Todos los archivos cambiaron a extensión bbii

Buenas noches. Muchas gracias por aceptarme en ésta gran comunidad. Tal vez no esté cumpliendo con las reglas y pido disculpas.

Estoy desesperado. Esta tarde mi computadora empezó a ponerse muy lenta. Intenté reiniciarla y pero al hacer click en el botón de Windows->Inicio/Apagado no me aparecían las opciones de Reiniciar o Apagar o ninguna otra. Tuve que apagarla con el botón físico de apagado. Luego de reiniciarla, al buscar un archivo PDF me doy con la sorpresa que el archivo tenía su nombre con la extensión original y luego la extensión .bbii.

No recuerdo el nombre porque lo borré pero dejo un ejemplo de cómo quedó:

Original: Manual.pdf Cambiado: Manual.pdf.bbii

Recién me doy con la sorpresa mayor y es que TODOS los archivos cambiaron a la extensión .bbii.

Ojalá puedan ayudarme pues mi esposa y yo tenemos todo nuestro trabajo en la computadora.

Desde ya muchas gracias.

1 me gusta

Utiliza esto

Para averiguar si tus archivos no han sido cifrados por un ransomware conocido

1 me gusta

Buenos días, JCTecn1cal. Muchas gracias por responder. Voy a hacer lo que me dices.

Ayer olvidé mencionar que al notar la computadora muy lenta, entré al administrador de tareas y descubrí que había dos procesos que ni tenían nombre y otro que no reconocía que fuera parte del sistema de mi equipo, su nombre es AutoIt v3 script .

1 me gusta

Hola buenas con permiso de @JCTecn1cal y tuyo @miguelrr1331

Tu caso podría ser algo parecido a este: Ayuda posible malwere AutoIt Error

Ahora mismo no tengo tiempo para ayudarte o llevar tu caso, pero podría ser parecido, al menos en como eliminar el malware, yo primero eliminaría las infecciones y después intentaría descifrar los ficheros.

Siguen ustedes.

Salu2.

Para el tema de los ficheros cifrados @miguelrr1331. Aparte de probar y de hacer lo dicho por el compañero @JCTecn1cal

Haz esto también:

Siguiendo las indicaciones del Manual:

Descarga la siguiente herramienta: Emsisoft Decryptor for STOP Djvu y miras como utilizar esta herramienta a partir de su Manual. Lee todo el manual antes de realizar el proceso, si tienes alguna duda me la haces saber. Seguidamente coges un pequeño grupo de archivos que tengas cifrados con dicha extensión (haz una copia/duplicado de dichos archivos, mejor trabajar siempre en estos casos con copias de los archivos cifrados) y realizas el procedimiento descrito en el manual.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Muchísimas gracias, Marr0n! Voy a hacer lo que me dices. Saludos.

1 me gusta

Este es el reporte del proceso con el Emsisoft Decrytor.

Starting...

File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\ACFrOgBuCB_whHGnNTyH4ESVNRhFtC7CWyKnKAqNhCYnmtuP8qLBmlrzjGLKiODEshUPXRwVyLoh6jZzKA8Brd2LIvnFOw14S5uS75_SLe-UTxuQJ-cu3K7Ye06U0mmwFRVMGCEXMwVO5LWrGgrL.pdf.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible

File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\ACFrOgCr_NHliTQ2D7ZhS1PmF0ysAzLGrMQKgjoQQtyRZNsJf_GWgm1hOAKvN8w1k078XehgK9nmfGCXTapSAZ3hR6F-Ei-g64uA9yKbZc-p9qkO58quOj6nVNDxI9BKz8-fKPl-AI4AcvuFPGg2.pdf.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible

File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\Actividad 3.docx.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible

File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\cuarto año.pptx.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible

File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\EL CASO LOS EXAPLORADORES DE CAVERNAS.pdf.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible

File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\Gmail - SITE - Se confirmó su turno para precarga número 25033497 - (NO RESPONDER).pdf.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible

File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\Gmail - SITE - Solicitud electrónica finalizada precarga número 25033497 - (NO RESPONDER).pdf.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible

File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\pitágoras.pptx.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible

File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\Presentación1.pptx.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible

File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\Presentación2b.pptx.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible

File: C:\Users\Eric\Documents\_Archivos infectados - Prueba desencriptar\Resumen de estado b.docx.bbii
Error: No key for New Variant online ID: uY3JumZcjZcwTZ23ML4UZSoKvGxlZPggRDLynkmm
Notice: this ID appears to be an online ID, decryption is impossible

Finished!

Muchas gracias, Marr0n. Ahora veo el tema. El AutoIt script figuraba en el administrador de tareas.

1 me gusta

Hola buenas @miguelrr1331

Probaste con esto otro que dijo @JCTecn1cal:

Prueba esto otro y comenta como ha ido. Pero no tiene buena pinta.

Salu2.

1 me gusta

Buenos días, Marr0n. Ya probé de la manera que me indicó@JCTecn1cal y tampoco hubo resultados positivos. Muchas gracias por responder. Seguiré investigando y probando y avisaré por este post. Saludos.

1 me gusta

Una publicación ha sido separada a un nuevo tema: Todos los archivos cambiaron a extensión bbii

Una publicación ha sido separada a un nuevo tema: Todos los archivos cambiaron a extensión bbii

Hola @miguelrr1331, desafortunadamente, en tu caso, fuiste infectado por una variante del Stop/Djvu Ransomware (.bbii ) de la cual hasta el momento no hay manera de desencriptar/recuperar los archivos cifrados.

  • Stop/Djvu version 0498
  • Extension: .bbii
  • Ransom nota: _readme.txt

Te recomiendo estar pendiente de las actualizaciones de este tema: STOP Ransomware - descifrador gratuito (STOP Djvu Decryptor) en donde se informara de nuevas actualizaciones de la herramienta de descifrado para el ransomware Stop/Djvu.

Salu2

2 Me gusta