Hola soy nuevo en este foro… y por lo que he leído tengo un problema muy complicado, he probado muchas cosas, antivirus (Avast, AVG,…), Malwarebytes, Spyhunter 5… etc
pero cuando he visto esto último ya he tirado la toalla… y leyendo en los forums vi algo muy interesante en este sobre otros randomware y por hacer la consulta no pierdo nada… esto es lo último que me ha salido, en EMSISOFT Decryptor
File: C:\Users\frami\OneDrive\Escritorio\EDUCARE\EDUCARE.docx.gyza
Error: No key for New Variant online ID: h3gMQ0qw9c6DzPBRoRTl10Lz0jV93xAgdhLOao8B
Notice: this ID appears to be an online ID, decryption is impossible
Finished!
Starting…
File: C:\Users\frami\OneDrive\Escritorio\EDUCARE\EDUCARE.docx.gyza
Error: No key for New Variant online ID: h3gMQ0qw9c6DzPBRoRTl10Lz0jV93xAgdhLOao8B
Notice: this ID appears to be an online ID, decryption is impossible
Finished!
Starting…
Finished!
esto es el resultado… y por lo que he leído es la peor variante… espero que puedan darme alguna solución para recuperar lo que pueda de este ataque…
Hola buenas @GabiRT, bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.
¿Dispones de alguno de estos informes?
Si es así traes el que tengas, si los tienes todos, pues mejor. De todas formas, el más interesante sería el de Malwarebytes.
Mala decisión, muy mala… pues desinstalar, quitar el SpyHunter nos va a traer un poco más de faena y te marcará falsas infecciones y las auténticas no te las va a eliminar ni nada de nada, vamos que lo podemos catalogar como uno: Rogueware >> ¿Qué es el Rogue Software o FakeAV ? | InfoSpyware El dinero dalo por perdido, sí, peor el remedio que la enfermedad.
OK.
Ok. Buena pinta no tiene, pero antes de seguir… dicho todo esto… re-enfocaremos este tema.
Dime que es lo que quieres que hagamos:
¿Desinfectar tu máquina de todos los malwares que puedas tener en esta, incluido por supuesto el Ransomware ?
¿Intentar descifrar/recuperar tus ficheros cifrados?
Por lo que visto no ne deja acceder al disco duro… si pudieras verlo igual te ayudaría… estoy muy desanimado porque doy entrenador de futbol en la escuela de de un equipo, enseñando a los niños de 6 años y he perdido muchos entrenamientos, herramienta para crear lis ejercicios…etc
Explícame exactamente que es lo que te sucede que no te deja acceder al disco duro.
¿A qué disco duro te refieres? ¿Al principal de tu máquina (“partición C:”)? ¿O a otro disco duro secundario?
OK.
OK.
En principio, a día de hoy no sigue habiendo forma alguna para poder recuperar los datos con dicha extensión gyza.
De todas formas… (ya sé que lo has probado y estoy casi seguro de que lo has hecho bien), de todas formas, hazlo de nuevo siguiendo las indicaciones del Manual:
Descarga la siguiente herramienta: Emsisoft Decryptor for STOP Djvu y miras como utilizar esta herramienta a partir de su Manual. Lee todo el manual antes de realizar el proceso, si tienes alguna duda me la haces saber. Seguidamente, coges un pequeño grupo de archivos que tengas cifrados con dicha extensión (haz una copia/duplicado de dichos archivos, mejor trabajar siempre en estos casos con copias de los archivos cifrados) y realizas el procedimiento descrito en el manual.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Muy Importante 