Hol amigos saludos. Comet,i un gran error al abrir un archivo y ejecutarlo, mi windows se daño y las otras dos cuentas de usuario. mi disco de respaldo cambió todos sus tipos de archivo a RECTOT, y no abren tengo trabajo que no puedo perder. pase spyhunter y me detect,o algo y lo elimino algo como romsware. Necesito recuperar mis archivos y no se como renombrar el tipo de archivo de nuevo. ademas la unica cuenta que medio funciona se traba mucho y algunas aplicaciones no abren, en las tres cuentas tengo windows 10 y no puedo ingresar a dos de ellas. todos los archivos ya sean pdf, txt, html, etc quedaron como tipo de archivo RECTOT. No se que hacer para recuerar mi trabajo. Gracias
Hola
Spyhunter es un falso antimalware, por lo que no te va a servir-
Te ha infectado un Rasonware, y no te servirá cambiar las extensiones a tus archivos, y solo una herramienta especial para ese malware podría ayudarte, pero en muchos casos no es posible,
Recuerda que las copias de seguridad se deben de hacer en medios externos y una vez echas, desconectarlos, y nunca trabajar con ellos conectados, pues en caso de infeccion, ese medio externo se vería afectado tambien
Lo primero es que rasonware tienes y si hay herramientas para descifrarlos, y para ello mira en el siguiente enlace y me dices el resultado:
Hola amigo, gracias. Que es la nota de recate que me piden suba, no entiendo
Disculpa ya entendí, ahora tengo la herramienta hice un escaneo pero no se que hacer con eso
al introducir un archivo y/o la nota de rescate que te pide en esa página, te indicará que tipo de rasonware te a afectado y SI existe actualmente alguna herramienta para descifrar los archivos.
Nota de rescate son normalmente archivos de texto que nos dicen o nos piden un pago para descifrar nuestros archivos.
En esa página con subir o bien uno de los archivos que tienes infectado o una nota de rescate o ambas te dirá lo que te comenté, es decir, SI se puede descifrar dicho rasonware.
Una vez que los realices dime cuál es el resultado.
Hola amigo. Si ya subí los archivos, me dicen que es un djvu, y me ponen a bajar el stop descripter, pero este no puede desencriptar los archivos, porque dice que no es una clave ofline. No se que mas hacer. acabo de pasar el Anti Malwarebyte, y recupere la configuración del navegador que no funcionaba bien. lo estoy pasando por los otros discos, encontró en uno 92 virus y los eliminó.
Pues NO lo único que te queda es guardar los archivos en un disco duro y esperar a ver si en un futuro hay posibilidad de desencriptarlos aunque muchos ocasiones eso no llega a ser posible.
Lo más que podemos hacer es ayudarte a terminar de desinfectar el PC.
Cuando finalices de pasar Malwarebytes mira nuestro manual en la sección de guías y pégame el informe del análisis para revisarlo y darte algún paso más si es necesario.
Es trabajo de aproximadamente 10 años, te cuento amigo que no recuerdo si borre ese disco si es así, me muero porque tenia información reciente de otras cosas nuevas ahí. Ok yo subo el informe de malware byte
Esto último que comentas te refieres a que tenías un respaldo en un disco duro que no está infectado?
yo lo que me refiero es que de momento no hay posibilidad de desencriptar dichos archivos por lo tanto guardarlos en un disco duro externo por si en un futuro hubiera esa posibilidad aunque ya te digo que puede ser que nunca llegue a poder hacerse
El problema es que el tipo de software que te afecto, la clave para poder desencriptarlo sólo puede hacerse a través de Internet,es decir online, de ahí que te diga que no tiene una clave offline ,es decir incrustada en los propios archivos.
Este tipo de encriptación normalmente no puede descifrarse con ninguna herramienta.
Si tengo otro disco pero hace varios meses no hago respaldo, pues este es id, y mi pc ya no tiene estos puertos, bueno ahí esta y dice respaldo 1, por lo menos ahí esta la mayoría, ya veré
no se si en ese orden de ideas me tocaría borrar los discos con formateo e instalar de nuevo todo. Que opinas.
No es necesario porque este tipo de malware es se puede eliminar fácilmente,de hecho normalmente cuando un PC es afectado por este tipo de virus ya no vuelve a ser infectado por él.
El pc podemos desinfectarlo perfectamente y no tendrías problemas y funciona todo bien.
Como tenia tres cuentas y a las otras dos no es posible entrar, aunque después de pasar malware byte, no he probado, es posible recuperarlas, una de estas estaba en el disco donde tenia la información que me daño, el virus entró por otro disco. Erróneamente abrí el disco de la información para ver si había pasado algo y ahí fue que se me infectó
Pon log Malwarebytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del evento de protección: 24/5/19
Hora del evento de protección: 1:40
Archivo de registro: d42ca84a-7dee-11e9-a08a-7085c2a182c5.json
-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.538
Versión del paquete de actualización: 1.0.10750
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 16299.15)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, , Bloqueado, [-1], [-1],0.0.0
-Datos de sitio web-
Categoría: PUP
Dominio: wiper.wipersoft.com
Dirección IP: 83.169.5.121
Puerto: [50035]
Tipo: Saliente
Archivo: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(end)Amigo no encuentro el archivo log, y me cogió el sueño ya era de madrugada aquí…
El informe que me pegas es de evento de proteccion y el que debes de poner es el de informe de analisis.
En el mismo sitio de donde sacaste ese, tienes que tener el que te indico con la fecha del ultimo analisis
Amigo gracias, decidí formatear todo pues se me complico mucho arreglar los windows, algunas características se perdieron, así que estoy montando todo. Gracias.