Victima de ransomware

Buenas tardes a todo el foro: Me infecté haciendo el mono de ransomware y se me encriptaron los archivos en extensión *.tuis. Ya le he pasado todas las aplicaciones y el equipo actualmente está limpio. El tema de desencriptar los archivos ya he leído que va despacio, pero tampoco tengo prisa, ya que como digo ahora mismo el equipo va perfectamente.

1 me gusta

Hola, buenas @Jmbomo bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado este punto, voy a intentar ayudarle pero antes necesito que me responda a algunas preguntas:

:one: Usted comenta @Jmbomo que ya ha desinfectado su ordenador, le hago una pregunta @Jmbomo. ¿Dispone usted de los Informes de los procesos de análisis que le ha realizado a su ordenador en busca de virus e infecciones? En caso afirmativo mándeme usted los dichos Informes para que pueda revisarlos.

:two: ¿Desde cuando le está pasando el problema que usted comenta con respecto a lo que le ocurre a su ordenador?

Quedo a la espera de su respuesta!

1 me gusta

No, no tengo informes, pero ya llevo varios días trabajando con absoluta normalidad tras la desinfección siguiendo los manuales que pusiste a otros usuarios (excluyendo los ficheros cifrados en *.tuis). Estoy probando el software photorec. Muchas gracias por tu respuesta. Saludos

1 me gusta

Hola buenas, chicos con permiso de @chicloi y de @Jmbomo

Intervengo brevemente, para los ficheros cifrados, prueba esto @Jmbomo:

Descarga la siguiente herramienta: Emsisoft Decryptor for STOP Djvu y miras como utilizar esta herramienta a partir de su Manual. Lee todo el manual antes de realizar el proceso, si tienes alguna duda me la haces saber. Seguidamente coges un pequeño grupo de archivos que tengas cifrados con dicha extensión (haz una copia/duplicado de dichos archivos, mejor trabajar siempre en estos casos con copias de los archivos cifrados) y realizas el procedimiento descrito en el manual.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

No desencripta nada :frowning:

File: F:\.cm0013.tuis
Error: No key for New Variant online ID: iPi2YPJHexQeuuIolEoQGgOGHjEfLQLKJyAITfxy
Notice: this ID appears to be an online ID, decryption is impossible

File: F:\copia kodi.bin.tuis
2 Me gusta

Vaya malas notícias :-1:

Tiene mala pinta @Jmbomo… pero bueno intentemos otra cosa:

Subes la nota de rescate que haya dejado el ransomware en tu máquina y el mismo fichero cifrado que utilizaste anteriormente con el Emisoft al siguiente enlace:

Te dará un resultado, copia el enlace de la página y nos traes ese enlace en tu próxima respuesta.

Me comentas.

Salu2.

Adjunto enlace id

Hola, buenas @Jmbomo disculpa que haya tardado en responder.

Malas noticias. En principio no se pueden recuperar.

¿Dispones de un Disco Duro Externo con espacio libre?

¿De cuántos GB dispones?

¿Tienes más ficheros o información en este?

¿Sería posible que dispongas de un Disco Duro Externo Totalmente Vacío?

:+1:

Me comentas acerca de todo lo que te pregunto.

Salu2.

Si puedo disponer de un disco limpio usb o de un usb de bastante capacidad. Saludos.