Hola, buenas @peponcete2006
Ok, tranquilo no pasa nada. Pues Yo últimamente también dispongo de muy poco tiempo para dedicarle al foro.
OK. perfecto. Más que nada lo del Malwarebytes te lo comentaba por lo siguiente:
Trojan.MalPack.GS, C:\USERS\MR. BEAN\DOWNLOADS\MALWAREBYTES+PREMIUM+(2020)+FULL+[PERMANENTE]+(ESPAñOL)-RTMD-ADBLRMCWHWAAVHWCAEVTFWASAHF5GASA (1)\MALWAREBYTES+PREMIUM+(2020)+FULL+[PERMANENTE]+(ESPA+¦OL)-RTMD-ADBLRMCWHWAAVHWCAEVTFWASAHF5GASA\MALWAREBYTES+PREMIUM+(2020)+FULL+[PERMANENTE]+(ESPA+¦OL)-RTMD-ADBLRMCWHWAAVHWCAEVTFWASAHF5GASA.EXE, En cuarentena, 8439, 920503, 1.0.38179, 676626C85516B9D55B8D69D3, dds, 01158192, 59C098F5C8EC7B5FE24B3998E1F822AC, 954013E3CCEFFB512405E154E959C043FA481230F5DCBA8B99A65198FEC05194
PUP.Optional.IntroKeygen, D:\HERRAMIENTAS\VIRUS\1234MAMP2181057JHSDFSF\MALWAREBYTES ANTI-MALWARE PREMIUM V2.1.8.1057 FINAL\KEYGEN' S.RAR, En cuarentena, 15458, 279993, 1.0.38179, 0000000000000000000003EB, dds, 01158192, 1815EB5FC1DFC55A82B3C506087A2E20, EEA02CBFE84D8C2A0C0B2FF9E46910B4C32BCBB77C362AE21299D1B40BB9EEA4
¿Lo descargaste de la página oficial, pero lo activaste con el KEYGEN?
Ok. De todas formas responde a las preguntas que te vaya haciendo a lo largo del post.
OK. ¿Entiendo que por todo lo que comentas ya no se te han cifrado más archivos? ¿Correcto esto que digo?
Por desgracia en principio NO. A día de hoy siguen sin poder recuperarse. Piensa que pueden llegar a pasar años hasta que se puedan recuperar.
De todas formas si quieres más información al respecto: About the STOP/Djvu Decrypter - Help, my files are encrypted! - Emsisoft Support Forums
Te recomiendo que leas dicho artículo, todo y que puede ser que en el futuro se puedan descifrar. Aunque sinceramente dada dicha variante, no creo que sea pronto o en u plazo razonable de unos meses.
Seguro que te han pedido un rescate (o en su momento muy probablemente te lo pidieron), esta sería la única forma rápida a día de hoy de recuperar los archivos. De todas formas, nosotros no recomendamos para nada pagar el rescate, ya que tampoco hay garantías de que recibas dichas claves para descifrar los archivos y también estarías apoyando económicamente a los cybercriminales a seguir con sus actos delictivos, entre otras cosas.
Lo que te recomiendo es que guardes varias copias de seguridad de todos los ficheros cifrados en varios sitios físicos y en varios discos duros externos, guárdalas en un lugar seguro, ya que quizás en el futuro se puedan descifrar (nunca se sabe y todo es posible, la esperanza es lo último que se pierde).
Finalmente, también te recomiendo estar atento/alerta en las siguientes fuentes, ya que generalmente se informa sobre nuevos desarrollos con descifradores de ransomware:
- STOP Ransomware - descifrador gratuito (STOP Djvu Decryptor) - nº 5 por Marcelo (futuras ediciones/ampliaciones del artículo y que ya se puedan descifrar las IDs online).
- https://www.bleepingcomputer.com/ (nuevas noticias de descifrado de ransomware)
- About the STOP/Djvu Decrypter - Help, my files are encrypted! - Emsisoft Support Forums (futuras ediciones/ampliaciones del artículo y que ya se puedan descifrar las IDs online).
Y quizás en el futuro uno de esos sea el tuyo. Pues por ejemplo recientemente el ransomware Avaddon ha cerrado las puertas y libero las claves de descifrado para las víctimas afectadas aún hoy en día. No es algo muy común que suceda esto, pero nunca se sabe. Mira este artículo: El grupo de ransomware #Avaddon cierra sus puertas y libera las claves de descifrado gratuito
Así que por mi parte solo quedaría:
- asegurar de que la máquina, así como dispositivos externos no están infectados a día de hoy.
- si tienes alguna duda acerca de lo que comento de como guardar/almacenar los ficheros cifrados, me comentas. Si no seguiremos con lo otro (asegurar que ya no queda ningún malware).
Salu2.