Hola!
Ayer se me infecto la notebook con un ransomeware cuya extension es .mpaj. El id ransomeware dice que es STOP DJUV y copio lo siguiente
Identified by
- ransomnote_email : [email protected]
- sample_extension : .mpaj
- sample_bytes : [0x18088 - 0x180AE] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
Ademas tengo uno o varios troyanos. El antivirus y otros programas antimalware los detectaron pero de todos modos Windows me anda muy lento, creo que no logre sacarlos del todo.
Hice una prueba, de ansiosa, e intente desencriptar los archivos con el Ransomware STOP/ DJVU decryptor pero me salio error y lo que me llamo la atencion fue que en el intento de desencriptar los archivos el programa ponia que era imposible acceder a la locacion de los archivos y esa locacion de los archivos eran los virus en carentena. No tengo captura de pantalla de eso. Desconozco si eso ocurrio porque todavia tengo los virus activos en la pc o porque es necesario que el DJVU decryptor tenga acceso a los virus en cuarentena.
Ahora estoy escribiendo desde un usb de arranque con Ubuntu, y mi pregunta es la siguiente, puedo poner todos los archivos encriptados en un disco externo, formatear la notebook, instalarle Ubuntu y luego intentar desencriptarlos? O necesariamente tiene que hacerse desde Windows, con los virus en cuarentena?
Otra consulta, intente restaurar la notebook a un punto previo, pero no figuraba ninguno. Hacia aproximadamente cuatro meses un tecnico le habia hecho un formateo con backup, es posible que se pueda acceder a ese primer estado de la pc hace cuatro meses atras como para por lo menos recuperar esos archivos?
Disculpen si las preguntas son muy tontas u obvias, soy muy amateur en estos temas, necesito la compu para trabajar y estudiar y en plena cuarentena no tengo a donde llevarla a arreglar. Si me pueden ayudar les agradeceria muchisimo.
Abrazo!