Hola, estoy en la misma situación de Javier y carlos, agradecería que en cuanto aparezca alguna solución a este problema del nuevo virus si no le es molestia nos avisen de inmediato, se los agradecería. Saludos Eduardo.
Hola @, Bienvenido al Foro!!!
He separado a un tema nuevo tu problema para llevarlo personalizado.
Lo primero que debes hacer es intentar identificar correctamente el tipo y/o variante que te ha infectado, aunque es una de las últimas versiones, para hacerlo revisa este tema y compruébalo 
ID-Ransomware: ¿Cómo identificar el Ransomware que lo ha infectado?
Dependiendo que esa infección/variante fuera de las que tienen método/herramienta de recuperación de ficheros(te indicará cual es), quizás puedas lograrlo, pero desgraciadamente en su gran mayoría NO es posible.
Ya nos comentas lo que te ha indicado y los resultados obtenidos…
Un saludo
Hola Daniela, gracias por interesarte por mi problema, realice la consulta que me dijiste y el resultado es: Este ransomware puede ser desencriptable en determinadas circunstancias. Por favor, consulte la guía apropiada para obtener más información. Identificado por
- sample_extension : .oonn
- sample_bytes : [0x5584 - 0x55AA] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D el cual a mi parecer es el mismo que le pasa a los demás y que yo he buscado, le agradecería si tiene alguna solución u otro comentario al respecto me lo comunique lo antes posible pues todo el trabajo de años y recuerdos de familia los tengo al perderlos, le doy las gracias nuevamente.
saludos.
Eduardo.
Hola
Lamentablemente, por el momento, no se pueden desencriptar los archivos hasta que en un futuro, actualicen el programa, mientras tanto guardalos en un USB o unidad externa.
En este tema puedes ir viendo las extensiones que se pueden descifrar, se va actualizando a menudo.
Comenta si queda dudas.
Un saludo
1 me gusta
Hola Daniela, no sabe si ha aparecido alguna forma de recuperara los ficheros encriptados por el virus Ransomware STOP(Djvu) Extension .oonn, me pudiera ayudar. Saludos.
Hola, buenas @Eduardojlp puedo ayudarte yo, ya que @Daniela ya no forma parte del equipo del foro.
En principio a día de hoy no sigue habiendo forma alguna para poder recuperar los datos con dicha extensión oonn.
De todas formas… por probar no se pierde nada. Así que:
Descarga la siguiente herramienta: Emsisoft Decryptor for STOP Djvu y miras como utilizar esta herramienta a partir de su Manual. Lee todo el manual antes de realizar el proceso, si tienes alguna duda me la haces saber. Seguidamente coges un pequeño grupo de archivos que tengas cifrados con dicha extensión (haz una copia/duplicado de dichos archivos, mejor trabajar siempre en estos casos con copias de los archivos cifrados) y realizas el procedimiento descrito en el manual.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Gracias, Pero no funciono, si aparece alguna solucion por favor avisarme. Saludos
Hola, buenas @Eduardojlp
Pues siento traerte malas noticias. Pero efectivamente como tu bien dices y el reporte indica que tienes una identificación / ID en línea, hoy en día no es posible descifrar tus archivos, lo siento. De todas formas si quieres más información al respecto: About the STOP/Djvu Decrypter - Help, my files are encrypted! - Emsisoft Support Forums
Te recomiendo que leas dicho artículo, todo y que puede ser que en el futuro se puedan descifrar. Aunque sinceramente dada dicha variante, no creo que sea pronto o en u plazo razonable de unos meses.
Seguro que te han pedido un rescate (o en su momento muy probablemente te lo pidieron), esta sería la única forma rápida a día de hoy de recuperar los archivos. De todas formas, nosotros no recomendamos para nada pagar el rescate, ya que tampoco hay garantías de que recibas dichas claves para descifrar los archivos y también estarías apoyando económicamente a los cybercriminales a seguir con sus actos delictivos, entre otras cosas.
Lo que te recomiendo es que guardes varias copias de seguridad de todos los ficheros cifrados en varios sitios físicos y en varios discos duros externos, guárdalas en un lugar seguro, ya que quizás en el futuro se puedan descifrar (nunca se sabe y todo es posible, la esperanza es lo último que se pierde).
Finalmente, también te recomiendo estar atento/alerta en las siguientes fuentes, ya que generalmente se informa sobre nuevos desarrollos con descifradores de ransomware:
- https://www.bleepingcomputer.com/ (nuevas noticias de descifrado de ransomware)
- About the STOP/Djvu Decrypter - Help, my files are encrypted! - Emsisoft Support Forums (futuras ediciones/ampliaciones del artículo y que ya se puedan descifrar las IDs online).
- STOP Ransomware - descifrador gratuito (STOP Djvu Decryptor) - nº 5 por Marcelo
Y quizás en el futuro uno de esos sea el tuyo.
¿Tienes más dudas? ¿En caso contrario, podemos dar el tema como “solucionado/terminado”? Sí es así, marca la casilla de Solución de algún mensaje de este tema que tú consideres. Si quieres dejarlo abierto para preguntar en el futuro también se podría.
Salu2.
Gracias por toda la explicación, cómo dices la esperanza es lo ultimo que se debe de perder. Saludos.
1 me gusta
Entiendo que deseas dejarlo abierto.
¿Correcto?
Si el cerrarlo reporta algun beneficio a tu trabajo, le doy cerrado, pero pense en dejarlo abierto por si eso me ayuda a recibir notificaciones o avisos, me dices?
Bueno más que nada si se queda abierto cualquier otra persona u otro usuario con el mismo problema o parecido, puede intervenir en este tema pidiendo ayuda. Lo que pasaría es que estaría enlazando tu problema con el suyo y eso podría generar confusión, lo suyo sería que ese nuevo posible user abriese un nuevo tema y se le atendería específicamente su problema. Si lo pusiera en este, deberíamos de separar el tema y crear uno nuevo con su problema. Más que nada es eso.
No recibirás ningún tipo de notificación o aviso automático… como mucho el dejarlo abierto pues sería como ahora… al cabo de ‘X’ tiempo (meses) te has pasado… hemos probado esta herramienta y te he dado unas indicaciones y no ha habido suerte. Pero serías tú el que tendrías que publicar como has hecho ahora para que alguien sea yo o quién sea te atendiese.
Pero con las informaciones/indicaciones que te he dado puedes perfectamente realizar tu mismo cuando creas conveniente dichas comprobaciones para ya ver si se ha podido descrifar o no. Y en caso de que tuvieses dudas podrías reportar el tema. Se abriría nuevamente, tú explicarías la duda y se te atendería.
Salu2 y lo dejo a tu elección el dejarlo abierto o no.