Buenas tardes, creo que me metí en un lio importante. Baje un keygen para un programa y después de instalarlo absolutamente todos mis archivos están con extensión .stax.
No puedo abrir absolutamente nada, ojala alguien me pueda ayudar. Muchísimas gracias de antemano.
Saludos.
Nelson.
Hola, buenas @Nelson_Patino bienvenido al foro.
Entiendo que te interesa descifrar tus ficheros cifrados por el RansomWare, así como desinfectar tu máquina de este. ¿Correcto?
¿Has podido erradicar la infección por RansomWare? ¿O al menos lo has intentado?
No estoy seguro, pero puede que hoy sea tu día de suerte y creo que quizás sí que puedas recuperar tus ficheros .stax, ya que creo que dependiendo de la sub-variante que sea. Algo se podrá hacer…
Descarga la siguiente herramienta: Emsisoft Decryptor for STOP Djvu y miras como utilizar esta herramienta a partir de su Manual. Lee todo el manual antes de realizar el proceso, si tienes alguna duda me la haces saber. Seguidamente coges un pequeño grupo de archivos que tengas cifrados con dicha extensión (haz una copia/duplicado de dichos archivos, mejor trabajar siempre en estos casos con copias de los archivos cifrados) y realizas el procedimiento descrito en el manual.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Marr0n querido muchas gracias por tu respuesta, ahora mismo voy a intentar hacer lo que decís.
Baje ese programa justamente, lo pase a un pendrive y cuando lo conecte a la cpu infectada me lo encripto y claro, no pude proceder.
Pero no leí el manual, así que ahora lo voy a hacer porque seguramente hice mal las cosas. Gracias otra vez! Saludos
Hola buenas nuevamente @Nelson_Patino.
OK. Inténtalo y me comentas como ha ido. Después si te parece procederemos a la desinfección de la máquina del RansomWare y de todos los posibles malwares que pueda tener.
¿Correcto?
Salu2.
Buen dia Marr0n como estas, solo te comento que esta analizando con el programa hace 12 hs. Es normal que tarde tanto o me recomendas reiniciarlo y empezar de nuevo.
Hola buenas @Nelson_Patino
¿Cuántos archivos le has puesto al descifrador? ¿Le has puesto muchos?
¿Cuántos Gigas tienen/pesan en total?
Traes una captura de pantalla de lo que esté haciendo actualmente el programa:
Pues si le has puesto muchos ficheros y estos pesan mucho… pues puede tardar mucho si realmente los puede descifrar. También, si son pocos ficheros, pero estos pesan mucho… pues tardara mucho.
Si ves que no finaliza… Mira si en donde le has dicho que los guarde… ha descifrado alguno o no y pruebas a abrirlo. Si no hay nada o la cosa no pinta bien… Cancela la operación y después la vuelves a repetir no obstante solo con 3 o 4 ficheros que pesen unos pocos Megas…
Me comentas.
Salu2.
Bueno después de 13 hs termino de escanear, pero podes creer que se tilda el programa cuando quiero guardar el log, lo deje por horas pero no hay caso. Te dejo una screen. No se si se puede hacer otra cosa al respecto.
Claro escaneo 60 gigas, claramente tardo por eso.
Muchas gracias!!
Marr0n como estas! Disculpa la demora pero estuve intentando que este programa al terminar de escanear me genere el log sin tildarse pero no hay caso.
Aunque elija solo 1 archivo de pocos kb no funciona.
Yo estoy por tirar la toalla, dejar los archivos en un disco externo hasta que algún día lo vuelva a intentar por segunda vez en algún momento de la vida.
Vos que opinas?
Hola buenas nuevamente @Nelson_Patino
Ok. Tranquilo no pasa nada.
OK.
Probaremos a iniciar la máquina en Modo Seguro con Funciones de Red y allí pruebas otra vez con un fichero de pocos KB. Mientras el programa este haciendo el proceso de intentar recuperarlos, me traes una captura de pantalla. Aparte del propio log que me lo traes (si el programa te lo genera).
Inicia de nuevo el equipo desde el 
Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).
Una vez iniciado en este modo, lanzas la herramienta.
P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.
Salu2.
Marr0n, ahora si funciono ; ) no quiso agarrar a la primera, pero salió en la segunda. Te dejo la screen y log:
Starting...
File: C:\Users\admin\Desktop\PAO\cbc Psicologia\BOURDIEU.pdf.stax
Error: No key for New Variant online ID: BkZBcqg3TwloV5MQwncfdip9YDLrRdVw9jYEMPR7
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\Users\admin\Desktop\PAO\cbc Psicologia\U1-1_BUYNG-CHUL HAN. SU PENSAMIENTO EN EL SIGLO XXI. CONSECUENCIAS Y CONTROVERSIAS. (1).docx.pdf.stax
Error: No key for New Variant online ID: BkZBcqg3TwloV5MQwncfdip9YDLrRdVw9jYEMPR7
Notice: this ID appears to be an online ID, decryption is impossible
Finished!
Primero de todo disculpa que haya tardado en responder @Nelson_Patino. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Ok. Perfecto.
Pues siento traerte malas noticias. El reporte indica que tienes una identificación / ID en línea y que hoy en día no es posible descifrar tus archivos, lo siento. De todas formas si quieres más información al respecto: About the STOP/Djvu Decrypter - Help, my files are encrypted! - Emsisoft Support Forums
Te recomiendo que leas dicho artículo, todo y que puede ser que en el futuro se puedan descifrar. Aunque sinceramente dada dicha variante, no creo que sea pronto o en u plazo razonable de unos meses.
Seguro que te han pedido un rescate (o en su momento muy probablemente te lo pidieron), esta sería la única manera rápida a día de hoy de recuperar los archivos. De todas formas, nosotros no recomendamos para nada pagar el rescate, ya que tampoco hay garantías de que recibas dichas claves para descifrar los archivos y también estarías apoyando económicamente a los cybercriminales a seguir con sus actos delictivos, entre otras cosas.
Lo que te recomiendo es que guardes varias copias de seguridad de todos los ficheros cifrados en varios sitios físicos y en varios discos duros externos, guárdalas en un lugar seguro, ya que quizás en el futuro se puedan descifrar (nunca se sabe y todo es posible, la esperanza es lo último que se pierde).
Finalmente, también te recomiendo estar atento/alerta en las siguientes fuentes, ya que generalmente se informa sobre nuevos desarrollos con descifradores de ransomware:
Y quizás en el futuro uno de esos sea el tuyo. Pues por ejemplo recientemente el ransomware Avaddon ha cerrado las puertas y libero las claves de descifrado para las víctimas afectadas aún hoy en día. No es algo muy común que suceda esto, pero nunca se sabe. Mira este artículo: El grupo de ransomware #Avaddon cierra sus puertas y libera las claves de descifrado gratuito
¿Quieres que revisemos que la máquina este libre de infecciones?
Salu2.
Muchas gracia Marr0n por tu ayuda, voy a estar atento a lo que me pasaste y ver si en un futuro se puede salvar la info.
De nuevo mil gracias por tu tiempo. Abrazooooo
De nada.
OK.
De nada.
Ok. Perfecto pues por mi parte ya estaríamos @Nelson_Patino.
Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.
No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.
Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.
Salu2.