADC25A7E381B52EA, 57662B770013A496D539A2D52E73C0475CE458B0D86874C91D698DE7C6ED061B
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\ThIAWCHCirKmN.zip, En cuarentena, 8660, 1020660, , , , , 2B1D2B10F28E522D579DD538193D64B2, 4AEFD362B47F2247237E684D9CBCEBEACAE5210A1A5D5EEB9B9C40D8B5587F71
Trojan.Agent.E, C:\USERS\SUSI\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\INTELRAPID.LNK, En cuarentena, 3685, 780488, 1.0.74217, , ame, , 45DB893A0287E0955F20B470445B0C34, 51895E01E2C0EB37AD58A1C4BE69B2DF012C42BABFE87BD68C6FE28AFA6D13C4
Generic.Trojan.Agent.DDS, C:\WINDOWS\SYSTEM32\TASKS\Intel Rapid, En cuarentena, 1000002, 0, , , , , 2FE8E09F57749056EB5E9B354BD28086, BCD8FA0C91A8DA3734A3F96099A8A63C3CC3ADC2962E8C962C5730DC9AF67374
Generic.Trojan.Agent.DDS, C:\USERS\SUSI\APPDATA\ROAMING\INTEL RAPID\INTELRAPID.EXE, En cuarentena, 1000002, 0, 1.0.74217, 206932E32CD05129DF827A51, dds, 02435344, 150BE50312A4F6C64F292C5DDC2367AE, 8534E712F977AB6F7CAEE080F4281FDAF08337F209E92D1DAE23BBFF80FE6C41
Trojan.ClipBanker, C:\PROGRAM FILES (X86)\FOLDER1\SETUP1.EXE, En cuarentena, 7576, 977161, 1.0.74217, , ame, , 150BE50312A4F6C64F292C5DDC2367AE, 8534E712F977AB6F7CAEE080F4281FDAF08337F209E92D1DAE23BBFF80FE6C41

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta
5 
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 20/8/23
Hora del análisis: 19:03
Archivo de registro: 702257f2-3f7b-11ee-90f5-c85b7691a345.json

-Información del software-
Versión: 4.6.0.277
Versión de los componentes: 1.0.2114
Versión del paquete de actualización: 1.0.74217
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3324)
CPU: x64
Sistema de archivos: NTFS
Usuario: SUSI\Susi

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 306844
Amenazas detectadas: 43
Amenazas en cuarentena: 43
Tiempo transcurrido: 2 min, 37 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
Generic.Trojan.Agent.DDS, C:\USERS\SUSI\APPDATA\ROAMING\INTEL RAPID\INTELRAPID.EXE, En cuarentena, 1000002, 0, , , , , 150BE50312A4F6C64F292C5DDC2367AE, 8534E712F977AB6F7CAEE080F4281FDAF08337F209E92D1DAE23BBFF80FE6C41

Módulo: 1
Generic.Trojan.Agent.DDS, C:\USERS\SUSI\APPDATA\ROAMING\INTEL RAPID\INTELRAPID.EXE, En cuarentena, 1000002, 0, , , , , 150BE50312A4F6C64F292C5DDC2367AE, 8534E712F977AB6F7CAEE080F4281FDAF08337F209E92D1DAE23BBFF80FE6C41

Clave del registro: 3
Generic.Trojan.Agent.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Intel Rapid, En cuarentena, 1000002, 0, , , , , , 
Generic.Trojan.Agent.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F61C67C2-F649-4B79-B3C3-428C3553278F}, En cuarentena, 1000002, 0, , , , , , 
Generic.Trojan.Agent.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{F61C67C2-F649-4B79-B3C3-428C3553278F}, En cuarentena, 1000002, 0, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 17
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\cryptocurrency, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Firefox, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Firefox, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\Binance, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Chrome, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\Binance, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Chrome, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Wallet, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Brave, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Opera, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Brave, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Files, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Opera, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\files, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\USERS\SUSI\APPDATA\LOCAL\TEMP\mmMTQRPfIQyT, En cuarentena, 8660, 1020660, 1.0.74217, , ame, , , 

Archivo: 21
Spyware.StolenData.E, C:\USERS\SUSI\APPDATA\LOCAL\TEMP\mmMTQRPfIQyT\_FILES\_Screen_Desktop.jpeg, En cuarentena, 8660, 1020660, 1.0.74217, , ame, , C0D962CCE7783D3ED5A16F92C579D267, A9A98D6FC04CE18E2FCD8536929C4CB15C6E0EA873E219A0273C64FD81104757
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\files\lAeSUZDqb.README.txt, En cuarentena, 8660, 1020660, , , , , 52F3E18A0F373C7CA23CE84F62FAF1F8, EB3DDA9EF0F0923FFC58F60AA37988E0F0B1EFB2869A8090D287C9FCE9CD27CA
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\files\te he denunciado y mi familia te estan buscando o lo arreglas o van por tí.txt, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Chrome\profile1_cookies.db, En cuarentena, 8660, 1020660, , , , , 05AEA66776AC6CFF09D3C83BF0E177BB, 97BEAB6F486EA22496DC03F7AC1770208B61E2DCFA76ABE87458BA5C4CC609C4
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Chrome\profile1_key.bin, En cuarentena, 8660, 1020660, , , , , 4156A4229AA85E187FE4A538CAEBBE62, F0140DE326DE9ABEE85723EE14F8BA7CA57B8190589EAADBC12A001D5737211D
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Chrome\profile1_logins.db, En cuarentena, 8660, 1020660, , , , , B6914D8E5CB470236ECEED8D6F8B4FB7, 45BDA2415419C24D2526AE60CAE5EE1D66BC8D2CC986BB9E94C0F3C414AF06C1
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\_Chrome\profile1_webdata.db, En cuarentena, 8660, 1020660, , , , , A3C80211B0DC8BACDEF94143C577DC13, F20D0AC5C80C65B3F75EA2DDA1009C02A94DB1FE4594BD2BD7030894CD42959F
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\screenshot.jpg, En cuarentena, 8660, 1020660, , , , , C0D962CCE7783D3ED5A16F92C579D267, A9A98D6FC04CE18E2FCD8536929C4CB15C6E0EA873E219A0273C64FD81104757
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\files_\system_info.txt, En cuarentena, 8660, 1020660, , , , , 19F19D2F39E56068ADC25A7E381B52EA, 57662B770013A496D539A2D52E73C0475CE458B0D86874C91D698DE7C6ED061B
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Chrome\profile1_cookies.db, En cuarentena, 8660, 1020660, , , , , 05AEA66776AC6CFF09D3C83BF0E177BB, 97BEAB6F486EA22496DC03F7AC1770208B61E2DCFA76ABE87458BA5C4CC609C4
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Chrome\profile1_key.bin, En cuarentena, 8660, 1020660, , , , , 4156A4229AA85E187FE4A538CAEBBE62, F0140DE326DE9ABEE85723EE14F8BA7CA57B8190589EAADBC12A001D5737211D
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Chrome\profile1_logins.db, En cuarentena, 8660, 1020660, , , , , B6914D8E5CB470236ECEED8D6F8B4FB7, 45BDA2415419C24D2526AE60CAE5EE1D66BC8D2CC986BB9E94C0F3C414AF06C1
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Chrome\profile1_webdata.db, En cuarentena, 8660, 1020660, , , , , A3C80211B0DC8BACDEF94143C577DC13, F20D0AC5C80C65B3F75EA2DDA1009C02A94DB1FE4594BD2BD7030894CD42959F
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Files\lAeSUZDqb.README.txt, En cuarentena, 8660, 1020660, , , , , 52F3E18A0F373C7CA23CE84F62FAF1F8, EB3DDA9EF0F0923FFC58F60AA37988E0F0B1EFB2869A8090D287C9FCE9CD27CA
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Files\te he denunciado y mi familia te estan buscando o lo arreglas o van por tí.txt, En cuarentena, 8660, 1020660, , , , , , 
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\_Files\_Information.txt, En cuarentena, 8660, 1020660, , , , , 19F19D2F39E56068ADC25A7E381B52EA, 57662B770013A496D539A2D52E73C0475CE458B0D86874C91D698DE7C6ED061B
Spyware.StolenData.E, C:\Users\Susi\AppData\Local\Temp\mmMTQRPfIQyT\ThIAWCHCirKmN.zip, En cuarentena, 8660, 1020660, , , , , 2B1D2B10F28E522D579DD538193D64B2, 4AEFD362B47F2247237E684D9CBCEBEACAE5210A1A5D5EEB9B9C40D8B5587F71
Trojan.Agent.E, C:\USERS\SUSI\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\INTELRAPID.LNK, En cuarentena, 3685, 780488, 1.0.74217, , ame, , 45DB893A0287E0955F20B470445B0C34, 51895E01E2C0EB37AD58A1C4BE69B2DF012C42BABFE87BD68C6FE28AFA6D13C4
Generic.Trojan.Agent.DDS, C:\WINDOWS\SYSTEM32\TASKS\Intel Rapid, En cuarentena, 1000002, 0, , , , , 2FE8E09F57749056EB5E9B354BD28086, BCD8FA0C91A8DA3734A3F96099A8A63C3CC3ADC2962E8C962C5730DC9AF67374
Generic.Trojan.Agent.DDS, C:\USERS\SUSI\APPDATA\ROAMING\INTEL RAPID\INTELRAPID.EXE, En cuarentena, 1000002, 0, 1.0.74217, 206932E32CD05129DF827A51, dds, 02435344, 150BE50312A4F6C64F292C5DDC2367AE, 8534E712F977AB6F7CAEE080F4281FDAF08337F209E92D1DAE23BBFF80FE6C41
Trojan.ClipBanker, C:\PROGRAM FILES (X86)\FOLDER1\SETUP1.EXE, En cuarentena, 7576, 977161, 1.0.74217, , ame, , 150BE50312A4F6C64F292C5DDC2367AE, 8534E712F977AB6F7CAEE080F4281FDAF08337F209E92D1DAE23BBFF80FE6C41

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta
6

Ahora despúes de pasar eset online scaner les paso informe

20/08/2023 21:24:01
Archivos analizados: 571411
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 01:40:34
Estado del análisis: Finalizado
1 me gusta
7

Pero mis archivos siguen con esa extensión rara y el extorsionador volvió a escribir en telegram que le pagara los 90 dólares en bitcoin

también desparecieron varios iconos de barra rocketdot y cambiaron iconos de archivos y programas varios

archivos extensiones raras
archivos extensiones raras702×142 14.1 KB

texto extorsión en todas las carpetas y subcarpetas
texto extorsión en todas las carpetas y subcarpetas699×667 48.2 KB

1 me gusta
8 
20/08/2023 23:29:52
Archivos analizados: 571770
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de análisis 01:56:57
Estado del análisis: Finalizado
C:\Users\Susi\AppData\Local\Google\Chrome\User Data\Default\File System\000\p\00\00000001	una variante de Generik.KSMMWJS Troyano	eliminado

captura 2 eset online
captura 2 eset online899×606 39.6 KB
captura eset scan online
captura eset scan online912×609 41.1 KB

1 me gusta
9

ahora pasé Dr.Web Cureit


Total 352071664583 bytes in 584794 files scanned (799655 objects)
Total 584451 files (799051 objects) are clean
Total 95 files (148 objects) are infected
Total 444 files (454 objects) are raised error condition
Scan time is 01:57:50.586

captura Dr.Web Cureit

1 me gusta
10

a continuación pasé anoche el kaspersky removal tool tal cual indican , pero no me salió ninguna opción desplegable al terminar cuando selecciono details para elegir alguna acción les paso capturas …

captura kaspersky 1

captura kaspersky 2
captura kaspersky 2825×585 50.9 KB

Por favor ayudenme , necesito reucperar archivos importantísimos y no sé si voy bien o si tengo que hacer otra cosas distintas , espero que me puedan ayudar o guiar , GRACIAS

1 me gusta
11

Hola, Susi. No quiero ser pesimista, pero, desgraciadamente, vas a tener que hacer lo que te pide; porque no hay forma de desactivar o eliminar una Ransomware. Únicamente, él lo puede hacer.

…o sino, podés consultar con algún técnico. En una de esas, puede tener la solución para ese Ransomware. Suerte.

1 me gusta
12

NUNCA DEBEMOS PAGAR A EXTORSIONISTAS Y DELINCUENTES,

HAY QUE DENUNCIAR Y DENUNCIAR, aunque tenga que formatear y perder archivos, ya saldrá algún desencriptador , pero NUNCA PAGAR A DELINCUENTES porque da pie a que sigan haciéndolo más y más … entre todos debemos de hacer fuerza ante la Delincuencia

1 me gusta
13

MALBAREBYTES ANTI-ROOKIT
MALBAREBYTES ANTI-ROOKIT647×533 31.2 KB

ÉSTO es lo que me indica el malbarebytes anti-rookit

1 me gusta
14

a Continuación los datos e informes de Roguekiller

roguekiller 1
roguekiller 1924×597 60.7 KB
roguekiller 2
roguekiller 2917×733 106 KB
roguekiller 2
roguekiller 2917×733 106 KB
roguekiller 4
roguekiller 4926×733 58.1 KB
roguekiller 5
roguekiller 5922×732 107 KB
roguekiller 6
roguekiller 61178×721 96.8 KB

reporte Rogue killer antes de eliminación

Program            : RogueKiller Anti-Malware
Version            : 15.11.0.0
x64                : Yes
Program Date       : Jun 22 2023
Location           : C:\Users\Susi\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Susi
User is Admin      : Yes
Date               : 2023/08/21 16:17:49
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 2049
Found items        : 8
Total scanned      : 123248
Signatures Version : 20230814_095857
Truesight Driver   : Yes
Updates Count      : 12

************************* Warnings *************************

************************* Updates *************************
AIMP (64-bit), version 
  [+] Available Version        : 5.1.1.2435
  [+] Wow6432                  : No
  [+] Portable                 : No

Mozilla Firefox (x64 es-ES) (64-bit), version 115.0.2
  [+] Available Version        : 116.0.3
  [+] Size                     : 219 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Mozilla Firefox

Notepad++ (64-bit x64) (64-bit), version 8.5
  [+] Available Version        : 8.5.6
  [+] Size                     : 15,9 MB
  [+] Wow6432                  : No
  [+] Portable                 : No

WinRAR 6.21 (64-bit) (64-bit), version 6.21.0
  [+] Available Version        : 6.23
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\WinRAR\

ImageGlass (64-bit), version 8.6.7.13
  [+] Available Version        : 8.9.6.9
  [+] Size                     : 59,8 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\ImageGlass\

calibre 64bit (64-bit), version 5.3.0
  [+] Available Version        : 6.25.0
  [+] Size                     : 358 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Calibre2\

Google Chrome (32-bit), version 116.0.5845.96
  [+] Available Version        : 116.0.5845.97
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Google\Chrome\Application

K-Lite Mega Codec Pack 16.6.5 (32-bit), version 16.6.5
  [+] Available Version        : 17.7.0
  [+] Size                     : 199 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\K-Lite Codec Pack\

OBS Studio (32-bit), version 24.0.3
  [+] Available Version        : 29.1.3
  [+] Wow6432                  : Yes
  [+] Portable                 : No

TeamViewer (32-bit), version 15.33.7
  [+] Available Version        : 15.44.7
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\TeamViewer

Opera Stable 100.0.4815.76 (64-bit), version 100.0.4815.76
  [+] Available Version        : 101.0.4843.58
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\Susi\AppData\Local\Programs\Opera

Spotify (64-bit), version 1.2.7.1277.g2b3ce637
  [+] Available Version        : 1.2.11.916.geb595a67
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\Susi\AppData\Roaming\Spotify


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************
[PUP.HackTool (Potencialmente Malicioso)] (folder) KMSAutoS -- C:\Windows\KMSAutoS -> Encontrado
[PUP.Babylon (Potencialmente Malicioso)] (folder) Babylon -- C:\Users\Susi\AppData\Roaming\Babylon -> Encontrado
[Miner.Gen (Malicioso)] (folder) Intel Rapid -- C:\Users\Susi\AppData\Roaming\Intel Rapid -> Encontrado
[PUP.OnlineIO (Potencialmente Malicioso)] (folder) AdvinstAnalytics -- C:\Users\Susi\AppData\Local\AdvinstAnalytics -> Encontrado
[PUP.Babylon (Potencialmente Malicioso)] (folder) Babylon -- C:\ProgramData\Babylon -> Encontrado
[PUP.AutoIt.Gen (Potencialmente Malicioso)] (file) ServicesRepair.exe -- C:\$RECYCLE.BIN\S-1-5-21-3670668969-6601333-3020265496-1001\$RKCI064\stage_9_manual_tools\ServicesRepair.exe -> Encontrado
[PUP.InstallCore (Potencialmente Malicioso)] (folder) DsNET Corp -- C:\Program Files (x86)\DsNET Corp -> Encontrado

************************* Web Browsers *************************
>>>>>> Chrome Addon
└── [PUP.Gen0 (Potencialmente Malicioso)] Video Downloader Professional (C:\Users\Susi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ELICPJ~1) -- elicpjhcidhpjomhibiffojpinpmmpil -> Encontrado

************************* Antirootkit *************************

Reporte después de eliminar todo

Program            : RogueKiller Anti-Malware
Version            : 15.11.0.0
x64                : Yes
Program Date       : Jun 22 2023
Location           : C:\Users\Susi\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Susi
User is Admin      : Yes
Date               : 2023/08/21 17:34:53
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 2049
Found items        : 8
Total scanned      : 123248
Signatures Version : 20230814_095857
Truesight Driver   : Yes
Updates Count      : 12

************************* Warnings *************************

************************* Removal *************************
[PUP.HackTool (Potencialmente Malicioso)] KMSAutoS -- %SystemRoot%\KMSAutoS -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.HackTool
  [+] Name            : KMSAutoS
  [+] value           : %SystemRoot%\KMSAutoS
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Babylon (Potencialmente Malicioso)] Babylon -- %_Susi_appdata%\Babylon -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Babylon
  [+] Name            : Babylon
  [+] value           : %_Susi_appdata%\Babylon
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Miner.Gen (Malicioso)] Intel Rapid -- %_Susi_appdata%\Intel Rapid -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Miner.Gen
  [+] Name            : Intel Rapid
  [+] value           : %_Susi_appdata%\Intel Rapid
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.OnlineIO (Potencialmente Malicioso)] AdvinstAnalytics -- %localappdata%\AdvinstAnalytics -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.OnlineIO
  [+] Name            : AdvinstAnalytics
  [+] value           : %localappdata%\AdvinstAnalytics
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Babylon (Potencialmente Malicioso)] Babylon -- %programdata%\Babylon -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Babylon
  [+] Name            : Babylon
  [+] value           : %programdata%\Babylon
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.AutoIt.Gen (Potencialmente Malicioso)] ServicesRepair.exe -- %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3670668969-6601333-3020265496-1001\$RKCI064\stage_9_manual_tools\ServicesRepair.exe -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.AutoIt.Gen
  [+] Name            : ServicesRepair.exe
  [+] value           : %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3670668969-6601333-3020265496-1001\$RKCI064\stage_9_manual_tools\ServicesRepair.exe
  [+] Type            : File/Folder
  [+] file_hash       : 8CABC5DFDA708D6C6FB7E3EAEE83C050DD913DA623012CFE2D50C3709F7038C5
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 5
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.InstallCore (Potencialmente Malicioso)] DsNET Corp -- %programfiles(x86)%\DsNET Corp -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : DsNET Corp
  [+] value           : %programfiles(x86)%\DsNET Corp
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 6
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen0 (Potencialmente Malicioso)] Video Downloader Professional -- elicpjhcidhpjomhibiffojpinpmmpil -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Gen0
  [+] Name            : Video Downloader Professional
  [+] value           : elicpjhcidhpjomhibiffojpinpmmpil
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 7
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0
1 me gusta
15

adwcleaner 1
adwcleaner 1759×479 38.7 KB
adwcleaner 2
adwcleaner 2755×479 63.4 KB

registro de adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-21-2023
# Duration: 00:00:07
# OS:       Windows 10 (Build 19045.3324)
# Scanned:  32100
# Detected: 30


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\Susi\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Legacy             C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
PUP.Optional.Legacy             C:\Users\Susi\Documents\TotalAV
PUP.Optional.Legacy             C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV
PUP.Optional.PCProtect          C:\ProgramData\SecuritySuite
PUP.Optional.WebCompanion       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\RealTimeProtector
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.Legacy             HKLM\Software\Classes\Prod.cap
PUP.Optional.PCProtect          HKCU\Software\SSProtect
PUP.Optional.PCProtect          HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService
PUP.Optional.TotalAV            HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
PUP.Optional.TotalAV            HKLM\SOFTWARE\Microsoft\Edge\NativeMessagingHosts\com.totalav.passwordvaultassistant
PUP.Optional.TotalAV            HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoServiceBridge   Folder   C:\Users\Susi\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE 
Preinstalled.LenovoServiceBridge   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1 
Preinstalled.LenovoUpdate   Folder   C:\Program Files (x86)\LENOVO\SYSTEM UPDATE 
Preinstalled.LenovoUpdate   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{03C6CC92-68F2-4961-9A73-CAECA350BD08} 
Preinstalled.LenovoUpdate   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
1 me gusta
16

el TDSSKiller imposible descargar , no está en la página no existe

17

Hola @Susi Tienes mucha razón en esto

Los que pagan no saben si realmente no estan “financiando” alguna operación terrorista y por otro lado No puedes confiar del todo en eso delicuentes creer que van a cumplir con su parte del trato y dejarte en paz una vez que cumplas sus demandas

Sobre lo que podemos y no podemos hacer cuando hablamos sobre ramsonwares

:one: Lo identificamos con ID-Ransomware

Vemos de que familia se trata y que variante es y lo más importante si existe algún descifrador o metodo de descifrado para dicha variante. Con la nota que dejaste sabemos que se trata de una variante del ransomware Flamingo aunque tal vez no exista descifrador para esa viariante

:two: El ransomware moderno no solo cifra archivos:

  • Tambíen puede instalar o cargar otros malwares como trojan stealers
  • Estos stealers roban información confidencial que puede terminar en manos de terceros
  • Algun tercero puede terminar hackeando tus cuentas de correo, redes sociales, servicios bancarios o servicios en línea y largo etc…

Y por eso tenemos que detener a todos los malwares que pueden estar activos en el equipo, además de parar al ransomware para que deje de estar cifrando archivos

Esto no es del todo correcto Las herramientas que @Susi ha estado ejecutando pueden eliminar a todo el malware presente en el equipo incluyendo al ransomware. Sin embargo ninguna de ellas esta diseñada para descifrar los archivos. En caso de que algún malware sea muy persistente entonces alguno de nuestros expertos usara herramientas de presición para una eliminación mas manual de malware.

En resumén tenemos que asegurarnos que el sistema este libre de malwares antes de tratar de recuperar los archivos

:three: Sobre los archivos que han sido cifrados Lamentablemente este punto es mas cosa de suerte:

Tenemos que usar programas de recuperación para buscar versiones previas, copias intactas de los archivos que ya fueron cifrados, con suerte el ransomware no logro eliminar las shadow copies o las instantaneas de volumen o no logro completar el cifrado de uno que otro archivo aunque le haya agregado o modificado la extensión

Saludos

2 Me gusta
18

Nos has comentado que estas siguiendo las instrucciones de otro tema

Como no sabemos que tema estas siguiendo tampoco sabemos que enlace estas usando

Descarga TDSSKiller 3.1 | InfoSpyware y guardalo en el escritorio

  • Lo ejecutas como administrador
  • Después de aceptar los acuerdos de licencia de usuario y el de KSN Statement se abrira el programa
  • Presione sobre Change parameters y deberas marcar todas las casillas para que quede de esta forma

capturadaKVRT

  • Cuando marques la casilla Loaded modules TDSSKiller mostrara un mensaje solicitando que reinicies el equipo. Este reinicio es muy importante para que TDSSKiller instale un driver que necesita para ampliar su alcance de detección

Sigue las instrucciones de este manual

Para analizar tu equipo con los ajustes que hemos hecho y eliminar las amenazas encontradas, traes el reporte y unas capturas de lo que haya detectado TDSSKiller

Saludos

19

Hola Susi, lo que opino de tu caso es lo siguiente con todo respecto a la comunidad, que sean o no sean técnicos intentan ayudarte… Las herramientas que estás ejecutando solo sirve para desinfectar el sistema, y como bien ha dicho alguien en un post anterior no es para descifrar. Ten en cuenta también que muchos de los ransomware tienen la acción de eliminar shadowcopys y cualquier copia original de los archivos encriptados por lo que dificulta en gran medida su recuperación. Es importante que no trabajes mucho con tu equipo puesto en cada inicio del sistema y cuanto más trabajes con él también disminuyes las probabilidades de restaurar los archivos con algun software especializado para la recuperación de datos. El sistema está infectado por el malware CriptomanGizmo Ransomware, ha sido comprometido junto a su funcionalidad, es decir, no vas a poder ejecutar software ya instalado, va a dar errores por todos los sitios a causa de la encriptación de los archivos personales y también de muchos otros por lo que es recomendable después de desinfectar el sistema hacer una imagen o clonación incluso una copia de los archivos del sistema a un disco duro externo con la finalidad de poder recuperarlo en un futuro cuando los laboratorios de seguridad desarrollen la herramienta de desencriptación ( en caso de que lo hagan ). Después de salvaguardar los datos formatear el equipo e instalar el sistema de nuevo Seguimos en contacto por whatsapp Un saludo

3 Me gusta