Buenas tardes, una amiga fue infectada por un virus stop djvu que encripto sus archivos a .moqs, estos no aparecen en la lista que esta aca STOP Ransomware - descifrador gratuito (STOP Djvu Decryptor) ni aca https://id-ransomware.malwarehunterteam.com/
Le dije que subiera algún archivo para ver que respuesta da el id. (ahora no tiene acceso a la pc, lo hara esta noche)
Por otra parte vi el tutorial en ingles del decryptor en pdf y primero es necesario instalar y analizar con su antimalware?
Y por ultimo al buscar la terminación .moqs aparecen videos muy recientes (una semana o menos) de como solucionarlo, pero no me fio ya que los comentarios parecen de bots.
Muchas gracias!
Hola, buenas @Damianv64 bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.
En función de lo que me digas, podemos hacer frente a este incidente de una u otra forma. Todo depende del estado actual de la máquina, así que enfocaremos el problema de una u otra forma, en función de lo que me digas.
¿Sabes si la máquina a día de hoy sigue infectada con el RansomWare? ¿O solo quedan los ficheros cifrados y este malware de tipo RansomWare ya ha sido totalmente erradicado de la máquina?
¿Dichos ficheros cifrados con la extensión .moqs solo se encuentran en la máquina infectada o también se encuentran en otros ordenadores de la Red o bien en dispositivos externos (USBs, discos duros externos…)?
Salu2.
Hola! Disculpa, fue todo de urgencia jaja, gracias!
La maquina no tiene mas RansomWare , solo quedan los ficheros. Pasamos Roguekiller y malwarebytes
Tambien tiene infectado disco duro externo.
Gracias!
Hola, buenas @Damianv64
Ok. De nada.
OK.
Ok. De todas formas:
En tu próxima respuesta traes los correspondientes logs de los programas que me has dicho que has utilizado para eliminar Malware.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
P.D.:
¿Te refieres que actualmente lo tiene infectado o lo ha tenido infectado de antes y ahora ya no?
Hola, buenas @Damianv64
¿Pudiste realizar algún avance?
Salu2.
