
Los archivos de mi computadora están cifrados. Los programas que encontré no pudieron ayudarme.
Enlace del archivo:https://yadi.sk/d/wopusDRLuczoU
Total de virus:https://www.virustotal.com/tr/file/e...is/1472630917/
Respuesta1
Podrías intentar descubrir qué tipo de virus ransomware te ha infectado. Hay sitios que pueden ayudar con eso. (p.ej.https://id-ransomware.malwarehunterteam.com/) (en su caso, me enteré de que tiene el ransomware AxCrypter, que es básicamente un software legítimo del que se ha abusado para cifrar sus archivos).
Una vez que haya hecho esto, puede intentar buscar herramientas para descifrar ese malware específico. Existe la posibilidad de que el ransomware específico que tienes haya sido descifrado y que haya herramientas disponibles.
Utilicé el término de búsqueda decrypt ransomware 2016; dependiendo de su tipo de ransomware, podría especificar más el término.
Algunos resultados prometedores:
https://noransom.kaspersky.com/
https://success.trendmicro.com/solution/1114221
Si tiene suerte, su ransomware ya se habrá solucionado.
Nota al margen: si sabes cómo te infectaste, intenta aprender de eso. Trate de pensar en una forma de evitar infectarse de la misma manera. La mayoría de las infecciones se deben a que la víctima cometió un error sin saberlo. (Abrió un archivo adjunto de correo electrónico, no actualizó el sistema,...)
Buena suerte
Respuesta2
Sus archivos han sido cifrados con el cifrado más seguro posible (usando cifrado de 256 bits, si no recuerdo mal) y nadie ha podido recuperarlos.
Algunas personas pagaron el rescate y se rumoreaba que algunas de ellas recibieron la clave de descifrado, pero muchas de ellas simplemente perdieron su dinero.
Muchas empresas quedaron atrapadas en este problema: basta con que un empleado abra el correo electrónico infectado y todo lo que esté al alcance del ordenador (es decir, las carpetas compartidas en sus servidores, etc.) se cifra en cuestión de minutos.
Su única solución fue una restauración completa a partir de copias de seguridad, así que espero que tengas algunas.
El año pasado solicitaron una transferencia por Western Union y este año solicitan un pago de BitCoin en la red Tor, así que buena suerte para encontrarlos.
Los del año pasado fueron arrestados y escuché que se disculparon y enviaron las claves de descifrado gratis... Pero los actuales todavía están enloquecidos.
El método de infección del año pasado fue un ejecutable (generalmente un archivo de protector de pantalla MS .scr) incluido en un archivo zip adjunto al correo (¡y aún así algunas personas desprevenidas aún lo abrieron y ejecutaron!); este año son javascripts o un archivo MS Word infectado (probablemente en una macro) adjunto al correo.
Su característica común es que ningún antivirus es capaz de detectarlos, por lo que si los abres, estás muerto. Probablemente descarguen la parte dañina una vez ejecutada, después de haber silenciado su antivirus.
La única protección conocida es agregar una política que prohíbe ejecutar un programa desde una carpeta temporal (necesita una versión profesional de Windows).
Además de lo obvio: nunca abras ese archivo adjunto...
Respuesta3
lo más probable es que hayas sido infectado por un CryptoLocker.
CryptoLocker es un virus troyano ransomware que se dirige a computadoras que ejecutan Microsoft Windows.
Puedes leer más sobre esto aquí:https://en.wikipedia.org/wiki/CryptoLocker
Desafortunadamente, hay pocas o ninguna posibilidad de recuperar esos archivos.