Buenas noches.
Muchas gracias por aceptarme en ésta gran comunidad.
Tal vez no esté cumpliendo con las reglas y pido disculpas.
Estoy desesperado.
Esta tarde mi computadora empezó a ponerse muy lenta. Intenté reiniciarla y pero al hacer click en el botón de Windows->Inicio/Apagado no me aparecían las opciones de Reiniciar o Apagar o ninguna otra. Tuve que apagarla con el botón físico de apagado.
Luego de reiniciarla, al buscar un archivo PDF me doy con la sorpresa que el archivo tenía su nombre con la extensión original y luego la extensión .bbii.
No recuerdo el nombre porque lo borré pero dejo un ejemplo de cómo quedó:
Original: Manual.pdf
Cambiado: Manual.pdf.bbii
Recién me doy con la sorpresa mayor y es que TODOS los archivos cambiaron a la extensión .bbii.
Ojalá puedan ayudarme pues mi esposa y yo tenemos todo nuestro trabajo en la computadora.
Buenos días, JCTecn1cal. Muchas gracias por responder. Voy a hacer lo que me dices.
Ayer olvidé mencionar que al notar la computadora muy lenta, entré al administrador de tareas y descubrí que había dos procesos que ni tenían nombre y otro que no reconocía que fuera parte del sistema de mi equipo, su nombre es AutoIt v3 script .
Ahora mismo no tengo tiempo para ayudarte o llevar tu caso, pero podría ser parecido, al menos en como eliminar el malware, yo primero eliminaría las infecciones y después intentaría descifrar los ficheros.
Para el tema de los ficheros cifrados @miguelrr1331. Aparte de probar y de hacer lo dicho por el compañero @JCTecn1cal
Haz esto también:
Siguiendo las indicaciones del Manual:
Descarga la siguiente herramienta: Emsisoft Decryptor for STOP Djvu y miras como utilizar esta herramienta a partir de su Manual. Lee todo el manual antes de realizar el proceso, si tienes alguna duda me la haces saber. Seguidamente coges un pequeño grupo de archivos que tengas cifrados con dicha extensión (haz una copia/duplicado de dichos archivos, mejor trabajar siempre en estos casos con copias de los archivos cifrados) y realizas el procedimiento descrito en el manual.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Este es el reporte del proceso con el Emsisoft Decrytor.
Starting...
File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\ACFrOgBuCB_whHGnNTyH4ESVNRhFtC7CWyKnKAqNhCYnmtuP8qLBmlrzjGLKiODEshUPXRwVyLoh6jZzKA8Brd2LIvnFOw14S5uS75_SLe-UTxuQJ-cu3K7Ye06U0mmwFRVMGCEXMwVO5LWrGgrL.pdf.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\ACFrOgCr_NHliTQ2D7ZhS1PmF0ysAzLGrMQKgjoQQtyRZNsJf_GWgm1hOAKvN8w1k078XehgK9nmfGCXTapSAZ3hR6F-Ei-g64uA9yKbZc-p9qkO58quOj6nVNDxI9BKz8-fKPl-AI4AcvuFPGg2.pdf.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\Actividad 3.docx.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\cuarto año.pptx.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\EL CASO LOS EXAPLORADORES DE CAVERNAS.pdf.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\Gmail - SITE - Se confirmó su turno para precarga número 25033497 - (NO RESPONDER).pdf.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\Gmail - SITE - Solicitud electrónica finalizada precarga número 25033497 - (NO RESPONDER).pdf.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\pitágoras.pptx.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\Presentación1.pptx.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\Presentación2b.pptx.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\Resumen de estado b.docx.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible
Finished!
Buenos días, Marr0n.
Ya probé de la manera que me indicó@JCTecn1cal y tampoco hubo resultados positivos.
Muchas gracias por responder.
Seguiré investigando y probando y avisaré por este post.
Saludos.
Hola @miguelrr1331, desafortunadamente, en tu caso, fuiste infectado por una variante del Stop/Djvu Ransomware (.bbii ) de la cual hasta el momento no hay manera de desencriptar/recuperar los archivos cifrados.