Ransomware DejaVu

ransomware

#1

Buenas tardes Facundo…

En mi caso dice que si hay un desencriptador…

Ahora como hago para arreglar mi problema???


Ransomware DejaVu (agrega extensión DJVUx , en mi caso DJVUR)
#2

Valio la pena intentarlo :smile: . Fijate si realizando click en donde esta en rojo te dice algo, y pasame la url del mismo. Si no, entra a Twitter si no tienes una cuenta, create una y logeate, y busca al usuario “@demonslay335” indicado, y pidele el desencriptador para Djvu , escribe en ingles y en español por si no logra entender.


#3

Este es el enlace Facundo… Muchas gracias por la ayuda…


#4

No queda otra, que pedirle al usuario indicado en la web, no veo que indique para descargar el desencriptador.


#5

Crees que sea u programa de paga??? Es que ya he usado varios y todos a la final terminando cobrando :slightly_frowning_face:


#6

No sabría decirte compañero, esta en ti pagar o no pagar, y esta en ti seguir con archivos enciptados o esperar a alguien que cree un desencriptador gratis. Si te los desencripta, ya tienes que una lección, no andar por ahí y descargando cosas que no se deben, por que volverás a lo mismo.

Si no tienes “nada” en tu computadora, o tienes algo pero no muy importante, formatealo el sistema, instala un sistema, crea una copia de seguridad, ten un buen antivirus, mantente actualizado y mas importante, navega con cuidado, lo único que puedo recomendarte, y hacer en este caso, todos tuvimos problemas en nuestra computadora, hasta yo y vine aquí:+1: a pedir ayuda, y ahora ayudo a otros.

Saludos.


#7

Gracias…

Si logro dar con la solución… estaré montando la solución en donde originalmente monte la pregunta en este foro…


#8

Okey, aqui te esperamos.

Saludos.


#9

Hola @Mr_CL, como vas con tu tema? llegaste a enviarle los archivos necesarios a @demonslay335 ?? el no esta en el foro ya que no habla nuestro idioma, pero tengo contacto directo con el y me escribió por privado para ver si teníamos mas casos de la variante de STOP ransomware (Djvu) para afinar su herramienta de descifrado.

Todas sus herramientas son completamente gratuitas y son liberadas a la comunidad una vez terminadas, pero en algunos casos requiere de ciertos datos extras para que estas funciones correctamente ya que hay muchas variantes del mismo ransomware.

Bien, me dices como vas y si no hablaste con el podemos hacer de intermediarios.

Salu2


#10

Saludos Marcelo.

Aun no he logrado solventar mi problema.

No he hablado con @demonslay335

Acá te adjunto un par de archivos para que él lo revise y siga trabajando con su programa…

Documento 1 - No crifrado

Documento 1 - Cifrado

Documento 2 - No cifrado

Documento 2 - Cifrado

Tengo un documento que se creo en cada carpeta que se llama Desktop.ini

Aquí lo dejo por sii lo necesitan para algo…

Archivo desktop.ini

Esos archivos están montados en mediafire porque acá no pude… Si necesitan algo más me avisan…

Estaré al pendiente… Gracias por la ayuda brindada… :+1: :pray:


#11

Saludos a todos amigos foristas…

Les comento rapidamente… ya logré solventar mi problema con el ransomware…

La solución fue así:

1.- Entre a está página para ver que clase de ransomware tenía alojado en mi pc…

ID Ransomware

2.- Allí deben cargar un archivo infectado con el virus… NO es necesario cargar la nota del secuestrador (el archivo .txt)

en mi caso todos mis archivos se encriptaron con la extensión: *.TFUDE… lo cual es una variante del Ransomware STOP Djvu

3.- Al finalizar el análisis, la página te va a indicar si posee solución o no… algo así:

4.- Cuando me indicó que mi problema tenía solución… seguí las instrucciones de escribirle a la persona que me indicó…

yo le escribí a su Twitter personal… El cual me respondió como a los 2 días… sólo tuve paciencia porque sé que esas personas a veces están super ocupadas…

5.- Me envió un programa el cual descargué y comence a desencriptar todos los archivos infectados…

Comentario: El programa como tal, no desencripta el archivo original… sino que te generá un nuevo archivo te elimina el archivo… el cual es tu archivo… posterior a ello… Debes eliminar TODOS los archivos que tienes encriptados…

Cualquier detalle que encuentre posterior a este comentario… espero poder editarlo acá mismo…

Cualquier duda, me pueden escribir…:+1:


#12

Nos alegramos y hoy publicamos la herramienta de descifrado para el ransomware STOP llamada STOPDecrypter

Salu2


cerrado #13

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.