Hola @Susi Tienes mucha razón en esto
Los que pagan no saben si realmente no estan “financiando” alguna operación terrorista y por otro lado No puedes confiar del todo en eso delicuentes creer que van a cumplir con su parte del trato y dejarte en paz una vez que cumplas sus demandas
Sobre lo que podemos y no podemos hacer cuando hablamos sobre ramsonwares
Lo identificamos con ID-Ransomware
Vemos de que familia se trata y que variante es y lo más importante si existe algún descifrador o metodo de descifrado para dicha variante. Con la nota que dejaste sabemos que se trata de una variante del ransomware Flamingo aunque tal vez no exista descifrador para esa viariante
El ransomware moderno no solo cifra archivos:
- Tambíen puede instalar o cargar otros malwares como trojan stealers
- Estos stealers roban información confidencial que puede terminar en manos de terceros
- Algun tercero puede terminar hackeando tus cuentas de correo, redes sociales, servicios bancarios o servicios en línea y largo etc…
Y por eso tenemos que detener a todos los malwares que pueden estar activos en el equipo, además de parar al ransomware para que deje de estar cifrando archivos
Esto no es del todo correcto Las herramientas que @Susi ha estado ejecutando pueden eliminar a todo el malware presente en el equipo incluyendo al ransomware. Sin embargo ninguna de ellas esta diseñada para descifrar los archivos. En caso de que algún malware sea muy persistente entonces alguno de nuestros expertos usara herramientas de presición para una eliminación mas manual de malware.
En resumén tenemos que asegurarnos que el sistema este libre de malwares antes de tratar de recuperar los archivos
Sobre los archivos que han sido cifrados Lamentablemente este punto es mas cosa de suerte:
Tenemos que usar programas de recuperación para buscar versiones previas, copias intactas de los archivos que ya fueron cifrados, con suerte el ransomware no logro eliminar las shadow copies o las instantaneas de volumen o no logro completar el cifrado de uno que otro archivo aunque le haya agregado o modificado la extensión
Saludos