Hola. Enhorabuena por el foro. Siento que mi primer hilo sea por un problema realmente grave. Hoy he sufrido un ataque Ransomware y me ha encriptado los archivos y añadido a todos ellos la extensión .danger. A lo largo del día he probado varias herramientas, pero ninguna de ellas ha funcionado e incluso algunas no las he podido ejecutar. He rastreado la red hasta la extenuación, pero no he dado con una solución, he incluso en algunos casos me han recomendado olvidarme de mis archivos porque no hay solución. En todas las carpetas con archivos infectados han dejado un archivo de texto con el tipo mensaje de pagar en Bitcoins si quiero recuperar los archivos y que debo enviar ip y un código a una dirección de correo electrónico .ru Estoy desesperado y acudo a última hora del día a los usuarios expertos de este foro. Gracias anticipadas por su ayuda.
Hola @neotrix bienvenido al ForoSpyware
Lo primero que debes hacer es intentar identificar correctamente el tipo y/o variante que te ha infectado, para hacerlo revisa este tema y compruébalo ID-Ransomware: ¿Cómo identificar el Ransomware que lo ha infectado?
Dependiendo que esa infección/variante fuera de las que tienen método/herramienta de recuperación de ficheros (te indicará cual es), quizás puedas lograrlo, pero desgraciadamente en su gran mayoría NO es posible.
Ya nos comentas lo que te ha indicado y los resultados obtenidos…
Un saludo
Gracias Daniela. La variante es Scarab y ha encriptado con la extensión .danger. Me aparece el siguiente mensaje: Este ransomware puede ser desencriptable en determinadas circunstancias." Y un enlace a un foro en inglés con más información. Lo que estoy leyendo es que depende de la extensión pueda ser desencriptado o no. Gracias anticipadas por su ayuda
Hola
Has probado la herramienta para desencriptar? Como fue?
Un saludo
Hola Daniela. ¿Qué herramienta? He probado Emsisoft Decryptorfor STOP Djvu, pero sin suerte. He consultado varios foros, pero parece ser que para la extensión .danger del ransomware Scarab no hay desencriptador. No puedo creer que hayan estrenado una encriptación conmigo!!
Hola
A la que te recomendaban en el enlace, Emsisoft Decryptorfor STOP Djvu es la herramienta a la que te lleva? Esa extensión no está entre las que descrifa el programa.
Vuelve a subir un archivo a ID-Ramsonware y pon el enlace del resultado en tu siguiente respuesta.
Un saludo
He subido nuevamente un archivo y el mensaje que me muestra tras la subida es el siguiente:
1 Result Scarab Este ransomware puede ser desencriptable en determinadas circunstancias. Por favor, consulte la guía apropiada para obtener más información. Identificado por * custom_rule : victim ID format in ransom note Haga clic aquí para obtener más información acerca de Scarab.
Este es el enlace a la captura del mensaje http://prntscr.com/prsqtl .
No veo que me recomienden ninguna herramienta. Gracias por tu ayuda
Hola
He visto que creaste un nuevo post en BleepingComputer, actualmente no hay ninguna herramienta para desencriptar los archivos, pero te han aconsejado ponerte en contacto con ESET, lo has hecho? Cuando tengas respuesta nos puedes comentar que te han dicho?
Ve haciendote a la idea que, posiblemente no los puedas descifrar, en la mayoría de los casos con cualquier variante de Ramsonware, no se pueden recuperar.
Nos comentas.
Un saludo
Bendiciones. He sido infectado por Ransomware con renombre de extension .Ridb Infectó portatil y disco de respaldo. Lo interesante es que la laptop empieza a funcionar lento y el arranque de windows empieza a fallar, hasta se perdieon los puntos de restauración y no ingresaba a prueba de errores. Pense en formatear y reinstalar por eso ingreso mi Disco externo para hacer una copia. En esos momentos, me encuentro con archivos renombrados pero ya era tarde. Si tienen algun recomendación para ello, les agradecería. Bendiciones. Parece que es un ransomware de tipo encriptación. Ya encontré un archivo de texto pidiendo rescate para ello (980 dolares)