Ransomware extensión .oonn

Buenas tardes, alguien ha sabido algo de como lograr desincriptar los archivos infectados por el virus ransomware con extensión .oonn, necesito ayuda urgente Saludos Eduardo

Hola @Eduardojlp

Lo primero que debes hacer es intentar identificar correctamente el tipo y/o variante que te ha infectado, para hacerlo revisa este tema y compruébalo :arrow_right: ID-Ransomware: ¿Cómo identificar el Ransomware que lo ha infectado?

Dependiendo que esa infección/variante fuera de las que tienen método/herramienta de recuperación de ficheros(te indicará cual es), quizás puedas lograrlo, pero desgraciadamente en su gran mayoría NO es posible.

Ya nos comentas lo que te ha indicado y los resultados obtenidos…

Un saludo

Hola Daniela, ya estos pasos los he hecho y el resultado es una infección por el virus ransomware el cual encripta todos los ficheros con una extensión .oonn y hasta donde he podido averiguar el programa que sirve para desincriptar "STOP Djvu Decryptor a esta versión todavía no lo resuelve, por eso pregunto si existe alguna otra posibilidad. Si conoce de algún otro método le agradecería la ayuda Saludos Eduardo.

Hola

No hay ningún otro método para desencriptar los archivos, habrá que esperar a que en un futuro lo actualicen, y siempre y cuando, no los hayan encriptado en línea .

Un saludo

Cómo se puede saber si los archivos fueron encriptados en línea o no?

Hola

  • Verifica el directorio C para este archivo: SystemID/PersonalID.txt.
  • Contiene todos los ID utilizados en el cifrado.
  • Si ninguno de esos ID termina en “t1”, tus archivos están encriptados por una clave en línea y no se pueden recuperar.
  • Si uno de ellos termina en “t1”, existe la posibilidad de que algunos de ellos sean descifrados.

Un saludo

1 me gusta