Ransomware fdcv

Buenos días: Tengo todos los archivos “bloqueados” por una extensión .fdcv. No sé cómo eliminarlos, tampoco puedo recuperar mis archivos, ninguno, sea la extensión original que sea. Agradezo de antemano su ayuda.

2 Me gusta

Buenas @Veronica_Pompolo, voy a intentar ayudarle pero antes necesito que me responda a algunas preguntas:

:one: ¿Te has descargado e instalado algún programa en tu ordenador de alguna página poco fiable?

:two: ¿Desde cuando te está pasando dicho problema que me comentas en tu ordenador?

:three: ¿Descríbame todos los síntomas que tiene su ordenador?

Quedo a la espera de su respuesta!

  1. Sí, fue desde un programa, aunque no vi cuando lo descargó. O sea, era otro programa que bajé e instalé pero resultó ser este.
  2. Lo instalé hace dos semanas y me dí cuenta recién hace un día cuando quise abrir una video clase. Por la extensión, googleé y me dí con que es un virus.
  3. Cada vez que quiero abrir un .pdf o un video me dice que tengo que comprar la aplicación para abrirlo. No hice click en “buscar app en la tienda de Google”. Sin embargo, apenas me dí cuenta corrí el programa Malwarebytes y partir de ahí todos los videos que bajo o archivos .pdf no presentan nungún inconveniente. Muchas gracias por tu tiempo.
1 me gusta

Buenas @Veronica_Pompolo, le comento, la extensión .fdcv pertenece a una infección llamada dcz virus y es una familia DJVU de infecciones de tipo Ransomware. El Ransomware encripta archivos personales importantes (videos, fotos, documentos). Los archivos infectados se pueden rastrear mediante una extensión «.fdcz» específica.

Lo que se va a realizar en estos casos es en primer lugar eliminar dicha infección de su ordenador y seguidamente intentar desencriptar los archivos para que puedan volver a su estado normal.

Le comento, que eliminar dicha infección es una tarea fácil pero que requiere de la realización de diversos procedimientos con lo cual se puede demorar bastante la reparación de su ordenador por los diferentes procesos de Análisis que se le deben de realizar a su ordenador debido a los diferentes programas que se le deben de realizar en dicho procedimiento.

Lo que no se se sabe con seguridad es si dichos archivos que hayan sido encriptados en su ordenador se van a poder poner a su estado normal ya que muchas veces la llave de encriptación no puede encontrarse disponible con lo cual no se sabe cuando pueda estar disponible, pero aún así voy a intentar poder desencriptarle dichos archivos de su ordenador.

Si usted es consciente de que su reparación puede llevarle varios días en finalizar y con lo que le he comentado previamente, y desea que sigamos adelante con su reparación de su ordenador me lo comunica por aquí.

Le hago una pregunta, @Veronica_Pompolo, una vez explicado dichos procedimientos que se le van a realizar a su ordenador, ¿Desea que sigamos adelante con su reparación de su ordenador por el cual ha abierto este foro o desea que dejemos su reparación aquí?

Quedo a la espera de su respuesta!

1 me gusta

Buenas tardes. Sí, soy consciente de que va a necesitar varios días para reparar. No es la primera que me ayudan. Confirmo la ayuda por Ud. ofrecida. Quedo a la espera de que me avise los pasos a seguir. Muchas gracias.

1 me gusta

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE "NO" ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL DE USO QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Una vez aclarado todo esto, realice lo siguiente:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one: Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del MalwareBytes, para que sepas cómo descargarlo y poder instalarlo: MalwareBytes. Aquí le dejo su Manual de Uso del MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Manual de Malwarebytes.

  • Realizas un Análisis Personalizado, marcando “Todas las casillas” de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. "NO" activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el "Proceso de Análisis" por completo, si encuentra Amenazas Pulsar en "Eliminar Seleccionados" para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, Reinicias pero "SÓLO" si te lo pide dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Para poder enviarme el Informe que le solicito en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Ahora realice el siguiente procedimiento que le indico a continuación:

:two: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Eset Online Scaner. Aquí le dejo su Manual de Uso del Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Eset Online Scaner. (IMPORTANTE: Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

Para poder enviarme el Informe que le solicito en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Hola, buenas @Veronica_Pompolo

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

Buenas @Veronica_Pompolo, ¿Pudo realizar algún avance?

Quedo a la espera de su respuesta!

Buenas @Veronica_Pompolo, ¿Pudo resolver el problema por el cual a abierto este foro?

¿Desea que sigamos con la reparación de su ordenador?

Quedo a la espera de su respuesta!

Buenos días, Chicloi. Mil disculpas, estuve con carpeta médica. Ahora me pongo a hacer el segundo, que solo había realizado el primero. Muchas gracias y mil discupas por la demora. Saludos.

1 me gusta

Buenos días. Sí, por favor.

1 me gusta

Buenas @Veronica_Pompolo1, le hago una pregunta: ¿Desea que sigamos con la reparación de su ordenador o desea que demos el tema de su reparación por finalizado?

Quedo a la espera de su respuesta!

Buenas noches, Chicloi. Te paso los informes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/6/22
Hora del análisis: 11:16
Archivo de registro: ccef529e-e7fe-11ec-9fcb-d017c21328b2.json

-Información del software-
Versión: 4.5.9.198
Versión de los componentes: 1.0.1689
Versión del paquete de actualización: 1.0.55972
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.1706)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 287728
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 23 min, 33 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

El de ESET:

24/6/2022 22:42:33
Archivos explorados: 395732
Archivos detectados: 39
Archivos desinfectados: 39
Tiempo total de exploración 03:50:17
Estado de la exploración: Finalizado
C:\ForexTester5\data\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\ForexTester5\Education\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\ForexTester5\Examples\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\ForexTester5\HelpFiles\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\ForexTester5\Indicators\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\ForexTester5\LOGS\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\ForexTester5\Projects\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\ForexTester5\Screens\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\ForexTester5\Scripts\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\ForexTester5\Sounds\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\ForexTester5\Strategies\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\ForexTester5\Temp\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\ForexTester5\Templates\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\ForexTester5\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\Program Files\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\ProgramData\newrk\newtwokapi.exe	una variante de MSIL/GenKryptik.FVMU troyano	desinfectado por eliminación

C:\Users\Usuario\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

C:\Windows\SECOH-QAD.dll	Win64/HackKMS.D aplicación potencialmente no segura	desinfectado por eliminación

C:\Windows\SECOH-QAD.exe	Win64/HackKMS.C aplicación potencialmente no segura	desinfectado por eliminación

C:\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Documents\Audacity\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Documents\Documentos de Lucas\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Documents\Documentos de Vero\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Documents\Grabaciones de sonido\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Documents\iMyFone Filme\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Documents\Plantillas personalizadas de Office\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Documents\Programas\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Documents\Wondershare\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Documents\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Downloads\Forex Tester 4.2.0.61\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Downloads\Winx_App1652704290-uci86X\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Downloads\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Music\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Pictures\Camera Roll\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Pictures\Saved Pictures\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Pictures\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Videos\Captures\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\Videos\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

D:\_readme.txt	MSIL/Filecoder.ANG troyano	eliminado

Quedo a la espera de si lo hice bien y si debo continuar con algún otro paso.

Muchas gracias.

1 me gusta

No sé porqué me elimina los mensajes que te envío de manera automática. Te acabo de enviar los reportes o informes y me los elimina.

1 me gusta

Se me ocultan automáticamente los mensajes que te envío

1 me gusta

Buenas @Veronica_Pompolo1 ¿Pudo realizar algún avance?

Quedo a la espera de su respuesta!

hola, sí, pero apenas pego los informes el sistema del foro me los elimina automaticamente.

1 me gusta

Ya está arreglado @chicloi

@Veronica_Pompolo1 conéctate mejor con tu usuario original que era @Veronica_Pompolo en lugar de @Veronica_Pompolo1

Si no, es muy probable de que vuelva a suceder lo mismo y que no se vean los mensajes con el usuario @Veronica_Pompolo1

Pueden seguir.

Salu2.

1 me gusta

Muchas gracias @Marr0n! @chicloi es necesario que te pase los informes o ya los puede ver aquí? Sdos

2 Me gusta

En respuesta a su pregunta acabo de revisar los Informes que me acaba de enviar y se ven correctamente y están correctamente realizados.

Le pongo los siguientes pasos a seguir!

1 me gusta