Buenas noches a todxs. Me entro este virus que me encripto absolutamente todos mis archivos. Ya formatee pero quedaron todos encriptados, y como no sabia que se trataba de este tipo de virus, antes de formatear pase algunos archivos al disco externo y a un pendrive con lo cual tambien los encripto. En esta pagina https://www.emsisoft.com/en/ me informaron que tipo de Ransomware es pero no pueden desencriptar los archivos porque dicen que es una variante nueva. Les consulto si alguien la conoce o si saben de algun otro porgrama para recuperar los archivos. Tengo inutilizado mi trabajo de veinte años y mi trabajo actual sin poder acceder. Saludos y gracias.
Hola @JavierB, Bienvenido al Foro!!!
Lamentablemente, por el momento, no hay ningún programa para des encriptar los archivos, es la última versión, guardalos en un USB por si en un futuro actualizaran el programa para poder descifrar los archivos.
Queda alguna duda?
Un saludo
Hola,yo igual fui por ransomware. Entra a modo prueba de fallo y bajate un antivirus. Si formateaste y reinstalaste Windows instala Avast antivirus.cuando le das para analizar el disco ,arriba a la derecha busca rescuedisk. Ese lo grabas en cd o USB. bootea la máquina,pasa el antivirus. Una vez limpio fíjate una carpeta que diga recycle bien. Recuperas los archivos de la papelera. Con Stellar Data Recovery recuperas archivos,no todos pero algo los recuperas o con diskdrill. Los archivos PDF que no abras lo podés reparar desde www.ilovepdf.com. espero que te haya ayudado un poco
1 me gusta
Hola Daniela, muchisimas gracias por tu respuesta. Ahora cargo el archivo y la nota para ver que resultado arroja en la pagina que me indicas. Saludos! Javier
Me arroja este resultado:
STOP (Djvu)
Este ransomware puede ser desencriptable en determinadas circunstancias.
Por favor, consulte la guía apropiada para obtener más información.
Identificado por
- ransomnote_email : [email protected]
- sample_extension : .oonn
- sample_bytes : [0x11F28 - 0x11F4E] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
Haga clic aquí para obtener más información acerca de STOP (Djvu)
Bueno, me lleva a la misma pagina con la que yo ya habia identificado el virus con ese nombre que menciono en el post y que luego me informa que no es posible desencriptar porque es muy nuevo. La pagina es esta:
mecomhttps://blog.emsisoft.com/en/34375/emsisoft-releases-new-decryptor-for-stop-djvu-ransomware/
Hola @JavierB
En mi respuesta anterior ya te comenté que, lamentablemente por el momento no podrás desencriptarlos.
Queda alguna duda más?
Un saludo
Hola recien te estoy leyendo y yo tambien tengo el problema de virus ransomware, pero soy aun una papa para eso de formatear y hacer todo eso que sugieres. yo lo tengo guardado todos los archivos que se encriptaron pero me duele en el corazon las fotos de mi nieta, pues ella fallecio hace ya algunos años. Yo tengo años con este problema y como dice el compañero tambien he perdido demasiada informacion referente a mi profesion, estudios e investigacion. Ahora incluso ya soy una maestra jubilada. Todo puedo dejar atras, pero las fotos de mi nieta no puedo, conservo la esperanza de que alguna vez las pueda recuperar.
podes pedirle a alguien que formatee,asegurate de pasar un antivirus antes. se pueden recuperar unos archivos,eso si no todos.
Hola @rigove2010
Son archivos encriptados y sin la clave no hay ningún programa que los pueda recuperar.
Un saludo
hay un programa que se llama stella data recovery,icare date free o disk drill. eso si tenes que buscar donde diga raw ,jpg y aparecen las fotos que puedan ser recuperadas. y tambien podes buscar en recycle.bin. hay que tomarse el trabajo de ver carpetaa por carpeta y aparecen los arcivos eliminados a la papelera
No se trata de recuperar archivos eliminados, si no archivos encriptados que son dos cosas diferentes.
en ese sentido ,si son encriptados online por ahora no hay solución.algunos te ofrecen ayuda pero te cobran igual que los que te infectaron