Hola a todos, Estoy siguiendo este tema porque creo que soy uno de tantos afectados por el ransomware Dejavu. El caso es que la práctica totalidad de los archivos de mi PC están ahora encriptados y tienen extensión .cdtt Me ha consolado un poco leer que existe alguna posibilidad de recuperar los archivos, aunque sea remota, y que es cuestión de tiempo. Espero haber actuado correctamente ya que, aunque los archivos ya estaban afectados, procedí a limpiar el PC arrancando en modo seguro (utilice Malwarebytes, HitmanPro y Emsisoft Emergency Kit) y posteriormente guardé los archivos encriptados en un HD externo. En todo caso, he decidido formatear el PC y volver a instalar todas las aplicaciones. La última copia de seguridad que tengo es de hace 3 años, por lo que dispongo de algunos de estos archivos dañados en su estado original sin encriptar. ¿Es posible que esto sea una ventaja para lograr antes el desencriptado de los archivos? ¿Existe alguna aplicación para desencriptar archivos infectados a partir del archivo original, o no queda más remedio que esperar a que se descubra la clave de esta versión del ransomware? Si podéis ayudarme os quedaré muy agradecido, ya que hay media docena de archivos que me ha llevado muchas horas crear, y me duele cada vez que me acuerdo. Como podréis imaginar, he aprendido la lección y a partir de ahora haré copias de seguridad a menudo. Muchas gracias de antemano. Un saludo.
Es un ramsonware de lanzamiento reciente. Si tienes un par de archivo original-archivo cifrado, podrías intentar subirlos a h ttps://decrypter.emsisoft.com/submit/stopdjvu/. Cabe la probabilidad de que sus archivos hayan sido cifrados con una clave fuera de línea (lo cual se da cuando la pc no tiene conexión a Internet o el servidor al que el ramsonware hacía ping se agotaba o no respondía) y Emsisoft la tenga. Es poco probable y no estoy seguro si estas nuevas versiones de Dejave aún implementan eso, pero no pierdes nada intentando. Si tiene fotos o videos cifrados que le interesa recuperar, hay algunas herramientas que quizá le sirvan, ya que Dejavu cifra solo el encabezado del archivo (los primeros 150 KB), aunque tampoco podemos saber si esta nueva versión lo hace así: PhotoRec y https://www.disktuna.com/media_repair-file-repair-for-stop-djvu-mp3-mp4-3gp/.
Respecto a las copias de seguridad, no realice copias de seguridad en su computadora, ya que la mayor parte de los ramsonware simplemente la eliminan. Utilice dispositivos externos.
Hola, @Marcos1520. Voy a intentar con pares de archivos de varios tipos a ver si tengo suerte. En todo caso, si esto no funcionara ahora, ¿debería de ir probando periódicamente? ¿Cada cuánto tiempo se suelen actualizar estas aplicaciones? Te informaré del resultado. Muchas gracias por tu ayuda. Saludos,