Ransomware

[angela.c.z]

La verdad que nadie se puso en contacto conmigo para el rescate y pedirme dinero.

Entonces, mi pregunta es: es posible clonar o hacer una copia sólo de los archivos que me interesan? Sin hacer la copia o clonar todo el disco duro.

[Machacador]

La verdad que nadie se puso en contacto conmigo para el rescate y pedirme dinero.

Entonces, mi pregunta es: es posible clonar o hacer una copia sólo de los archivos que me interesan? Sin hacer la copia o clonar todo el disco duro.

Si puedes guardar tus archivos personales en el dispositivo de almacenamiento que gustes... pero recuerda que es muy probable que estés guardando también el virus y luego puedes contaminar la maquina donde conectes ese dispositivo de almacenamiento... lo recomendable es deshacerse de todo formateando el disco completo, pero eres libre de guardar lo que quieras si tu piensas que podrás salvar tu información...

Suerte.

[angela.c.z]

Hola,

Estoy ultimando unas operaciones antes de formatear el ordenador.
Tengo una duda: justo para ver qué ocurriese he bajado unas imágenes y las he guardado en el escritori; estas no se han quedado cifradas. Eso qué significa?

Había leído que este virus después de haber hecho su labor de cifrar tus datos deja de funcionar, será verdad?

[Machacador]

Hola,

Estoy ultimando unas operaciones antes de formatear el ordenador.
Tengo una duda: justo para ver qué ocurriese he bajado unas imágenes y las he guardado en el escritori; estas no se han quedado cifradas. Eso qué significa?

Había leído que este virus después de haber hecho su labor de cifrar tus datos deja de funcionar, será verdad?

De eso no puedes estar segura... si reinicias y todo sigue normal, de todas maneras tu maquina está infectada y el virus se puede activar en cualquier momento...

Reinstala tu Windows y cuando llegue el momento no le des a instalar de la forma predeterminada, usa la forma experto o personalizada y elimina todas las particiones y luego dale a crear para hacer una instalación limpia...

Saludos.

[MinusFour]

Hola,

Estoy ultimando unas operaciones antes de formatear el ordenador.
Tengo una duda: justo para ver qué ocurriese he bajado unas imágenes y las he guardado en el escritori; estas no se han quedado cifradas. Eso qué significa?

Había leído que este virus después de haber hecho su labor de cifrar tus datos deja de funcionar, será verdad?

No hay garantía que no se vuelvan a cifrar tus archivos. Hay instancias en las que el mismo ransomware cifra de nuevo los archivos cifrados.

[el-brujo]

Lo primero que tienes que hacer es lo que comenta apuromafo CLS, es averiguar el tipo de ransomware:

Sube la nota de rescate y podrás averiguar si es posible descifrarlo o por lo contrario, es imposible.

https://id-ransomware.malwarehunterteam.com/

Empieza por el principio.

Si está bien cifrado, es imposible de recuperar.

[angela.c.z]

No tengo la nota de rescate o te refieres a que puedo usar un archivo cifrado?

[el-brujo]

No tengo la nota de rescate o te refieres a que puedo usar un archivo cifrado?

Si es un ransomware tradicional debería incluir nota de rescate, incluso los que son creados no para infectar empresas, sino usuarios particulares.

Además, me he puesto en contacto con unos hackers, pero desconfío...

¿Quiénes y cómo?

¿Tienes alguna copia de seguridad? Lo ideal sería reinstalar windows de 0 y recuperar ficheros original del backup.

¿has probado si funciona la opción de versiones anteriores de Windows? Botón derecho sobre un fichero "cifrado" y ver si existen versiones anteriores.

¿Cuándo se infectó el ordenador? ¿habías abierto algún programa bajado por torrent?

De verdad te estás explicando fatal (a trozos) desde el principio y sería mejor explicar toda la historia desde el principio para poder ser ayudada.

[Randomize]

Desde el principio y como si tuviéramos 6 años.

Luego ya nosotros nos encargaremos de movernos como si tuviéramos prisa en nuestros culos inquietos para poder ayudarte.

[angela.c.z]

Si es un ransomware tradicional debería incluir nota de rescate, incluso los que son creados no para infectar empresas, sino usuarios particulares.

¿Quiénes y cómo?

¿Tienes alguna copia de seguridad? Lo ideal sería reinstalar windows de 0 y recuperar ficheros original del backup.

¿has probado si funciona la opción de versiones anteriores de Windows? Botón derecho sobre un fichero "cifrado" y ver si existen versiones anteriores.

¿Cuándo se infectó el ordenador? ¿habías abierto algún programa bajado por torrent?

De verdad te estás explicando fatal (a trozos) desde el principio y sería mejor explicar toda la historia desde el principio para poder ser ayudada.

Ocurrió todo hace ya tres semanas. Estaba bajando un archivo Rar y supuestamente tenía el virus y eso infectó mi ordenador y al rato tenía los archivos cifrados.
Las demás preguntas (que tú llamas trozos )que os he puesto ha sido porque amablemente me habéis dado unas opciones y debido a estas me habían surgido unas dudas.

A través de YouTube y leyendo unos comentarios he contactado con unos hackers que a pesar que me pedían 50$ para solucionar mi problema he desconfiado.
Luego me he puesto en contacto con una empresa de ciberseguridad española y ni siquiera ellos pudieron ayudarme, directamente me dijeron que no había solución y aconsejaron de hacer una copia de mis archivos cifrados por si en un futuro se encontrase una solución.

He ido al enlace que me pasaste y examiné un archivo cifrado y me dice:
Este ransomware puede ser desencriptable en determinadas circunstancias.

Perdona si tengo fallos gramaticales o si me explico mal, estoy escribiendo desde mi iPad, dado que no he podido formatear mi ordenador porque trabajo todo el día.