Saludos, me he encontrado con un ransomware que encripta los archivos (y borra los originales) con una extensión .crf
Se ve que el virus sería parado en algún momento dado, ya que no ha dejado ningún archivo txt o información sobre cómo “pagar” rescate o desencriptar.
He estado probando todas las herramientas que he encontrado para otros ransomware ( de kaspersky, eset, mcaffe ), pero veo que las que hay suelen ser para unas extensiones de archivo concretas.
¿Sería posible que este virus utilice esta extensión, pero realmente esté encriptado igual que otra de las anteriores?
Hay alguna herramienta para escanear archivos encriptados y poder determinar cuál puede ser, sin tener ese archivo de texto o información del propio virus?
Por suerte una carpeta ha permanecido con los archivos .crf , y también los .jpg originales.
Por si a alguien le ha pasado algo similar, veo que ha cogido un disco duro extraible ( que se llamaba Samsung ) y ha creado la carpeta oculta (Samsung Software/Autobackup/#D/Fotos…etc…) donde ha metido lo que ha encriptado, y ha borrado los originales.)
Muchas gracias por vuestra ayuda, un saludo