Ransomware .codnat - Cómo recuperar o desencriptar archivos?

Buenas. Tengo un malware, un ransomware. Me encriptó los archivos con la extensión .codnat Pude desinfectarlo con el programa Malwarebytes y tuve que eliminar del archivo hosts en windows un par de líneas que agrega al final.

El problema es que no puedo recuperar muchos de mis archivos que encriptaron. Alguien sabe de este ransomware y como recuperarlos ? Gracias.

========================================================================= Esta es la nota :

ATTENTION!

Don't worry my friend, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-6COaKAec5A
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
[email protected]

Reserve e-mail address to contact us:
[email protected]

Our Telegram account:
@datarestore

Your personal ID:
083Asdheu37hifsdfa44MYkNY3zGRfKQVsY5DAHPhkRcfvHrSn9Uwx8zl

Hola @javzero bienvenido a la nueva versión del Foro.

Lo primero que debes hacer es intentar identificar correctamente el tipo y/o variante que te ha infectado, para hacerlo revisa este tema y compruébalo :arrow_right: ID-Ransomware: ¿Cómo identificar el Ransomware que lo ha infectado?

Dependiendo que esa infección/variante fuera de las que tienen método/herramienta de recuperación de ficheros(te indicara cual es), quizás puedas lograrlo, pero desgraciadamente en su gran mayoría NO es posible. :face_with_raised_eyebrow:

Ya nos comentas lo que te ha indicado y los resultados obtenidos…

Saludos.

hola. sabes me paso lo mismo, y hasta el dia de hoy no he visto solucion, saque mi hdd y coloque uno nuevo para no perder mis informacion, pudiste encontrar algo? un grupo llamado virus info me dijo que solo debia esperar si salia algo…

Saludos @Fredy_Jacques_Cobain prueba con esta herramienta

:+1:

hola ya lo habia probado y tampoco sirve, aparece que no hay desbloqueo para ese id de archivo :confused:

Hola @Fredy_Jacques_Cobain

Como ya le indicamos al usuario @javzero, que fue quien inicio este tema, de momento NO existe solución a esa variante de infección por Ransomware.

Depende de la variante para cada caso de infección(por codnat) que esa herramienta indicada por @Emanuel sea efectiva o NO.

De momento la única alternativa es la que tu has comentado, guardarse los archivos infectados y esperar a que en algún momento exista alguna herramienta o solución para desinfectar los archivos.

Saludos.

Hola @javzero,

La extension en los archivos “.codnat” son del ransomware STOP - el cual para esta extension y si se dan las condiciones, es posible desencriptar los archivos utilizando la herramienta STOPDecrypter v2.1.0.7

@Fredy_Jacques_Cobain Si tienes esa misma extension puedes probar con la version 2.1.0.7 o estar pendiente a futuras actualizaciones.

Salu2

1 me gusta

hola este es el id: de la infección, ya probe con todas las versiones de stopdecrypter v2.1.0.9 y nada 1. ID: HTgkk6iXTZUZlgsjr8clSggwWFsyJ8DsRo1wbmOL (.codnat )

aca la captura del rescate.

ATTENTION!

Don’t worry my friend, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key. The only method of recovering files is to purchase decrypt tool and unique key for you. This software will decrypt all your encrypted files. What guarantees you have? You can send one of your encrypted file from your PC and we decrypt it for free. But we can decrypt only 1 file for free. File must not contain valuable information. You can get and look video overview decrypt tool:

Price of private key and decrypt software is $980. Discount 50% available if you contact us first 72 hours, that’s price for you is $490. Please note that you’ll never restore your data without payment. Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail: [email protected]

Reserve e-mail address to contact us: [email protected]

Our Telegram account: @datarestore

Your personal ID: 083Asdheu37hifsdfHTgkk6iXTZUZlgsjr8clSggwWFsyJ8DsRo1wbmOL