el equipo funciona correctamente, no noto nada, salvo esos archivos que encontre, modificados con .zoqw Navega rápido y arranca normalmente.
1 me gusta
Buenas @hugo_vezz, ahora se va a proceder a limpiarle y repararle el Registro de Windows de su ordenador así como corregir otros errores de su ordenador y seguidamente se va a proceder a intentar recuperar todos sus archivos o parte de sus archivos.
1 me gusta
IMPORTANTE:
Si alguno de los programas de los que se le indiquen en este foro ya los tuviera instalados, NO hace falta que los instale de nuevo, simplemente lo ejecuta y siga las indicaciones dadas y su Manual que le dejo junto al programa.
Pásele cada programa por separado y hasta que NO termine el programa de pasarse por completo, siguiendo los pasos indicados y su Manual, NO le pase usted el siguiente programa y así con el resto de programas que se le indiquen en este foro.
Aclarado todo esto, siga usted los siguientes pasos que se le indican a continuación:
Descargue, instale y Ejecute: Ccleaner. Aquí le dejo la Url de Descarga, para que pueda instalarlo y descargarlo correctaente: Click aquí: Ccleaner. Aquí te dejo su Manual del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual de CCleaner.
MUY IMPORTANTE:
En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos DESTILDAR esa opción para hacer una instalación limpia solo de CCleaner y para ello debe de realizar una una instalación personalizada haciendo un click en la pestaña que pone: 
y siguiendo el proceso de instalación que le vaya indicando en tal proceso de instalación:
Tal como lo muestra la siguiente imagen, DESTILDAMOS la opción de Avast cuando se INICIE EL PROGRAMA por primera vez que ha instalado usted clickeando en la pestaña que pone: Recharzar o un mensaje similar y presionamos el botón rechazar o un mensaje similar tal.
Aclarado todo esto debe de seguir los siguientes pasos a seguir:
Aquí te dejo su Manual del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Click aquí: Manual de CCleaner y seguidamente realice usted los siguientes pasos que se le indican a continuación:
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).
Finalizado el proceso completo me manda usted sólo una Captura de Pantalla en el que refleje el dicho programa el siguiente mensaje: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).
Quedo a la espera de su respuesta!
Ahora, realice usted los siguientes paso que le indico a continuación:
Descargue, instale y Ejecute: Glary Utilities. Aquí le dejo la Url de Descarga del: Glary Utilities, para que pueda descargarse el programa e instalarlo correctamente: Click aquí: Glary Utilities.
Aquí le dejo su: Manual del: Glary Utilities, para que sepa usted cómo utilizarlo y configurarlo correctamente: siga usted los siguientes pasos del manual:
-
Abrir el programa: Glary Utilities con Derechos de Administrador.
-
Click donde pone la opción Mantenimiento en 1-Click y dejar Todas las opciones Habilitadas como se puede observar en esta imagen y clickea en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:
- Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: Reparar Problemas. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.
Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que: NO se han encontrado problemas ó todos los problemas han sido resueltos ó un mensaje similar.
Me manda usted sólo una Captura de Pantalla en donde se refleje que: todos los problemas han sido reparados ó un mensaje similar.
Quedo a la espera de su respuesta!
1 me gusta
@hugo_vezz ahora que su ordenador está totalmente desinfectado y libre de virus y amenazas y se han solucionado los errores que se han encontrado en su ordenador se va a proceder a intentar recuperar sus archivos o parte de sus archivos.
1 me gusta
muchas gracias @Chicloi por tu ayuda. Dos preguntas antes de cerrar el caso, 1) algún programa o forma de recuperar los archivos dañados, ya que con solo cambiar la extensión no se recuperan 2) puedo desinstalar o eliminar los programas portables descargados? quedo a la espera
1 me gusta
Hola, buenas con el permiso del compañero @Chicloi y también tuyo @hugo_vezz voy a intervenir brevemente.
En principio, a día de hoy no sigue habiendo forma alguna para poder recuperar los datos con dicha extensión zoqw
De todas formas… quizás aún tengamos alguna MUY pequeña posibilidad. Hazlo el siguiente procedimiento que te indicaré, para ello sigues las indicaciones del Manual de la herramienta.
Descarga la siguiente herramienta: Emsisoft Decryptor for STOP Djvu y miras como utilizar esta herramienta a partir de su Manual. Lee todo el manual antes de realizar el proceso, si tienes alguna duda me la haces saber. Seguidamente, coges un pequeño grupo de archivos que tengas cifrados con dicha extensión (haz una copia/duplicado de dichos archivos, mejor trabajar siempre en estos casos con copias de los archivos cifrados) y realizas el procedimiento descrito en el manual.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Cambiar la extensión no servirá ABSOLUTAMENTE DE NADA. Estos Ransomwares están muy bien hechos con respecto al cifrado de archivos.
Respecto a programas, tenemos actualmente por el tipo de ransomware pocas, muy pocas posibilidades de recuperar los ficheros. Pero las probaremos, a ver como va.
Esto te lo indicará el compañero @Chicloi yo solo de forma puntual me voy a encargar del tema de los ficheros cifrados.
Salu2.
Starting...
File: D:\Documentos\Enri Mar Nuevo\recuperar\hotel ENRI MAR .png.zoqw
Error: No key for New Variant online ID: uO6llr84uZCIQKBfSzbunzitHoDuc1Vx0Dv4UNho
Notice: this ID appears to be an online ID, decryption is impossible
File: D:\Documentos\Enri Mar Nuevo\recuperar\Hotel Enri Mar Datos 2020-09-07.docx.zoqw
Error: No key for New Variant online ID: uO6llr84uZCIQKBfSzbunzitHoDuc1Vx0Dv4UNho
Notice: this ID appears to be an online ID, decryption is impossible
File: D:\Documentos\Enri Mar Nuevo\recuperar\hotel enrimar enri mar economico pileta villa carlos paz fa.webp.zoqw
Error: No key for New Variant online ID: uO6llr84uZCIQKBfSzbunzitHoDuc1Vx0Dv4UNho
Notice: this ID appears to be an online ID, decryption is impossible
File: D:\Documentos\Enri Mar Nuevo\recuperar\hotel enrimar enri mar economico pileta villa carlos paz logo.webp.zoqw
Error: No key for New Variant online ID: uO6llr84uZCIQKBfSzbunzitHoDuc1Vx0Dv4UNho
Notice: this ID appears to be an online ID, decryption is impossible
File: D:\Documentos\Enri Mar Nuevo\recuperar\Paleta de colores.docx.zoqw
Error: No key for New Variant online ID: uO6llr84uZCIQKBfSzbunzitHoDuc1Vx0Dv4UNho
Notice: this ID appears to be an online ID, decryption is impossible
Finished!
@Marr0n muchas gracias, pero si tu experiencia es que es difícil recuperarlos, no te hagas problema, hasta ahora no he visto archivos que sean imprescindibles, quedo a la espera de tus comentarios
no te hagas problema, hasta ahora no he visto archivos que sean imprescindibles, quedo a la espera de tus comentarios
1 me gusta
Ok. No pinta nada bien… 
Subes la nota de rescate que te ha dejado el Ransomware en un fichero .txt que normalmente suele encontrarse en C:\SystemID
Y también subes cualquiera de los ficheros que te haya cifrado. Los subes a:
Te dará un resultado diciendo a partir de lo analizado. Traes ese enlace.
Nos comentas.
Salu2.
Hola buenas @hugo_vezz
Pues siento traerte malas noticias.
Quizás en algún futuro lo sea, pero actualmente no se pueden descifrar
El reporte indica que tienes una identificación / ID en línea y que hoy en día no es posible descifrar tus archivos, lo siento. De todas formas si quieres más información al respecto: About the STOP/Djvu Decrypter - Help, my files are encrypted! - Emsisoft Support Forums
Te recomiendo que leas dicho artículo, todo y que puede ser que en el futuro se puedan descifrar. Aunque sinceramente dada dicha variante, no creo que sea pronto o en u plazo razonable de unos meses.
Seguro que te han pedido un rescate (o en su momento muy probablemente te lo pidieron), esta sería la única manera rápida a día de hoy de recuperar los archivos. De todas formas, nosotros no recomendamos para nada pagar el rescate, ya que tampoco hay garantías de que recibas dichas claves para descifrar los archivos y también estarías apoyando económicamente a los cybercriminales a seguir con sus actos delictivos, entre otras cosas.
Lo que te recomiendo es que guardes varias copias de seguridad de todos los ficheros cifrados en varios sitios físicos y en varios discos duros externos, guárdalas en un lugar seguro, ya que quizás en el futuro se puedan descifrar (nunca se sabe y todo es posible, la esperanza es lo último que se pierde).
Finalmente, también te recomiendo estar atento/alerta en las siguientes fuentes, ya que generalmente se informa sobre nuevos desarrollos con descifradores de ransomware:
- STOP Ransomware - descifrador gratuito (STOP Djvu Decryptor) - nº 5 por Marcelo (futuras ediciones/ampliaciones del artículo y que ya se puedan descifrar las IDs online).
- https://www.bleepingcomputer.com/ (nuevas noticias de descifrado de ransomware)
- About the STOP/Djvu Decrypter - Help, my files are encrypted! - Emsisoft Support Forums (futuras ediciones/ampliaciones del artículo y que ya se puedan descifrar las IDs online).
Y quizás en el futuro uno de esos sea el tuyo. Pues por ejemplo, hace un par de años aprox. el ransomware Avaddon ha cerrado las puertas y libero las claves de descifrado para las víctimas afectadas aún hoy en día. No es algo muy común que suceda esto, pero nunca se sabe. Mira este artículo: El grupo de ransomware #Avaddon cierra sus puertas y libera las claves de descifrado gratuito
Sigues con el compañero @Chicloi
Salu2.
1 me gusta
Muchísimas gracias por tu atenta colaboración. Saludos
2 Me gusta
Buenas @hugo_vezz voy a intentar recuperar sus archivos, siga usted estos pasos que le indico a continuación:
RECUPERAR ARCHIVOS ENCRIPTADOS POR: RAMSONWARE:
IMPORTANTE:
Antes de realizar TODOS los procedimientos que le indico a continuación LEASE ´´TODOS´´ LOS PASOS EN PRIMER LUGAR ´´VARIAS VECES´´ YA QUE ES UN ´´PROCEDIMIENTO COMPLEJO´´ Y COMO SE EQUIVOQUE EN LA REALIZACIÓN DE ALGÚN DETERMINADO PASO LE DA ERROR Y NO PUEDE RECUPERAR SUS ARCHIVOS!
Realice el siguiente procedimiento que se le indica a continuación:
Descargue e instale el siguiente archivo: Windows File Recovery.
Para poder descargar e instalar el archivo: Windows File Recovery siga los siguientes pasos que le indico a continuación:
. Diríjase a la Barra de Tareas de su ordenador:
. Busque y un click en el siguiente icono que se muestra a continuación: 
. Se le abrirá un pantalla similar a esta:
. En el siguiente buscador que se refleja:
Escriba lo siguiente:
. Seguidamente pulse la tecla: Enter de su ordenador y le aparecerá la siguiente pantalla:
Un click en la siguiente pestaña: 
y se iniciara el proceso de descarga de esta.
.
Una vez instalada vemos que podemos lanzarla directamente desde allí: (Aparecerá una pantalla similar a estala): Seguidamente un click donde pone:
.
Una vez accedamos a la utilidad veremos una pantalla similar a esta:
En esa pantalla escribimos el siguiente parámetro:
cls
.
Nos aparecerá una pantalla similar a esta:
Para poder recuperar todos los datos de su ordenador en dicha pantalla debe de ´´Copiar´´ y ´´Pegar´´ los siguientes parámetros uno por uno y por separado y darle a la tecla: Enter y durante el Proceso de Análisis cuando le salga la siguiente notificación: 
tiene que pulsar la tecla:
y
Para que pueda finalizar el proceso completo correctamente y NO interrumpir el programa y dejar que finalice el proceso completo y seguidamente le aparecerá la siguiente notificación:
Seguidamente le pulsa la tecla:
y
Realice el mismo procedimiento con el: SEGUNDO PARÁMETRO y cuando finalice todo el proceso completo realice el mismo procedimiento con el: TERCER PARÁMETRO y así con el resto de parámetros.
Aquí le dejo los parámetros para que pueda realizar el proceso correctamente:
PRIMER PARAMETRO:
winfr C: D: /r /n *.pdf /n *.docx
Empezará el proceso de recuperación de sus documentos de Microsoft Office Work y de su documentos .PDF
Maximice usted la pantalla y me manda usted una Captura completa con todo lo que se refleje!
Quedo a la espera de su respuesta!
2 Me gusta
Visit https://aka.ms/winfrhelp for user guide
For support, please email [email protected]
C:\Windows\system32>winfr C: D: /r /n *.pdf /n *.docxwinfr C: D: /r /n *.pdf /n *.docx
Windows File Recovery
Copyright (c) Microsoft Corporation. All rights reserved
Version: 0.1.20151.0
----------------------------------------------------------
There was an error parsing your command. Please check /? for more information and try again.
C:\Windows\system32>winfr C: D: /r /n *.pdf /n *.docx
Windows File Recovery
Copyright (c) Microsoft Corporation. All rights reserved
Version: 0.1.20151.0
----------------------------------------------------------
Source drive: C:
Destination folder: D:\Recovery_20230126_183253
Filter: **.PDF,**.DOCX
Extension filter: *
Sector count: 0x0000000074544d10
Cluster size: 0x00001000
Sector size: 0x00000200
Overwrite: Prompt
Mode: Segment
Continue? (y/n)
Pass 1: Scanning and processing disk
Scanning disk: 100%
Pass 2: Recovering files
Files recovered: 1, total files: 5, current filename: D:\Recovery_20230126_183253\Documents\pdf\Icons8_Paid_License.pdf
Files recovered: 2, total files: 5, current filename: D:\Recovery_20230126_183253\Documents\pdf\Visi Bone ReadMe.pdf
Files recovered: 3, total files: 5, current filename: D:\Recovery_20230126_183253\Documents\pdf\DIC Swatch ReadMe.pdf
Files recovered: 4, total files: 5, current filename: D:\Recovery_20230126_183253\Documents\pdf\License.pdf
File D:\Recovery_20230126_183253\Documents\pdf\License.pdf exists: (o)verwrite, (s)kip, (a)lways overwrite, (n)ever overwrite, (k)eep both once, keep (b)oth always
Muchas gracias,
1 me gusta
Ahora, realice usted los siguientes pasos que le indico a continuación:
Ahora diríjase usted a la siguiente ubicación:
Maximice usted la pantalla y me manda una Captura completa de todo lo que se refleje!
Quedo a la espera de su respuesta!
1 me gusta
Quisiera aportar que, ese archivo ver.pdf que dice Ubicación en red, me llama la atención porque mi notebook no debería estar en red con ningún equipo gracias
No se preocupe usted por lo que me comenta @hugo_vezz luego lo reviso.
Ahora, realice usted los siguientes pasos que le indico a continuación:
En esta pantalla en la que se encuentra usted:
Doble click en donde pone: 
y ábralo.
Maximice usted la pantalla y mandeme usted una Captura completa con todo lo que se refleje!
Quedo a la espera de su respuesta!
1 me gusta