Ransomware archivo .crf

Eliminar Malwares
1

Saludos, me he encontrado con un ransomware que encripta los archivos (y borra los originales) con una extensión .crf

Se ve que el virus sería parado en algún momento dado, ya que no ha dejado ningún archivo txt o información sobre cómo “pagar” rescate o desencriptar.

He estado probando todas las herramientas que he encontrado para otros ransomware ( de kaspersky, eset, mcaffe ), pero veo que las que hay suelen ser para unas extensiones de archivo concretas.

¿Sería posible que este virus utilice esta extensión, pero realmente esté encriptado igual que otra de las anteriores?

Hay alguna herramienta para escanear archivos encriptados y poder determinar cuál puede ser, sin tener ese archivo de texto o información del propio virus?

Por suerte una carpeta ha permanecido con los archivos .crf , y también los .jpg originales.

Por si a alguien le ha pasado algo similar, veo que ha cogido un disco duro extraible ( que se llamaba Samsung ) y ha creado la carpeta oculta (Samsung Software/Autobackup/#D/Fotos…etc…) donde ha metido lo que ha encriptado, y ha borrado los originales.)

Muchas gracias por vuestra ayuda, un saludo

2

Hola @Carlos1989 y Bienvenido al Foro…!!

Lo primero que debes hacer es intentar identificar correctamente el tipo y/o variante que te ha infectado, para hacerlo revisa este tema y compruébalo :arrow_right: ID-Ransomware: ¿Cómo identificar el Ransomware que lo ha infectado?

Dependiendo que esa infección/variante fuera de las que tienen método/herramienta de recuperación de ficheros(te indicará cual es), quizás puedas lograrlo, pero desgraciadamente en su gran mayoría NO es posible. :face_with_raised_eyebrow:

Ya nos comentas lo que te ha indicado y los resultados obtenidos…

Saludos.

3

Muchas gracias, si he probado ese enlace, pero me pide la “nota de rescate” y eso el virus no ha dejado rastro. He subido uno de los archivos encriptados, pero dice “No se pudo determinar el ransomware.”

4

Hola.

Pues eso significa, que de momento, NO existe solución para esa variante de Ransomware.

Lo único que puedes hacer, es copiar los archivos infectados en un disco externo y guardarlos por si en un futuro existiera método de desinfección para esa variante.

Saludos.