Casa > El ransomware > Descifrar (Recuperar) Los archivos cifrados por ransomware (sin Decrypter)

eliminan la amenaza

desencriptar (Recuperar) Los archivos cifrados por ransomware (sin Decrypter)

por Ventsislav Krastev | Septiembre 4, 2020 | 450 Comentarios Descifrar archivos, ransomware, Restaurar archivos

¿Cómo encripta los datos el ransomware??Cómo restaurar archivos (Formas alternativas)?

Hemos creado este instructivo artículo para explicar las opciones actuales que, como víctima, tener que restaurar archivos cifrados por ransomware. Estas instrucciones te ayudarán, en caso de que no quiera pagar ningún rescate a los ciberdelincuentes.

Los virus ransomware han existido durante bastante tiempo y, como la mayoría de ellos ahora se pueden descifrar, los desarrolladores de virus han "aprendido" la lección y han creado scripts de cifrado mucho más fuertes que antes.. Así, con la evolución de ransomware, el usuario común realmente no tiene la capacidad o el conocimiento sobre cómo luchar contra esta amenaza y restaurar archivos sin tener que pasar por el minucioso proceso de pagar BitCoins. Esta es la razón, nosotros, como blog de seguridad con amplia experiencia en cómo dichos virus cifran sus datos, hemos decidido repasar los principales métodos que puede utilizar para restaurar datos en caso de que no haya ningún descifrador que funcione oficialmente para el virus en cuestión..

¿Cómo encripta los datos el ransomware??

Por defecto, cifrado puede ser explicado como “El proceso de codificación de la información de modo que sólo las partes con acceso a ella puedan leerlo.”, de acuerdo a it.ucsf.edu. Básicamente, esto significa que el virus infecta su computadora, luego de lo cual se ejecuta un conjunto de procesos que crean una copia del archivo original y esta copia tiene partes de los datos que se reemplazan con la del algoritmo de cifrado utilizado. (RSA, AES, etc). a continuación, se elimina el archivo original y el virus deja el archivo para que aparezca como si está dañado. Una vez que se completa el cifrado, el virus de rescate genera una clave de descifrado, que puede ser privada(simétrico) o público. La tendencia actual es que los virus criptográficos utilicen una combinación de ambos, haciendo que el descifrado directo sea aún más imposible de lo que era antes, a menos que tenga un software de descifrado que vuelva a, codificado por los autores del virus de rescate. Para obtener más información sobre cómo funciona exactamente el cifrado, se puede comprobar el artículo relacionado debajo:

Relacionado: Ransomware Cifrado Explicación - ¿Por qué es tan eficaz?

Antes de comenzar a recuperar información, Se le informa que para algunos métodos para trabajar, Deberá eliminar el virus de rescate de su computadora de antemano. Recomendamos el uso de un software anti-malware avanzado para el proceso de eliminación, ya que es capaz de detectar completa y rápidamente toda la información maliciosa y proteger su computadora eliminándola y brindando protección activa contra todas las amenazas posibles, conocido por el momento.

Descargar

Herramienta de eliminación de software malintencionado

Cómo restaurar archivos (Formas alternativas)?

Así, haber explicado brevemente lo que ha sucedido con su información, ahora hablemos de lo que puede hacer para restaurar archivos. En este artículo, hemos investigado para brindarle las mejores instrucciones sobre las diferentes herramientas alternativas que puede utilizar para restaurar archivos.. No tienen en cuenta los métodos debajo de una 100% solución, sino más bien algo que se puede tratar y puede o no puede trabajar. Para instalar algo de esperanza en que recuperes tu información, sin embargo, Me gustaría decir que dependiendo del virus y de la situación, hemos recibido comentarios de víctimas de ransomware que utilizaron esos métodos para restaurar documentos y usuarios que pudieron restaurar absolutamente todos los archivos que se cifraron con éxito. Oh si, y antes de empezar a readin de esas herramientas y métodos, se le recomienda que lea la detallada descripción de cada método como hemos explicado en el que se puede utilizar con la máxima eficacia, ya que este método es probable que sea apropiado para su situación específica. Dejanos empezar!

Método 1 - Restaurar archivos a través de software de recuperación de datos

Método	Utilizando un programa de recuperación.
Situación apropiada	Cuando no hay descifrado disponible para el ransomware, pero todavía se puede usar Windows para instalar y ejecutar el software.
instrucciones de dificultad	Fácil

A veces, los métodos más seguros contra el cifrado de archivos son eludir el cifrado y centrarse en los documentos originales que elimina el virus ransomware.. Sin embargo, para que este método funcione, es importante saber que no se debe formatear el disco duro como muchas víctimas simplemente copiar los archivos cifrados en una unidad externa y volver a instalar sus ventanas, lo que disminuye significativamente las posibilidades de recuperar sus archivos. Hay muchos programas de recuperación de archivos y hemos hecho un Top 10 comparación con las estadísticas de la prueba recientemente documentos eliminados y archivos eliminados después de reformatear en una partición separada de Windows 10 máquina (ver artículo relacionado a continuación).

Relacionado: Cuáles son los mejores programas de recuperación

Así, basado en nuestra experiencia con los programas de recuperación de datos, la elección natural para nosotros es para proporcionarle instrucciones sobre cómo recuperar sus archivos, utilizando el programa de primero en el Top 10 revisión - Recuperación de datos de EaseUS. Así es como puede recuperar sus documentos utilizando este software.

Paso 1

Paso 1: Descarga EaseUs desde el botón de abajo:

Descargar

EaseUS Partition DR

Método 2 - Restaurar datos a través de la copia de seguridad de Windows

Método	Servicios de recuperación de copia de seguridad y del sistema a través de Windows
Situación apropiada	Este método se utiliza cuando la copia de seguridad se ha configurado y está activa y funcionando y los documentos de la copia de seguridad no se eliminan..
instrucciones de dificultad	Fácil

La copia de seguridad de Windows sigue siendo probablemente el método más popular que se utiliza cuando se trata de la recuperación de sus datos importantes y es por eso que siempre se recomienda configurar la copia de seguridad automática en Windows., porque si el ransomware no es tan complicado o bien hecha, se caliente le sea posible eliminar las copias de seguridad. A continuación se explica cómo recuperar sus documentos respaldados en Windows:

Paso 1

Paso 1: Golpea el Botón de windows + R combinación de teclas para permitir la Carrera Ventana que aparezca:

Paso 2

Paso 2: En las ms-configuración del tipo de ventana”Ejecutar:windowsupdate”y haga clic en OK:

Paso 3

Paso 3: Cuando se abren los ajustes, haga clic en el icono de copia de seguridad:

Etapa 4

Paso 4: Desde la página de copia de seguridad, ir a “Más opciones” para visitar la página de opciones de copia de seguridad.

Paso 5

Paso 5: En el menú “Más opciones”, haga clic en "Restaurar documentos desde una copia de seguridad actual".

Paso 6

Paso 6: Desde la ventana del historial de archivos, seleccione los documentos que desea restaurar y luego haga clic en el botón restaurar en la parte inferior central:

Método 3 - Restaurar archivos mediante el Explorador de Sombra (instantáneas)

Método	A través del programa de Explorador de Sombra.
Situación apropiada	Este método se utiliza cuando la copia de seguridad se ha establecido, pero no está activo y trabajando , sin embargo, los archivos de copia de seguridad no se eliminan.
instrucciones de dificultad	Fácil

El programa Shadow Explorer es una forma muy útil de verificar si tiene instantáneas sobrantes y puede ayudarlo a restaurar documentos en caso de que las instantáneas de su computadora estén activas, pero por alguna razón, el virus ha desactivado el ransomware de Windows Backup and Recovery y no se puede utilizar en modo alguno.

Paso 1

Paso 1: Descargar el Explorador de sombra haciendo clic en el botón Descargar debajo:

Descargar

Sombra Explorador

Paso 2

Paso 2: abierta y Extraer el contenido del archivo ZIP:

Paso 3

Paso 3: Abre el ShadowExplorerPortable carpeta y haga doble clic en el siguiente archivo:

Etapa 4

Paso 4: Seleccione el Fecha y hora en el menú desplegable en la parte superior izquierda de Shadow Explorer y luego elija los objetos que desea recuperar del explorador, después de lo cual haga clic derecho en los documentos (o carpetas) que desea que se recuperó y luego haga clic en "Exportar".

Método 4 - Restaurar archivos mediante la conexión del disco duro a otro equipo

Método	A través de tomar manualmente el disco duro y conectarlo a otro PC, luego desbloquearlo para acceder a sus documentos.
Situación apropiada	Por lo general, se utiliza en los virus que se bloquean por completo el acceso a Windows, como virus de pantalla de bloqueo o virus rotos que dañan Windows de alguna manera.
instrucciones de dificultad	Difícil

Los virus de rescate han evolucionado en los últimos años y con nuevas infecciones, y como el Petia Ojo dorado virus, Definitivamente tenemos comenzado a darse cuenta de las consecuencias devastadoras de la amenaza ransomware. Es posible que estos tipos de virus no cifren los objetos en su unidad, pero la mayoría de ellos dañan el registro de inicio maestro, también conocido como MBR, le impide iniciar Windows. En este caso, o si no puede acceder a Windows por otras razones, este enfoque teórico puede ser capaz de ayudarle con eficacia.

Paso 1

Paso 1: Retire la batería y la potencia de su ordenador portátil. Los equipos de sobremesa, por favor, conecte la corriente del cable de contacto.

Paso 2

Paso 2: Con el destornillador, desenroscar el caso que lleva el disco duro. para portátiles, debe seguir estos pasos:

Paso 3

Paso 3: Quitar el disco duro de nuevo con el destornillador. Será similar a la de la imagen siguiente:

Etapa 4

Paso 4: Plug-in de la unidad de disco duro en un ordenador seguro que cuenta con una conexión a Internet y Windows instalados y el tornillo en su firmeza. Si está conectado directamente, el disco duro debe ser detectado por el sistema operativo como una partición separada, similar a la imagen siguiente:

Paso 5

Paso 5: Después de conectar el disco duro a su ordenador, tenga en cuenta que puede utilizar un programa de, conocido como AntiWinLocker que puede ayudar a acceder a las carpetas en su disco duro sin tener que escribir su nombre de usuario de inicio de sesión y contraseña de Windows.

Si los archivos no están intactos. Si no fueron capaces de recuperar sus archivos este, camino, Le sugerimos que verifique el método que explica cómo instalar y usar el software de recuperación de datos para escanear su disco duro extraído y, con suerte, recuperar tantos archivos como sea posible..

Método 5 - Restaurar archivos mediante un rastreador de red

Método	A través de la red Wireshark Sniffer.
Situación apropiada	Cuando el ransomware se comunica en vivo con los delincuentes cibernéticos para enviar información sobre la clave de descifrado a su servidor.
instrucciones de dificultad	Muy duro

La buena herramienta administrador de la red de edad, Wireshark la red Sniffer está llegando una vez más para ayudar. Pero para usarlo, debe tener una comprensión global de cómo trabajar con la red sniffing software, ya que el enfoque aquí es puramente teórico y funciona solo cuando los virus de rescate envían la clave de descifrado real a los ciberdelincuentes detrás de esta infección. Pero para encontrar una cadena como esta en los marcos y paquetes de información, debe comprender cómo analizar la información de comunicación entrante y en curso de los programas Sniffer. Abajo, hemos tratado de explicar cómo se puede hacer esto thoeotically, si se siente entusiasta en tratar este método fuera.

IMPORTANTE:Para las siguientes instrucciones para trabajar, no se debe quitar el ransomware desde el ordenador.

olfateando con Wireshark la red se puede realizar si usted sigue estos pasos:

Paso 1

Paso 1: Descargar e instalar Wireshark.

Para este tutorial para trabajar, va a requerir Wireshark para ser instalado en su ordenador. Es un sniffer de red ampliamente utilizado, y puedes descargarlo gratis.

Paso 2: Ejecutar Wireshark y empezar a analizar los paquetes.

Para comenzar el proceso olfateando, basta con abrir Wireshark después de instalarlo, después de lo cual asegúrese de hacer clic en el tipo de conexión que desea oler desde. En otras palabras, este sería el modo de conexión activa con internet. En nuestro caso, ésta es la conexión Wi-Fi:

Paso 3

Paso 3: Encuentra el paquete que busca.

Esta es la parte difícil, porque seguramente no se conoce la dirección IP de los delincuentes cibernéticos. Sin embargo, es posible que desee para filtrar los paquetes escribiendo información diferente en el filtro por encima de(Método 1). Por ejemplo, hemos escrito RSA, en caso de que la información relacionada con el cifrado RSA en los paquetes:

El método más eficaz, sin embargo(Método 2) es para ver las direcciones IP y si no son de su red, analizar todo el tráfico enviado a ellos mediante la filtración a cabo sobre la base de diferentes protocolos. Aquí es cómo encontrar su red:

Si está utilizando una dirección IPv4, los tres primeros octetos o dígitos que son los mismos como su dirección IP son su red. Si no conoce su dirección IP, para comprobar su red sólo tiene que abrir el símbolo del sistema, escriba cmd en la búsqueda de Windows y escriba el "ipconfig / all". Después de que hace que, Cesta de la conexión activa (en nuestro caso Wi-Fi) y comprobar su puerta de enlace. La dirección de puerta de enlace es básicamente la red. El principio con direcciones IPv6 es bastante similar.

Etapa 4

Paso 4: Encontrar la llave:

Después de que haya localizado la dirección IP de los delincuentes cibernéticos y ha descubierto ninguna información enviada desde el virus a ellos, usted puede encontrar un paquete que contiene la clave de cifrado. Puede parecer que la imagen, proporcionado por Nyxcode abajo:

Esta clave puede ayudarlo de manera efectiva a recuperar su información encriptada, pero tenga en cuenta que para que esto suceda tendrá que desarrollar un descifrador o que alguien lo haga por usted, como un experto en ciberseguridad o un programador con experiencia en cifrado de archivos.

Método 6 - Restaurar archivos mediante Decrypters para otros virus ransomware

Método	Via descifradores de terceros.
Situación apropiada	Cuando el ransomware es parte de una familia de variantes de virus de rescate que se pueden descifrar y se lanza un descifrador de trabajo oficial.
instrucciones de dificultad	Promedio

La base sobre la que este método ha sido diseñado para trabajar es pura suerte y análisis. Si usted ha sido infectado por cualquier virus ransomware, la primera cosa que usted debe hacer antes de hacer nada es la comprensión qué tipo de virus ha infectado su ordenador. La mayoría de los virus ransomware no se descodificarse, Pero, de nuevo, están las infecciones que forman parte de una familia de virus de rescate., al igual que los virus del escarabajo, HiddenTear familia de criptovirus y muchos otros para los que tenemos instrucciones de descifrado. Así que la mejor manera de comprobar si un virus es descodificarse es hacer los siguientes pasos.

Paso 1

Paso 1.0:Comprobar si tenemos información en nuestra Base de Datos de ransomware sobre su variante del virus (siempre vincular un descifrador en ella).

Paso 1.1: Si Paso 1.0 no le da resultados, comprobar el oficial NoMoreRansom la página web del proyecto, donde la información se actualiza regularmente para cada versión solo virus ransomware liberada en el medio silvestre.

Paso 1.2: Asegurate que apoyo sus objetos importantes antes de usar el descifrador.

Paso 1.3: Descargue el descifrador y siga las instrucciones que contiene para descifrar sus documentos de forma gratuita.

N.B. Tenga en cuenta que esto sólo funciona si un virus es de la misma variante y es un muy ARRIESGADO método utilizar, por lo que sólo usarlo si se siente seguro de antemano y siempre copia de seguridad, debido a que algunos virus ransomware utilizan un llamado modo CBC (Cipher-block-encadenamiento), que daña documentos después del cifrado.

Ventsislav Krastev

Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:

Atención! SensorsTechForum recomienda encarecidamente que todas las víctimas de malware busquen ayuda solo de fuentes confiables. Muchas guías afirman que ofrecen recuperación y descifrado gratuitos para archivos cifrados por virus ransomware. Se le informa que algunos de ellos solo pueden ser después de su dinero.

Como un sitio que se ha dedicado a proporcionar instrucciones gratuitas de eliminación de ransomware y malware desde 2014, La recomendación de SensorsTechForum es solo preste atención a fuentes confiables.

Cómo reconocer fuentes confiables:

Siempre verifica "Sobre nosotros" página web.
Perfil del creador de contenido.
Asegúrese de que haya personas reales detrás del sitio y no nombres y perfiles falsos.
Verificar Facebook, Perfiles personales de LinkedIn y Twitter.

OFERTA

Sacarlo en este momento (Ordenador personal)

con anti-malware

Le recomendamos descargar y ejecutar SpyHunter libre de exploración para eliminar todos los archivos de virus en su PC. Esto le ahorra horas de tiempo y esfuerzo en comparación con el mismo haciendo la eliminación.

SpyHunter 5 removedor gratuito le permite, sujeto a un período de espera de 48 horas, una remediación y eliminación de resultados encontrados. Leer EULA y política de privacidad

Acerca de la investigación de ransomware

El contenido que publicamos en SensorsTechForum.com, esta guía práctica de eliminación de ransomware incluida, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el malware específico y restaurar sus archivos encriptados.

¿Cómo llevamos a cabo la investigación sobre este ransomware??

Nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, y como tal, recibimos actualizaciones diarias sobre las últimas definiciones de malware y ransomware.

Además, la investigación detrás de la amenaza ransomware ransomware está respaldada por VirusTotal y el proyecto NoMoreRansom.

Para comprender mejor la amenaza del ransomware, Consulte los siguientes artículos que proporcionan detalles informados..

Referencias

1. Cómo reconocer correos electrónicos no deseados con ransomware
2. ¿Cómo funciona el cifrado de ransomware??
3. Cómo descifrar archivos ransomware
4. El ransomware se vuelve más codicioso y más grande, Los ataques aumentan en 40%
5. 1 en 5 Los estadounidenses víctima de ransomware

Guía 1: Cómo quitar el ransomware de Windows.
Guía 2: Deshazte del ransomware de Mac OS X.

Ventanas Mac OS X

Cómo quitar el ransomware de Windows.

Paso 1: Arrancar el PC en modo seguro para aislar y eliminar ransomware

OFERTA

Por lo general, la extracción manual requiere tiempo y el riesgo de dañar sus archivos si no se tiene cuidado!

Recomendamos para escanear su PC con SpyHunter

Tenga en cuenta, que el escáner del SpyHunter es sólo para la detección de malware. Si SpyHunter detecta malware en su PC, necesitará comprar la herramienta de eliminación de malware de SpyHunter para eliminar las amenazas de malware. Leer nuestra SpyHunter 5 opinión. Haga clic en los enlaces correspondientes para consultar SpyHunter's EULA, política de privacidad y Criterios de evaluación de amenazas

1. Mantenga presionada la tecla de Windows + R.

2. El "Carrera" Aparecerá la ventana. En eso, tipo "msconfig" y haga clic en Aceptar.

3. Ir a la "Bota" lengüeta. No seleccione "Arranque seguro" y luego haga clic en "Aplicar" y "OKAY".

Propina: Asegúrese de revertir esos cambios deshabilitando a prueba de errores después de eso, debido a que su sistema siempre va a arrancar en el inicio seguro de ahora en adelante.

4. Cuando se le solicite, haga clic en "Reanudar" para entrar en el modo seguro.

5. Se puede reconocer modo seguro por las palabras escritas en las esquinas de la pantalla.

Paso 2: ransomware desinstalación y el software relacionado desde Windows

Aquí es un método en pocos y sencillos pasos que debe ser capaz de desinstalar la mayoría de los programas. No importa si usted está utilizando Windows 10, 8, 7, Vista o XP, esos pasos conseguirán el trabajo hecho. Arrastrando el programa o su carpeta a la papelera de reciclaje puede ser una muy mala decisión. Si lo haces, partes y piezas del programa se quedan atrás, y que puede conducir a un trabajo inestable de su PC, errores con las asociaciones de tipo de archivo y otras actividades desagradables. La forma correcta de obtener un programa de ordenador es de desinstalarla. Para hacer eso:

1. Sostenga el Botón del logotipo de Windows y "R" en su teclado. Aparecerá una ventana pop-up.

2. En el tipo de campo en "appwiz.cpl" y pulse ENTER.

3. Esto abrirá una ventana con todos los programas instalados en el PC. Seleccione el programa que desea quitar, y pulse "Desinstalar"

Siga las instrucciones anteriores y se le desinstalar correctamente la mayoría de los programas.

Paso 3: Limpiar los registros, creado por ransomware en su ordenador.

Los registros normalmente dirigidos de máquinas Windows son los siguientes:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por ransomware existe. Esto puede ocurrir siguiendo los pasos debajo:

1. Abre el ventana Ejecutar otra vez, tipo "regedit" y haga clic en Aceptar.

2. Al abrirlo, se puede navegar libremente a la Ejecutar y RunOnce llaves, cuyas ubicaciones se muestran anteriormente.

3. Se puede quitar el valor del virus haciendo clic derecho sobre él y eliminarlo.

Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.

IMPORTANTE!
Antes de empezar "Paso 4", Por favor arrancar de nuevo en el modo Normal, en caso de que usted está actualmente en modo seguro.
Esto le permitirá instalar y uso SpyHunter 5 exitosamente.

Paso 4: Analizar en busca de ransomware con la herramienta de SpyHunter Anti-Malware

1. Haga clic en el "Descargar" botón para pasar a la página de descarga de SpyHunter.

Descargar

Herramienta de eliminación de software malintencionado

Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del software malicioso puede ser detectado por SpyHunter. Haga clic en los enlaces correspondientes para consultar SpyHunter's EULA, política de privacidad y Criterios de evaluación de amenazas.

2. Después de haber instalado SpyHunter, espere a que se actualice automáticamente.

3. Después de que el proceso de actualización ha terminado, haga clic en la pestaña 'Malware / PC Scan'. Una ventana nueva aparecerá. Haga clic en 'Iniciar escaneo'.

4. Después de SpyHunter ha terminado de escanear su PC en busca de archivos de la amenaza asociada y los encontró, puede intentar eliminarlos de forma automática y permanente haciendo clic en el botón 'Siguiente'.

Si se han eliminado cualquier amenaza, se recomienda encarecidamente a reinicie su PC.

Guía de video para eliminación automática y rápida

Paso 5 (Opcional): Tratar de restaurar archivos cifrados por ransomware.

Ransomware infecciones y objetivo ransomware para cifrar los archivos usando un algoritmo de cifrado que pueden ser muy difíciles de descifrar. Es por esto que hemos sugerido un método de recuperación de datos que pueden ayudar a ir alrededor de descifrado directa e intentar restaurar sus archivos. Tenga en cuenta que este método puede no ser 100% eficaz, pero también puede ayudarle un poco o mucho en diferentes situaciones.

1. Descargue el software de recuperación de datos recomendado haciendo clic en el enlace de abajo:

Software de recuperación de datos EaseUS

Simplemente haga clic en el enlace y en los menús del sitio web en la parte superior, escoger Recuperación de datos - Asistente de recuperación de datos para Windows o Mac (dependiendo de su sistema operativo), y luego descargue y ejecute la herramienta.

Paso 6: Cómo restaurar archivos cifrados por ransomware (Guía de video)

Ventanas Mac OS X

Deshazte del ransomware de Mac OS X.

Paso 1: Desinstalar ransomware y eliminar archivos y objetos relacionados

OFERTA

Por lo general, la extracción manual requiere tiempo y el riesgo de dañar sus archivos si no se tiene cuidado!

Recomendamos escanear su Mac con SpyHunter para Mac

Tenga en cuenta, que SpyHunter para Mac necesita comprar para eliminar las amenazas de malware. Haga clic en los enlaces correspondientes para comprobar de SpyHunter EULA y política de privacidad

1. Presione las teclas ⇧ + ⌘ + U para abrir Utilidades. Otra forma es hacer clic en “Ir”Y luego haga clic en“ Utilidades ”, como la imagen de abajo muestra:

2. Encontrar monitor de actividad y doble clic en él:

3. En el aspecto Monitor de Actividad para todos los procesos sospechosos, perteneciente o relacionado con ransomware:

Propina: Para salir de un proceso completamente, elegir la "Forzar la salida" opción.

4. Haga clic en el "Ir" botón de nuevo, pero esta vez seleccione Aplicaciones. Otra forma es con los botones ⇧ + ⌘ + A.

5. En el menú de aplicaciones, buscar cualquier aplicación sospechosa o una aplicación con un nombre, similar o idéntica a ransomware. Si lo encuentras, haga clic derecho en la aplicación y selecciona “Mover a la papelera

6. Seleccione Cuentas, después de lo cual clic en la preferencia de Arranque.

Mac le mostrará una lista de elementos que se inicia automáticamente cuando se conecte. Busque cualquier aplicaciones sospechosas idénticos o similares a ransomware. Compruebe la aplicación que desea detener la ejecución de forma automática y luego seleccione en el Minus ("-") icono para ocultarlo.

7. Eliminar los archivos sobrantes que podrían estar relacionados con esta amenaza manualmente siguiendo los sub-pasos:

Ir Descubridor.
En la barra de búsqueda, escriba el nombre de la aplicación que desea eliminar.
Por encima de la barra de búsqueda cambiar los dos menús desplegables para "Sistema de Archivos" y "Están incluidos" de manera que se puede ver todos los archivos asociados con la aplicación que desea eliminar. Tenga en cuenta que algunos de los archivos no pueden estar relacionados con la aplicación así que mucho cuidado, que los archivos que elimine.
Si todos los archivos que están relacionados, sostener el ⌘ + A para seleccionar y luego los llevan a "Basura".

En caso de que no se puede eliminar a través de ransomware Paso 1 encima:

En caso de que usted no puede encontrar los archivos de virus y objetos en sus solicitudes u otros lugares que hemos mostrado anteriormente, puede buscar manualmente para ellos en las bibliotecas de su Mac. Pero antes de hacer esto, Por favor, lea la declaración de abajo:

Renuncia! Si está a punto de alterar los archivos de la biblioteca en Mac, asegúrese de saber el nombre del archivo de virus, porque si se elimina el archivo incorrecto, puede causar daños irreversibles en sus MacOS. Continuar en su propia responsabilidad!

1: Haga clic en "Ir" y entonces "Ir a la carpeta" como se muestra debajo:

2: Escribir "/Biblioteca / LauchAgents /" y haga clic en OK:

3: Eliminar todos los archivos de virus que tienen el mismo nombre o similar ransomware. Si usted cree que no existe tal archivo, no elimine nada.

Se puede repetir el mismo procedimiento con los siguientes otros directorios de la biblioteca:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Propina: ~ es allí a propósito, porque conduce a más LaunchAgents.

Haga clic en el botón de abajo a continuación para descargar SpyHunter para Mac y escanear en busca de ransomware:

Descargar

SpyHunter para Mac

Paso 3 (Opcional): Tratar de restaurar archivos cifrados por ransomware.

1. Descargue el software de recuperación de datos recomendado haciendo clic en el enlace de abajo:

Software de recuperación de datos EaseUS

Preguntas frecuentes sobre ransomware

¿Qué es el ransomware ransomware y cómo funciona??

el ransomware es un ransomware infección - el software malicioso que ingresa a su computadora en silencio y bloquea el acceso a la computadora o encripta sus archivos.

Muchos virus ransomware utilizan un sofisticado algoritmo de encriptación para hacer que sus archivos sean inaccesibles. El objetivo de las infecciones de ransomware es exigirle que pague un pago de rescate para obtener acceso a sus archivos..

¿Cómo el ransomware ransomware infecta mi computadora??

A través de varias formas. Transomware Ransomware infecta las computadoras al ser enviado a través de correos electrónicos de phishing, que contiene un archivo adjunto de virus.

Este archivo adjunto generalmente está enmascarado como un documento importante, como una factura, documento bancario o incluso un boleto de avión y parece muy convincente para los usuarios.

Después de ti descarga y ejecuta este archivo adjunto, se produce una descarga no autorizada y su computadora está infectada con el virus ransomware.

De otra manera, puede ser víctima de ransomware si descarga un instalador falso, crack o parche de un sitio web de baja reputación o si hace clic en un enlace de virus. Muchos usuarios informan haber contraído una infección de ransomware descargando torrents.

Cómo abrir archivos .ransomware?

No puedes. En este punto el .ransomware son archivos cifrada. Solo puedes abrirlos una vez descifrados.

Decryptor no descifró mis datos. Ahora que?

No se asuste y copia de seguridad del archivos. Si un descifrador no descifró su .ransomware archivos con éxito, entonces no te desesperes, porque este virus aún es nuevo.

Una forma de restaurar archivos, cifrado por ransomware ransomware es utilizar un descifrador para ello. Pero como es un virus nuevo, aconsejó que las claves de descifrado no estén disponibles aún y no estén disponibles para el público. Actualizaremos este artículo y lo mantendremos informado tan pronto como se publique este descifrador..

¿Cómo restauro ".ransomware" archivos (Otros metodos)?

Sí, a veces los archivos pueden ser restaurados. Hemos sugerido varios métodos de recuperación de archivos eso podría funcionar si quieres restaurar .ransomware archivos.

Estos métodos no son de ninguna manera 100% Garantizar que podrá recuperar sus archivos. Pero si tienes una copia de seguridad, tus posibilidades de éxito son mucho mayores.

¿Cómo me deshago del virus ransomware ransomware?

La forma más segura y la más eficiente para la eliminación de esta infección de ransomware es el uso de un software profesional anti malware. Buscará y localizará ransomware ransomware y luego lo eliminará sin causar ningún daño adicional a sus archivos importantes .ransomware.

También, ten en cuenta que a los virus les gusta ransomware ransomware También instale troyanos y keyloggers que puedan robar sus contraseñas y cuentas. Escanear su computadora con un software antimalware asegurará que todos estos componentes de virus se eliminen y su computadora esté protegida en el futuro.

Qué hacer si nada funciona?

Todavía hay mucho que puedes hacer. Si ninguno de los métodos anteriores parece funcionar para usted, a continuación, prueba estos métodos:

Intentar encontrar una computadora segura desde donde puede iniciar sesión en sus propias cuentas de línea como One Drive, conduzco, Google Drive, etc..
Intentar contacta a tus amigos, parientes y otras personas para que puedan verificar si tienen algunas de sus fotos o documentos importantes en caso de que los haya enviado.
También, compruebe si algunos de los archivos que se cifraron pueden ser descargado nuevamente de la web.
Otra forma inteligente de recuperar algunos de sus archivos es encuentra otra computadora vieja, una unidad flash o incluso un CD o un DVD donde puede haber guardado sus documentos anteriores. Te sorprenderá lo que aparecerá.
También puede ve a tu cuenta de correo electrónico para verificar si puedes enviar archivos adjuntos a otras personas. Generalmente, lo que se envía el correo electrónico se guarda en su cuenta y puede volver a descargarlo. Pero lo mas importante, asegúrese de que esto se haga desde una computadora segura y primero elimine el virus.

Más consejos que puedes encontrar en nuestro foros, donde también puede hacer preguntas sobre su problema de ransomware.

Cómo denunciar ransomware a las autoridades?

En caso de que su computadora se infecte con una infección de ransomware, puede denunciarlo a los departamentos de policía locales. Puede ayudar a las autoridades de todo el mundo a rastrear y determinar a los perpetradores detrás del virus que ha infectado su computadora.. Abajo, hemos preparado una lista con sitios web gubernamentales, donde puede presentar una denuncia en caso de ser víctima de un ciberdelincuencia:

Autoridades de ciberseguridad, responsable de manejar los informes de ataques de ransomware en diferentes regiones de todo el mundo:

Alemania - Portal oficial de la policía alemana
Estados Unidos - Centro de quejas de delitos en Internet IC3
Reino Unido - Acción Fraude Policía
Francia - Ministerio del interior
Italia - Policía Estatal
España - Policía Nacional
Países Bajos - Cumplimiento de la ley
Polonia - Policía
Portugal - Policía Judicial
Grecia - Unidad de Delitos Cibernéticos (Policía helénica)
India - Policía de Mumbai - Célula de investigación de delitos cibernéticos
Australia - Centro australiano de delitos de alta tecnología

Los informes se pueden responder en diferentes períodos de tiempo, dependiendo de sus autoridades locales.

450 Comentarios

Karim Diciembre 16, 2018 a las 9:50 soy

mi equipo está infectado por un bastante nuevo malware llamado ilksktivw y exige dinero para liberar los archivos.

Responder ↓
1. Milena Dimitrova Diciembre 17, 2018 a las 9:24 soy
  
  Hola Karim,
  Es que la extensión que se ha añadido a sus archivos? ¿Puede darnos más información?
  
  Responder ↓
  1. Sergio Herrera Enero 31, 2019 a las 9:50 pm
    
    Hola Milena
    
    Mi nombre es Sergio Herrera, yo tambien tengo problemas con mis archivos. estan encriptados por el virus pumax tienen extencion *.pumax. podras ayudarme para desencriptar mis archivos. realmente agradezco su ayuda.
    saludos cordiales.
    
    Responder ↓
    1. Milena Dimitrova Febrero 1, 2019 a las 2:03 pm
      
      Hola Sergio,
      
      Afortunadamente hay un descifrador para el ransomware .pumax, Por favor, encontrar aquí: sensorstechforum.com/pumax-files-virus-remove/
      Echar un vistazo a la .pumax Virus - actualización diciembre 2018 sección del artículo, donde se encuentra el enlace de descarga.
      
      Responder ↓
      1. Otto Estudio Lazo Marzo 2, 2019 a las 9:40 pm
        
        Milena Dimitrova ,hola por favor, mi maquina se infecto con la extensión .promarad, según he revisado es de DJVU, puedes ayudarme por favor
      2. jose cardenas Abril 23, 2020 a las 4:00 soy
        
        hola se me infecto mi pc con un virus ransonware con la extensión .mpaj habrá una solución o programa para desencritarlos?
  2. Gerardo ramos Febrero 7, 2019 a las 9:46 pm
    
    Perdí fotos muy importantes de un casamiento y se transformaron con extensión .blower no tengo dinero para pagar los desencriptadores quisiera saber si se puede hacer algo …. Incluso todo el disco quedo con los files en .blower por favor auxilio que hago
    
    Responder ↓
    1. Mario Febrero 12, 2019 a las 6:04 soy
      
      Estamos teniendo el mismo problema, si se puede encontrar ninguna solución a este problema por favor hágamelo saber y voy a hacer lo mismo
      gracias.
      
      Responder ↓
  3. Aknkm Mayo 2, 2019 a las 7:15 soy
    
    ‘Mdenwoscnv’… esta es la extensión que se anexa mis archivos. Gandcrab 5.2
    
    —= V5.2 GANDCRAB =—
    
    ***********************Bajo ninguna circunstancia NO eliminar este archivo, Hasta que todos los datos se recuperan ***********************
    
    *****NO HACERLO, Dará lugar a su corrupción del sistema, Si hay errores de descifrado *****
    
    Atención!
    
    Todos los archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: .MDENWOSCNV
    
    El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave y sólo podemos recuperar sus archivos.
    
    El servidor con la clave está en una red cerrada TOR. Se puede llegar por las siguientes maneras:
    
    —————————————————————————————-
    
    | 0. Descarga del navegador Tor –
    
    | 1. Instalar el navegador Tor
    | 2. Abrir Tor Browser
    | 3. Abrir el enlace en el navegador TOR:
    | 4. Siga las instrucciones de esta página
    
    —————————————————————————————-
    
    En nuestra página podrás ver instrucciones sobre el pago y obtener la oportunidad de descifrar 1 presentar de forma gratuita.
    
    ATENCIÓN!
    
    PARA EVITAR DAÑOS DE DATOS:
    
    * NO MODIFIQUE archivos cifrados
    * NO CAMBIE POR DEBAJO DE DATOS
    
    —COMENZAR CLAVE GANDCRAB—
    lAQAADAJgYtRzogG6VI9idTrIRXUeN8zn21wcirjNWAzsNW1s730AtMEXjfdRNRIeJffhU2DD0qJCF3yElHQ5Rh6 / WxbILF5P / Etfr / NV6ITyymPASD0FkIH / kX7P0gXgW5RUIOjZIvCGUSCPcdGyFxE5MtP9AQIEPOCcRyUPpj2CM4jDfhhjfFoNiJEGu3vxGPWIuPODXCCcZF9y5DoA + oiUs3z6HInQC3ANuimBUAwcOkaykjSLaqykN2EXnaboXM0Mq8d8UbilmxFBdDtElfN624leVspQny / GDwjZcyt5P0hY5Ql1okq55M8XlolPInQQKpGEfmR8efMM9uak0RDk1FAamQG63 / XCFJvHYXwezLFFVVZPlsgsLYx1p5vr + bpgf53VU + jsYZsvhx7ZXAhOzojRIPUHrmlZcfWt8siNM3p4GVz2C + 9ZitDG2I + HhxyGiubPEyqQ8Lgm9lVZH / 2 / Lk0LEKxnu3CXG1yslLVBI4y2f2NO + doIlXcpj7UwTLxna3vsnxrQASyqVIqrNte4G0yvN8YEAi7jyFQA2lPVEUDNidEmeGF2mBNewtBlNFzX2QIMPd4VxkaOE8SCeX + 2nrNskXJaSldZVUcUXEC4KUi + 9jlX4djJX2EHO / rLpVc9oEwojfOf / SD1ZoMqpXzaFigPL / 0zlH + ItasEyiYcpevWq5TZX8oBx + YwZe + pPfKf1GXUCDGwKfM4 / J71X + 3i17gs5sKrK7 + Q5Amy23Wri0RLsugonqpGN76pRUHI7WaJj0TidiVv / MX4d3V3oCfRsY69jKrkp1WyPpT6kZS9kunr9k7SCOsN1e0 / YHXKPhfxw6qADZqyioi3qjeBJf4eletP8FV / 3owH / MZtNUW3 + wBfSrUe0aYrivkRza9GZvQsBjJONk4FP4CGmbzXWF55YukxTdkylHYrMh8XC / kZkPdq6Wb / MZ0NGn + saZ2vv8D1Lm6Y54e5MxUTc2yo3smVf03Btyl6Ur / NY5X 1U04QzfUFg / PhsQqYRaXvFO6GU7J425ZUPgp5n9U4a2dSS BClyqoDYg7P2K2BkXMAw027AEjjHpAbNn4G2iXdt9heBXPzbEPmLosemHxNVkQEYQW31TbddowmZbfxo4m2J92MyQD9FsmpF0cMNtXuVLg8wcB + + Xqhz3qADg2Su9Cemslu6AYkmcpQsXOCKrZsoYGbw0ry / lWERSqP1DboDQWHWXGQN / cLfD6PxWT7pUJsDfMyfZxV5DW6IuFg79rBZOBUCur4W20JWUBFKJPjvX9ao3tlLxcKsf5pAh5nNYSBRs0s8w6r7a7vda + 7aoBAgfKTTlkd6trLBJUt87IqAGCS / hu1ENH8EEZOSjQ2j0B3u9d0Xt2KyVWoyyzPoUbFI7YRdzsanicwPbQ2cWJQgz7P / taD9FacpAmIyzOrkeM9C63cc7hAazGr15 / llCxLetrfcVgwHl5iK7SEBKIVDIpY171G8p3Nx / v / + rGXI0ace7UTwRyu0vWNvql4adJsmzqPRcd1KB8L / YwHHoMWkQ3t4VvJ6 / U5SnKYdDfmiGI6OyHa2dgzxu7yI6OL803YwXY4Lkc Imw9u8GTK4qL19zWz + + + bqUsVLn 5BZ55WBM / KVK gThSWNmI8y3sv + + + xGDP7vLG0 ClmMA XAvamOn5Jo6A + / + 8PYbg70Nwhrc7KyXltvJxn // eXKTMvXMQaMujgiLXbnS7ISQFQLwNm16HBNUWBOMFmHQ2KvdachMGlUxeahems8hryl1W6FjtrIc7wsCuadT0uNzRPmL26g8QivdUM91YXwioP0wcs4YQw95RZyTLeDm GNdKROvFjS4JI5fj1gxl2VppwkYib76Si + Sch1aBkX94hWjJQTIG3Uv7rtHcqBTHwByGeADV / JEa675OHU / ifWzBxksDBy01kJmOPY4A / qyydbXFLO5uYgntEg1YHFFB0vZWt / rAA1UBS2dixBi Jt3WdSy5C2s + + YQYfbR / INH + cZimIBFf0 fQjacmKU5S9Nc7tried1 cLpSbSgLGIAKwWZoA3HdvQ6UW6Wg25vr71Zk0iOhNmCEhAPJn7FAk4JOWWgHYFeb2zFpbwNol0jlI4ryecdinvFXiXLLMAcyPiVVsbhPEG1q2biBxLzOXSw6dUTRciFFyLip8xURVaKEjq7DWzrEe3YdvMNaIZ573mi3u6IdBnQjv8ezj27hbxLSUVPbWuHXAbsLFTqu5oKVpmqqkdNXsI8Ew53vy0eZuXuGO4 + =
    —FIN GANDCRAB CLAVE—
    
    —COMIENZO DE DATOS PC—
    7ftDEgLb / ZS0lcmZbHM61KPJ5QOnD5UKmw6YbtogFHYeWLYCxZ + XYFtxBmDb9KHJMJDbAvSVseDPRXvIIXQmQ2qay7PczsgSeehmapSX2qbLGOIpU0uVIkugicQ2qivs7UgEXVJiDcF0iWP / gFL8WqBHGyOgMof74iZHO883kWa60KsRG / ofEubBktllsrKHT / UeIK90f4NTA3Q0Aa7fDOtFnCOTB5ome7FLZ / fMCt27gAb2 / 52sUzN7xdxdWKoyoIWs5zhHRnLzMN2B2FCdeiqo6lrnnIaZ6V9BSTXO4zB9mPr7qICkGFwpU6i / RSEVcPfH0wpSWSCYtNWJJNBZBilqqcZvR + W3YrGamdOR3UfUP93y / vMwLOHjW6PirwtWo + YkTxTJi / a4L0V0svf5S0uz66BfoUfFwZ2FPDCx4ShFud3oPVoJ6iuVz + mqqBpva7wdrtMyqi8A1fqlXTmS7qd4Aew / gTiwNUzEb + Yfs9wmLRGjwLinwCjinzPeKPygh42fWKb + 7gkWvC6ijoFSEvtEvCM / AMXhw9QRIEb1V0GbyemMap0N1g0 / ++ Qbe2sEznTBCrbrZtdJPEOVLco + Lu0bswnKcECVorCUEcCsFrTRnIiaaUI1b9k0s1GLcyrSiKIADBDFnYGgqEJw2kbHxMHGvHUKm + / KPPM0EpSdBZiuzltfHLo =
    —DATOS PC FIN—
    
    Responder ↓
  4. shameer Junio 1, 2019 a las 8:16 pm
    
    Sir mis archivos están infectados con la extensión .skymap. He tratado de parada Decrypter, pero no hay luck.When ¿Cree que el descifrador estará disponible.
    
    Responder ↓
    1. Milena Dimitrova Junio 3, 2019 a las 8:39 soy
      
      Hola Shameer,
      
      Hay una herramienta de descifrado, pero se está diseñada para soportar los ID sin conexión específica, por lo que no puede ser eficaz para todos los casos de infecciones .skymap ransomware. Más información aquí: sensorstechforum.com/remove-skymap-files-virus/
      
      Responder ↓
  5. ZSC Julio 23, 2019 a las 11:39 soy
    
    @Hi Milena
    Mis archivos están infectados con .[wewillhelpyou@qq.com].ransomware adagio. ¿hay un descifrador o una solución para volver mis archivos?
    
    Responder ↓
  6. Sanchit Jadhav Julio 27, 2020 a las 10:09 soy
    
    oye, mi computadora portátil está infectada con la extensión .kuus, quiero ir con el método 4 así que por favor guíenme deteniéndome sobre el método 4 mis datos sensibles están en mi computadora portátil mi computadora portátil es windos que está infectada con STOP djvu ( .por mes ) las súplicas de extensión me ayudan lo más temprano posible
    
    Responder ↓
  7. jose Noviembre 30, 2020 a las 3:03 soy
    
    hola, soy altrntvzrr, problemas con .karl me puede ayudar?
    
    Responder ↓
Steven Diciembre 18, 2018 a las 9:49 soy

Hola Milena,

Mi equipo también infectado por ransomware y la mayoría de los archivos de extensiones son renombrados como .zeyilkz, ¿hay alguna manera de descifrarlos? Un millón de gracias.

Atentamente,
Steven

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 10:13 soy
  
  Esa es una extensión personalizada – es robably GandCrab. ¿Recibió una nota ransomware o un archivo de texto con las instrucciones? Si lo hiciste, se puede compartir el texto aquí?
  
  Responder ↓
Kay Enero 9, 2019 a las 2:02 pm

El mío se llamaba .adobe. Alguien ha tenido algún progreso con la resolución de este?

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 11:04 soy
  
  ¡Hola, Kay.
  He visto a una persona en Twitter que fue capaz de descifrar algunos archivos cifrados por el ransomware .adobe. Sin embargo, esa persona pide miles de dólares por sus servicios. Creo que una herramienta de descifrado libre podría estar disponible pronto.
  
  Responder ↓
2. gergana Ivanova Febrero 18, 2019 a las 11:21 soy
  
  Oye, Kay!
  La misma extensión se ha detectado como uno utilizado por la cepa ransomware PARADA. La buena noticia es que los investigadores de seguridad han descifrado el código de esta amenaza y han lanzado una herramienta de descifrado.. Por lo que puede ser capaz de recuperar archivos .adobe con la ayuda de esta herramienta. Tener en cuenta que otra ransomware llamada Dharma también tiene un tren que añade la extensión .adobe. En caso de que los archivos fueron corrompidos por Dharma .adobe su mejor opción es intentar restaurar las copias de seguridad o considerar el uso de métodos de recuperación de datos alternativo.
  
  Responder ↓
vaggelis Enero 9, 2019 a las 7:45 pm

mis archivos se descifran y la extensión se ktpviuiin.
¿Cómo puedo descifrarlos ?
por favor ayuda estoy desesperada………..

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 11:06 soy
  
  ¡Hola, vaggelis. Se trata de una extensión personalizada. Podría ser GandCrab ransomware. Si se trata de una versión más reciente – no hay solución. Si la versión es más antigua, probar la herramienta de descifrado oficial publicado el año pasado – sensorstechforum.com/decrypt-gandcrab-ransomware-files/
  
  Responder ↓
Norma Enero 9, 2019 a las 8:36 pm

Mi equipo esta infectado por un randsomware y añadió a mis archivos y fotografías una extensión .djvuq y en cada carpeta hay una hoja nombrada .openme.tx Ustedes creen que sea posible restaurar mis archivos? Gracias por su ayuda!

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 11:29 soy
  
  Sí – hay una herramienta de descifrado lanzado. Usted puede encontrar un enlace de descarga en el principio de este artículo: sensorstechforum.com/djvur-ransomware-remove/
  
  .djvur y .djvuq son ambas variantes de ransomware parada y tienen la misma herramienta de descifrado se mencionó anteriormente.
  
  Responder ↓
DJELMEN Enero 15, 2019 a las 9:51 soy

Mi ordenador infectado también udjvu y la mayoría de las extensiones de archivos se renombran como udjvu, ¿hay alguna manera de descifrarlos?

Responder ↓
1. gergana Ivanova Febrero 18, 2019 a las 11:36 soy
  
  Oye, DJELMEN!
  
  Felizmente, usted puede intentar restaurar .udjvu archivos con una herramienta de descifrado libre liberado por el investigador de seguridad Michael Gillespie. Puede descargar la herramienta a través del enlace de la herramienta de descifrado aquí. La herramienta requiere un par de un archivo original y su versión encriptada.
  
  Responder ↓
  1. sensor Mayo 8, 2019 a las 6:00 pm
    
    muchas gracias
    
    Responder ↓
Jenaro Enero 16, 2019 a las 3:19 pm

Buenos días, tengo información encriptada por extención .Rapid, se puede salvar ?
Gracias!!

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 11:34 soy
  
  Se pueden copiar archivos cifrados a otra unidad de disco y esperar a que una herramienta oficial de descifrado despachados a libre.
  
  En cuanto a la herramienta de descifrado vendido por los criminales, no lo compres – está roto. Sólo unos pocos archivos se descifran con él si los delincuentes deciden darle un descifrador. Esperar y tal vez habrá una solución en el futuro.
  
  Responder ↓
Eliodoro Enero 16, 2019 a las 8:22 pm

Hola,
el pasado 9 de enero de 2019 fue atacado mi pc y me encriptaron los archivos, la extensión de los archivos es “*.no_more_ransom”.
En las carpetas dejaron un fichero llamador “How Recovery Files.txt” con el siguiente texto:
Hello, dear friend!
All your files have been ENCRYPTED
Do you really want to restore your files?
Write to our email – rapid @ helprapid . org …………
El programa Spyhunter 5 no me ha detectado nada extraño en el sistema.
La última copia de seguridad es de hace 2 meses.
¿Cómo podría desencriptar los archivos?
Gracias de antemano

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 3:59 pm
  
  ¡Hola, Eliodoro,
  escribir en el apoyo de Spy Hunter en cuanto a la detección de. En cuanto a los archivos – por el momento, no existe una solución oficial.
  
  Responder ↓
Umar Javed Enero 25, 2019 a las 9:59 pm

Mi equipo está infectado con todos los discos duros con gandcrab 5.1 y estoy buscando cómo puedo conseguir mis archivos de ida y no pagar para que los hijos de puta

Responder ↓
1. DOM Febrero 17, 2019 a las 6:14 pm
  
  MI PC también afectada con GAND CANGREJO 5.1 en 20 Enero 2019
  
  Y buscando una solución…..
  
  Responder ↓
prohibición Enero 26, 2019 a las 2:52 pm

Mi PC también ha sido infectado por ransomware y toda la extensión de los archivos están en el archivo UIYAGBSI. Por favor ayuda

Gracias.

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 11:10 soy
  
  Umar Javed, DOM – GandCrab 5.1 es una versión más nueva y no hay una solución para que el descifrado.
  
  prohibición – eso suena como así GandCrab, pero prueba el descifrador oficial si se trata de una versión más antigua del virus: sensorstechforum.com/decrypt-gandcrab-ransomware-files/
  
  Responder ↓
Titán Enero 29, 2019 a las 2:35 soy

Hola alquien encontro como recuperar los archivos… Esos malnacidos me contaminaron todo el trabajo

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 3:47 pm
  
  ¡Hola, Titán,
  has cualquiera de los métodos anteriores? También, ransomware lo que ha infectado a sus archivos? Si usted sabe – compartir aquí.
  
  Responder ↓
Georgiev Ventsislav Enero 31, 2019 a las 7:59 pm

infectado la extensión es .ekptwbs bandeja muchos métodos y nada si alguien me puede ayudar mi correo electrónico es vendzi4 @ gmail . con

Responder ↓
rach Enero 31, 2019 a las 8:20 pm

mi PC está infectado con un ransomware ; NANO ayúdame por favor, se ha recuperado todos mis archivos

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 3:44 pm
  
  Hola Rachel,
  tratar de usar la herramienta de Aurora Decrypter vinculado en este artículo : Sensorestechforum.com/nano-files-virus-ransomware-remove/ Existe la posibilidad de que este sea otro ransomware que use la misma extensión (una variante del escarabajo ransomware), en cuyo caso no somos conscientes de una solución de descifrado.
  
  Responder ↓
Georgiev Ventsislav Enero 31, 2019 a las 9:09 pm

.ekptwbs extensión grandgrab5.0.4 me puede ayudar a descifrar con BitDefender es imposible mi correo es

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 3:41 pm
  
  Ventsislav,
  5.0.4 versión de Gandcrab no está todavía descodificarse. Usted debe de copia de seguridad de sus archivos y esperar a una actualización de la descifrador – es de esperar que va a suceder.
  
  Responder ↓
Jim Febrero 1, 2019 a las 8:28 pm

Hola,

Un amigo se infectó con un ransomware llamado Jaffe @ Tuta . yo

Todas las ideas?

Gracias

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 3:39 pm
  
  Somos conscientes de la ransomware – se puede comprobar nuestro artículo para obtener más información – sensorstechforum.com/remove-jaffe-ransomware/
  
  Aparte de eso, no se conoce ningún descifrado herramienta oficial lanzado para Jaffe ransomware.
  
  Responder ↓
  1. Sunita Agosto 19, 2020 a las 10:17 soy
    
    mis datos se han infectado con algún tipo de virus y han cambiado mis datos a la extensión .vari. He probado todos los métodos anteriores, pero no sirve de nada. ¿Pueden ayudarme lo antes posible?
    
    Responder ↓
Sagar SR Febrero 2, 2019 a las 1:12 pm

Hola Milena,
todos mis archivos de escritorio están infectadas por un v5.1 GANDCRAB bajo el nombre de archivo .ubhoiy
Por favor, ayudarme a recuperar mis archivos..

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 4:00 pm
  
  Desafortunadamente, v5.1 GANDCRAB no es descodificarse por ahora. No podemos ayudar a que no existe una solución, todavía.
  
  Responder ↓
llamas Febrero 4, 2019 a las 7:06 soy

Hola.. Mi pc se infecto con un ransomware que deja todos mis archivos con una terminación .blower me puedes ayudar?

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 4:11 pm
  
  Hola Flamas,
  Actualmente no hay descifrador de ransomware .blower. Como se trata de una variante de STOP se podría desarrollar un descifrador. Sólo tiene que guardar sus archivos y esperar.
  
  Responder ↓
VIVEK Febrero 8, 2019 a las 7:18 pm

mis archivos de fotos están codificadas con extensión .bklhn
Cualquier ayuda sería muy apreciada

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 4:14 pm
  
  VIVEK,
  hoy en día, únicamente saber la extensión de un virus ransomware no es suficiente para determinar de qué familia es el ransomware. Parece como si tiene una extensión personalizada, que probablemente se genera por ransomware GandCrab. Si ese es el caso y la infección es nueva (a partir de este mes) que probablemente tiene una versión más reciente del virus y no es descodificarse.
  
  ¿Ves cualquier otra cosa que se puede compartir – una nota de rescate, mensaje con instrucciones?
  
  Responder ↓
xfoun Febrero 11, 2019 a las 6:22 pm

Buenas chicos , mis archivos estan encriptados en .local , alguna idea ?? muchas gracias

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 4:18 pm
  
  Hey xfoun,
  Nunca he oído hablar de la extensión .local. Cualquier otra información que pueda compartir sobre el virus – .archivo txt, mensaje de rescate o las instrucciones en el ordenador infectado?
  
  Responder ↓
2. Tsetso Mihailov Agosto 23, 2019 a las 6:40 pm
  
  Hola de nuevo xfoun.
  Un virus ransomware, que cifra los archivos y lugares .local como su nueva extensión se ha encontrado recientemente. Es una variante de ransomware PARADA – se puede leer más sobre el enlace:
  sensorstechforum.com/local-file-virus-stop-remove/
  
  Sé meses han pasado desde que se escribió por primera vez, pero si esto es el virus que afectó a su ordenador, se puede tratar de descifrar algunos de sus archivos con el descifrador PARADA general atribuible aquí:
  sensorstechforum.com/decrypt-files-stop-ransomware/
  
  Espero que esto le ayuda de alguna manera.
  
  Responder ↓
Mario Febrero 12, 2019 a las 6:06 soy

Hola, hágamelo saber si usted encuentra alguna solución en este, Tenemos el mismo problema. Haría lo mismo por tí.

Gracias

Responder ↓
Azhar Abbas Febrero 12, 2019 a las 6:30 soy

Mis archivos infectados el 9 de febrero 2019, KRAKEN por Cryptor, archivos cifrados extensión es .YTUSU , Para sugerir una descifrador si está disponible.

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 4:24 pm
  
  Hola Azhar,
  NO hay demasiado que puede descifrar KRAKEN Cryptor todavía. Vamos a escribir si se libera dicha herramienta.
  
  Responder ↓
KOSKAMP Febrero 12, 2019 a las 2:30 pm

¿Puede alguien Ayúdeme con esto .KUFQZTS EXTENSIÓN eliminar de mis archivos GRACIAS

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 4:25 pm
  
  Probablemente GandCrab ransomware. Si su nuevo – no se puede evitar.
  
  Responder ↓
Akila Febrero 14, 2019 a las 1:36 soy

¿hay alguna descifrador para el ransomware * .xoloed ? plz ayuda

Responder ↓
1. Milena Dimitrova Febrero 18, 2019 a las 9:22 soy
  
  Hola,
  
  ¿Puede darnos más detalles acerca de su infección? ¿Hay una nota de rescate se puede compartir con nosotros?
  
  Responder ↓
Ruano Febrero 15, 2019 a las 4:42 pm

Mis archivos se denominan .qdsmrc ¿hay alguna manera de solucionarlo ? Realmente quiero mis buenas memorias de desconexión recuerdos de vuelta :(.

Responder ↓
1. Milena Dimitrova Febrero 18, 2019 a las 9:09 soy
  
  Hola melado,
  ¿Puede darnos más detalles sobre su infección?
  
  Responder ↓
christan Febrero 16, 2019 a las 11:27 soy

hola mis archivos asido infectados con la extencion ( BTEGHU ) y deja un archivo de nota en cada carpeta con el nombre de BTEGHU-DECRYPT hay alguna solución para recuperar mis cosas

Responder ↓
1. Tsetso Mihailov Febrero 18, 2019 a las 4:28 pm
  
  ¡Hola, christan.
  Esto es más probable ransomware GandCrab. ¿Puede compartir el contenido (texto) del archivo BTEGHU-DECRYPT.TXT?
  
  Responder ↓
  1. abundante Abril 5, 2020 a las 3:09 pm
    
    señor,
    mis todos los datos cifrados con la extensión ,opqz
    ayudarme a recuperar mis datos
    
    Responder ↓
Kalora Febrero 17, 2019 a las 7:54 soy

Mis archivos están infectados el 16 de febrero, archivos cifrados extensión es JXSCT.
Para sugerir una descifrador si está disponible

Responder ↓
gergana Ivanova Febrero 18, 2019 a las 12:00 pm

¡Hola, Kalora!

Teniendo en cuenta la extensión al azar que usted ha mencionado, creemos que su PC ha sido infectado por una versión de ransomware GandCrab. ¿Ve alguna nota de rescate o un archivo de texto con las instrucciones? Si lo haces, buscar la mención de los números específicos. Cuando los encuentre, visite nuestro artículo en sensorstechforum.com/decrypt-gandcrab-ransomware-files/ cómo descifrar archivos cifrados por GandCrab Ransomware y encontrar su versión. Ten en cuenta que todas las versiones en libertad después de 5.0.4 incluyendo la más reciente 5.1 todavía no son descodificarse.

Responder ↓
bebida Febrero 18, 2019 a las 12:41 pm

Todo mi archivo está infectado por gandcrab 5.1 en 16 Febrero, archivos cifrados extensión es “krsefzfhq”. Realmente agradecería cualquier ayuda y sugerencias.

Responder ↓
1. Milena Dimitrova Febrero 18, 2019 a las 2:42 pm
  
  ¡Hola,
  
  Lo de su infección. Desafortunadamente, no hay ninguna herramienta de descifrado para esta versión del ransomware. Se puede quitar el ransomware utilizando un programa anti-malware, pero no hay ninguna opción para restaurar los archivos. Más información sobre el ransomware: sensorstechforum.com/remove-gandcrab-5-1-ransomware/?%D0% B4% D0% BB% D0% BD
  
  Responder ↓
sivone Febrero 19, 2019 a las 5:50 soy

Hola, cada uno en el Internet que es amable. Me puedes ayudar?, mis archivos fueron encriptados por ransomware gancrab 5.1. Consta en el expediente de este aspecto:

Diffraction.docx.djhzsis.blower.

Todos mis archivos son archivos del soplador.
Me podría ayudar?

Responder ↓
1. Milena Dimitrova Febrero 19, 2019 a las 8:36 soy
  
  Hola Sivone,
  
  Desafortunadamente, esta versión del ransomware no es descodificarse. Puede probar métodos alternativos de restauración de datos, pero no hay garantía. Más información aquí: sensorstechforum.com/blower-files-virus-remove/?lnln
  
  Responder ↓
Valerio Febrero 19, 2019 a las 9:42 soy

Estimado Foro Sensores Tech,
me puedes ayudar? Por favor,! Todos mis archivos, documentos, fotos, imágenes, vídeos, y otros archivos importantes están encriptados y tienen la extensión “.JRSGLQXT”.
Dentro de cada carpeta dañada existe el siguiente archivo!
“V5.1 GANDCRAB – Bajo ninguna circunstancia NO eliminar este archivo, Hasta que todos los datos se recuperan NO HACERLO, Dará lugar a su corrupción del sistema, Si hay errores de descifrado – Atención! Todos los archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: .JRSGLQXT – El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave y sólo podemos recuperar sus archivos.”
Gracias de antemano por su respuesta.

Responder ↓
1. Milena Dimitrova Febrero 19, 2019 a las 10:08 soy
  
  estos Valerio,
  
  Lo sentimos mucho por la pérdida de sus archivos. Desafortunadamente, esta versión del ransomware no es descodificarse. Puedes aprender más acerca de esto aquí: sensorestechforum.com/remove-gandcrab-5-1-ransomware
  
  Responder ↓
Miguel Febrero 20, 2019 a las 7:27 soy

alguien puede ayudarme a desencriptar archivos con la extensión. blower

Responder ↓
Maik Febrero 24, 2019 a las 12:18 soy

Estimado Foro Sensores Tech,
Por favor, me puedes ayudar?Todos mis archivos,fotos,vídeos,documentos y del Otro se cifran mediante V5.1 Gandcrab de febrero 09,2019 y tienen ahora la Extensión “SPKFSF”

Responder ↓
Maik Oebels Febrero 24, 2019 a las 12:30 soy

Sensores hallo Tech Forum,
Solicitud de Hilfe.All mis archivos,Fotos,vídeos, etc.. estaban en 09. febrero 2019 por “V5.1 Gandcrab” cifrado y ahora tienen la extensión “spkfsf”.¿Hay una posibilidad de que los datos de nuevo a descifrar?

Responder ↓
Ignacio Febrero 26, 2019 a las 1:17 soy

Hola, mis archivos estan encriptados bajo la extensión .cbupus, por GANDCRAB v5.2. Estos métodos me funcionaran? Saludos

Responder ↓
MARA Febrero 26, 2019 a las 3:03 soy

ESTIMADOS.
POR FAVOR ME PUEDEN AYUDAR, A MI SERVIDOR LE INGRESÓ Ransomware denominado CRYPT. BORRO TODA MI BASE DE DATOS.
HAN LOGRADO RECUPERAR LOS ARCHIVOS.
SLDS

Responder ↓
Jaume Febrero 26, 2019 a las 9:05 pm

No se el nombre del MALWARE me pone la extensión, . FAIL
Alguien me puede ayudar!!!!

Responder ↓
Bloquear Febrero 27, 2019 a las 10:34 soy

Mi PC se vio afectada GandCrab V5.2 con extensión .WKNZFU en todos mis archivos.. cualquier descifrador de V5.2 lanzado ?

Responder ↓
Elias Febrero 28, 2019 a las 5:45 soy

buenas tengo mis archivos con la extension .ukbmz no se q tipo de virus es m si alguien podria ayudarme gracias ♥

Responder ↓
ELÍAS Febrero 28, 2019 a las 6:10 soy

hola buenas mi pc esta con los archivos y tiene la extension .UKBMZ si me podrian ayudar se los agradeceria muchisimo

Responder ↓
Jhon Febrero 28, 2019 a las 6:15 pm

Mis archivos estan infectados con la extension ETH

Responder ↓
Jorge Febrero 28, 2019 a las 10:24 pm

Hola, me paso lo mismo, la extension es .promoz, el mail de rescate blower @ india . com y blower @ firemail . cc. Me pueden informar si hay algun desencriptador por favor? Estoy desesperado.

Responder ↓
1. Ismael Marzo 2, 2019 a las 6:13 pm
  
  Hola, tengo exactamente el mismo problema….haz podido solucionarlo? de ser así, como lo hiciste? saludos
  
  Responder ↓
kuki Marzo 2, 2019 a las 5:11 pm

Tengo ransomware con extensión .promok :(((
Preguntando 490 USD a estas direcciones de correo electrónico blower @ india.com, soplador @ correo de fuego .cc
¿Sabe usted si hay descifrador para este favor? .promok

Responder ↓
Ismael Marzo 2, 2019 a las 6:12 pm

Hola, tengo un NAS el cual fue infectado con rasomware todos los archivos estan encriptador con la extension .PROMOZ, spyhunter5 logro limpiar mi equipo, pero el servidor NAS aun sigue infectado, alguien conoce alguna herramienta (aunq sea de pago) o alguna forma de recuperar los archivos? la mayoría de mis archivos infectados son solo fotos y video familiares, estoy desesperado, estan las fotos de toda la vida ='( …. esta es la nota de rescate que aparece, desde ya muchas gracias por su ayuda
——————————————————————————————————————————-
ATTENTION!

Don’t worry my friend, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:

Reserve e-mail address to contact us:

Your personal ID:
034OspdywaduiShdktrecpmTcuXM4gQ1VxOiWCronjaflECHMOiIWMEQKZy2r
——————————————————————————————————————————-

Responder ↓
Dean i Marzo 2, 2019 a las 8:21 pm

hola mis archivos se han cambiado a FJLTS es therre una solución para este?

Responder ↓
decano Marzo 3, 2019 a las 10:16 soy

todos se han cambiado también FJLTS

—= V5.2 GANDCRAB =—

***********************Bajo ninguna circunstancia NO eliminar este archivo, Hasta que todos los datos se recuperan ***********************

*****NO HACERLO, Dará lugar a su corrupción del sistema, Si hay errores de descifrado *****

Atención!

Todos los archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: .FJLTS

El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave y sólo podemos recuperar sus archivos.

El servidor con la clave está en una red cerrada TOR. Se puede llegar por las siguientes maneras:

y esto deja en cada carpeta en todos mis discos duros

Responder ↓
1. Milena Dimitrova Marzo 5, 2019 a las 12:27 pm
  
  Hola Dean,
  
  Desafortunadamente, esta versión de GandCrab no es descodificarse en el momento. Puede seguir nuestro sitio web para las actualizaciones en el ransomware.
  
  Responder ↓
Ravee Marzo 4, 2019 a las 2:05 pm

¡Hola mis archivos tiene una extensión de 87a1 cómo lo recupero He esperado casi un año,
por favor ayuda

Responder ↓
1. Milena Dimitrova Marzo 5, 2019 a las 12:18 pm
  
  hi hacer,
  
  ¿Puede darnos más detalles acerca de su infección? La extensión parece Cerber ransomware: sensorestechforum.com/new-cerber-ransomware-remove-restore-encrypted-files
  
  Responder ↓
Ismael Marzo 4, 2019 a las 2:29 pm

me paso lo mismo, mis archivos fueron encriptador por .promoz rasomware…alguien tiene alguna soluciona? (aunq sea de pago

Responder ↓
1. Milena Dimitrova Marzo 5, 2019 a las 12:13 pm
  
  Hola,
  
  Más información sobre este ransomware está disponible aquí: sensorestechforum.com/remove-promoz-files-virus
  
  Responder ↓
Kevin Marzo 4, 2019 a las 8:50 pm

¡Hola,
Me golpeó con un ransomware y todos mis archivos tienen la extensión .local. Alguien me puede ayudar?

Responder ↓
1. Milena Dimitrova Marzo 5, 2019 a las 12:06 pm
  
  Hola,
  
  ¿Puede darnos más detalles acerca de su infección?
  
  Responder ↓
  1. kkeny Marzo 11, 2019 a las 2:34 pm
    
    Exactamente el mismo problema pero en Inglés 'cómo recuperar files.txt ENCRYPTED”
    Todos mis archivos de su .local
    incluso correo electrónico.
    el id suministrada es enorme
    ayuda por favor????
    
    Responder ↓
Marcelo Marzo 6, 2019 a las 4:14 soy

Hola, en mayo de 2018 perdí todos mis archivos, mas de 50 gb, y mis backups también fueron infectados con la siguiente extensión 2415599031 . ransomed@india . com y CRAB.2415599031 . ransomed@india. com. CRAB si existe un descifrador se lo agradecería.

Responder ↓
alamin Rahman Marzo 6, 2019 a las 8:57 soy

¡Hola, Mi PC efectuada por .IOPUMLYM Exctension y V5.2 GANDCRAB
Por favor alguien que me ayude a mi descifrado de archivos cifrados y la carpeta

Responder ↓
Facundo Gil Marzo 6, 2019 a las 1:13 pm

Hola, soy victima de veracrypt @ foxmail .com, me encripto archivos con la extension .adobe.
Me pueden ayudar?
Saludos y muchas gracias

Responder ↓
1. Tsetso Mihailov Marzo 6, 2019 a las 2:39 pm
  
  Lea más arriba en sensorstechforum.com/restore-files-encrypted-ransomware-without-decryptor/
  
  Responder ↓
Santi JR Marzo 6, 2019 a las 6:20 pm

Hola hace un par de meses me infectó un ransomware con extensión .missing, y a día de hoy aún no he podido descifrarlo. lo único que he podido averiguar es que se trata de una nueva variante del APOCALYPSE.
dejo nota de rescate:(el archivo figura así: IMG_9345.JPG.Contact_Data_Recovery)

Your computer was hit by ransomware

Contact by Email for your data recovery.

Email : restore_2019 @ mail . ru
Your Personal Identification ID: ID_RESTORE_E1B5040FES

We’ll provide proof of recovery and Data Decryption Software to you.

WARNING: If you don’t contact us, your data will be damaged. If we do not reply, email from a different email service.

Luego el archivo al cual se dirige citada nota del rescate figura con el nombre seguido de la extensión .missing

Se sabe algo al respecto, ayuda por favor

Responder ↓
pantalones vaqueros Marzo 8, 2019 a las 2:04 pm

hola necesito ayuda mi pc se infecto con un ransomware .promorad existe alguna aplicación para desencriptar mis datos gracias

Responder ↓
Tunmise Marzo 10, 2019 a las 9:47 soy

Mi tarjeta SD se infectó con uuuuuuuu.uuu y generó tantas carpetas. Mis archivos están todavía allí, pero no soy capaz de abrir o utilizarlos

Responder ↓
Cristhian lesmes Marzo 11, 2019 a las 2:35 soy

Buena noche tengo un problema con uno de estos virus quisiera solicitar su ayuda el virus es un Promorad2 ransomware, agradezco su ayuda Milena.

Responder ↓
Jijith J Marzo 11, 2019 a las 7:19 soy

Hola a todos mis archivos han afectado por extensión .bomber ¿hay alguna manera de descifrar el mismo?

Responder ↓
luis Marzo 11, 2019 a las 10:00 pm

llegó a mis archivos modificados a archivos .kroput algún consejo para recuperarla?

Responder ↓
IVAN Marzo 11, 2019 a las 11:05 pm

holaa necesito ayuda mis archivos se infectaron por un virus llamado streamer que encripto mis documentos y les puso la extension *.promorad2 alguien que sepa si hay alguna forma de recuperar los documentos, gracias de antemano

Responder ↓
Cristóbal Marzo 12, 2019 a las 11:12 pm

hola yo tengo desde ayer uno que encripto todo lo que alcanzo en mi red en archivos compartidos con extension .KROPUT… habra alguna solucion??? me pide 980dls

Responder ↓
1. Leonardo Rovira Abril 10, 2019 a las 2:07 pm
  
  todos mis archivos infectados con la extension .kropun. alguna solucion para recuperarlos? gracias
  
  Responder ↓
  1. Milena Dimitrova Abril 15, 2019 a las 10:02 soy
    
    Hola Leonardo, aquí hay más información sobre sus sensores de infeccióntechforum.com/remove-kropun-files-virus/
    
    Responder ↓
Guido Marzo 13, 2019 a las 12:48 soy

Hola cómo están gente…un virus me infectó mí PC y me cambio las extensiones a .promora2 alguien tiene info o como se puede hacer, muchas gracias de antemano.

Responder ↓
Guido Marzo 13, 2019 a las 12:53 soy

Hola gente…se me infectó mí PC y mis archivos de trabajo se cambiaron a la extensión .promora2 alguna solución o info de cómo recuperarlos…muchas gracias de antemano

Responder ↓
1. ronald revilla Marzo 14, 2019 a las 4:56 soy
  
  a mi me paso igual amigo, no has conseguido solucion? soy de Venezuela
  
  Responder ↓
  1. Guido Marzo 14, 2019 a las 11:40 pm
    
    Nada aún, sigo buscando soluciones…me avisas si encuentras algo… gracias
    
    Responder ↓
Carlos Marzo 13, 2019 a las 5:45 pm

En mi laptop, memoria usb, y disco duro externo… se infectaron con el promorad2… como puedo recuperar mis archivos sin necesidad de formatear nada.

Responder ↓
Carlos g.x. Marzo 13, 2019 a las 5:48 pm

En mi laptop, memoria usb, y disco duro externo se infectaron con una extensión que es promorad2… como puedo recuperar archivos de mis discos extraíble sin necesidad de formatear nada.

Responder ↓
Rolando Marzo 13, 2019 a las 9:18 pm

buenas tardes alguien me puede ayudar a recuperar mis archivos que tienen la extecion .promorad2

Responder ↓
ronald revilla Marzo 14, 2019 a las 4:53 soy

buenas noches, fui atacado por virus ransomware que encrypta y deja extension .promorad2 tendrán alguna solucion para esto?????

Responder ↓
Rizwan Marzo 14, 2019 a las 3:36 pm

mi PC está infectado por el ransomware por favor me ayude
—= V5.2 GANDCRAB =—

***********************Bajo ninguna circunstancia NO eliminar este archivo, Hasta que todos los datos se recuperan ***********************

*****NO HACERLO, Dará lugar a su corrupción del sistema, Si hay errores de descifrado *****

Atención!

Todos los archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: .GBYXADMGV

El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave y sólo podemos recuperar sus archivos.

El servidor con la clave está en una red cerrada TOR. Se puede llegar por las siguientes maneras:

Responder ↓
Por supuesto ángel Marzo 14, 2019 a las 9:30 pm

Buenas tardes por favor ayudaaa help me le entro ese virus a mi pc y todos mis archivos tienen esta extencion ( .pulsar1 ) aguien que me ayude a como resolverlo por favor

Responder ↓
Marco Marzo 14, 2019 a las 10:55 pm

Hola
Mis archivos han sido infectados por la extensión .charck, hay alguna solución?

Responder ↓
JOE Marzo 15, 2019 a las 2:28 pm

Hola, necesito su ayuda todos mis documentos de mis discos(Archivos, fotos, videos entre otros) se han puesto con la extension . CHARCK necesito recuperarlos…… I NEED YOU!

Responder ↓
1. Milena Dimitrova Marzo 18, 2019 a las 1:44 pm
  
  Hola Joe,
  
  Usted ha sido atacado por una versión de la parada ransomware. sensorstechforum.com/remove-charck-files-virus/
  Desafortunadamente, no hay descifrador para que en el momento.
  
  Responder ↓
Ivan Naranjo Marzo 15, 2019 a las 8:14 pm

ME PUEDEN AYUDAR POR FAVOR, TENGO INFECTADOS MIS ARCHIVOS, ESTAN CON UNA EXTENSION .pulsar1
agradezco mucho si alguien me puede ayudar. gracias Iván

Responder ↓
1. Milena Dimitrova Marzo 18, 2019 a las 1:41 pm
  
  Hola Ivan y Freddy,
  
  Ambos han sido infectados por una versión de la parada ransomware que no es decryprable en el momento. Puede leer más sobre esto en nuestro artículo: sensorstechforum.com/remove-pulsar1-files-virus/
  Si se libera un descifrador, vamos a actualizar el artículo con la información. Usted puede seguir con nosotros para las actualizaciones.
  
  Responder ↓
Manhal Marzo 16, 2019 a las 9:22 pm

hola cualquier solución mis archivos de todo consiguen extensión kroput

Responder ↓
1. Milena Dimitrova Marzo 18, 2019 a las 1:37 pm
  
  Hola Manhal,
  Desafortunadamente, sin descifrado por ahora. Aquí hay más información sobre el ransomware: sensorestechforum.com/remove-kroput-ransomware
  
  Responder ↓
Daniel Marzo 17, 2019 a las 6:30 soy

buenas noches tengo ransomware que me encripto todos mis documentos con extension .pulsar1 alguien que me pueda ayudar son documentos muy importantes.

Responder ↓
1. Milena Dimitrova Marzo 18, 2019 a las 1:36 pm
  
  Hola Daniel,
  
  Has sido infectado por sensorstechforum.com/remove-pulsar1-files-virus. La mala noticia es que no hay descifrado por ello en este momento.
  
  Responder ↓
imi737 Marzo 17, 2019 a las 7:24 pm

saludable , ¡Hola
Toda mi disco duro de datos está infectado * * HXCNTD
Ayuda…….

Responder ↓
1. Milena Dimitrova Marzo 18, 2019 a las 1:08 pm
  
  Hola,
  
  Parece que has sido infectado por la versión а de GancCrab. ¿Puede darnos más detalles acerca de su infección, como nota de rescate, decirle si un descifrador está disponible.
  
  Responder ↓
Piscina Marzo 18, 2019 a las 2:07 pm

Mis archivos están encriptados por .kroput,alguien sabe la solución?

Responder ↓
1. Milena Dimitrova Marzo 18, 2019 a las 2:24 pm
  
  Hola piscina,
  
  Desafortunadamente, ninguna herramienta de descifrado está disponible en este momento. Vamos a actualizar nuestro artículo (sensorestechforum.com/remove-kroput-ransomware/ si se lanza un descifrador.
  
  Responder ↓
  1. Piscina Marzo 18, 2019 a las 2:29 pm
    
    gracias Milena,pero me las arreglé para descifrar 202 archivos de 4000+ con STOPDecryptor si eso ayuda :)
    
    Responder ↓
Piscina Marzo 18, 2019 a las 6:08 pm

Stellar Phoenix Photo Recovery recuperará cualquier foto o vídeo,no importa qué tipo de virus es ti,eso me ayudó,aclamaciones

Responder ↓
majo Marzo 18, 2019 a las 8:23 pm

Hola como estas. He notado la gran cantidad de virus ransomware. Hace casi un mes que estoy buscando solucion-. Mi pc fue atacada por el GandCrab v.5.2, bien nuevito…. Si uno compra el SpyHunter, recupera los archivos encriptados? o solo elimina el virus? Otra cosa, como hay tantas fallas de seguridad, mi bandeja de entrada de email llena de Spam. (yahoo y fibertel, no asi gmail hasta ahora)Muchas gracias.

Responder ↓
LOURDES Marzo 19, 2019 a las 1:58 soy

como restaurar archivos cifrados por ransomware

Responder ↓
imi737 Marzo 19, 2019 a las 4:17 pm

—= V5.2 GANDCRAB =—

***********************Bajo ninguna circunstancia NO eliminar este archivo, Hasta que todos los datos se recuperan ***********************

*****NO HACERLO, Dará lugar a su corrupción del sistema, Si hay errores de descifrado *****

Atención!

Todos los archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: .HXCNTD

El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave y sólo podemos recuperar sus archivos.

El servidor con la clave está en una red cerrada TOR. Se puede llegar por las siguientes maneras:

—————————————————————————————-

| 0. Descarga del navegador Tor –

| 1. Instalar el navegador Tor
| 2. Abrir Tor Browser
| 3. Abrir el enlace en el navegador TOR:
| 4. Siga las instrucciones de esta página

—————————————————————————————-

En nuestra página podrás ver instrucciones sobre el pago y obtener la oportunidad de descifrar 1 presentar de forma gratuita.

ATENCIÓN!

PARA EVITAR DAÑOS DE DATOS:

* NO MODIFIQUE archivos cifrados
* NO CAMBIE POR DEBAJO DE DATOS

—COMENZAR CLAVE GANDCRAB—
lAQAALG5rR06FGgc3Z3vHwAexWFvWe6pXKGNmTrUK3 / IVnbXC4qekGu5jJZRWr1ycEWWR5 + CS8XOrzOzYlWAAgG5fh9i8rcW / NGDy4yCmMzwweh1BadN1ey3T5 / DDGcmTPE6y6YMQDEzBqKRrgbUMp3wkFZi8QH67l8laDuZQZtuqE / JCuhGA3knB6B2qkbkYo28Yz6c8cEGjLpN6QYf8MH70IIheuPxthDbuGDLGad9gsng4VujjJ4bPNcJoa + ppIRpiumz8Mkjuxec3nZ81aJE3q9AAfOrmeQvNtW7pvq983CkrfmFf1 + 9tttOn5xYJYXjfZu2CA + UnbJC3WAwYGMRAkjpqeQFSr2ShlUcgeihKOFFgFugdrHT0nbaxUbDVVgAfC46ScDU8Ro5g4EmPnDS1tS2IUr1RKQBOJxkNyWsbH / CcGt1zmsEfAZP6GHk + 8qFVV / O4swwlRIkDGeWk676XQuIGOacH3LzmcT3eei9a5pKEFd0dNeA96JVv6OsK9UHiytpE9SyWohLP + dIfBm5MQi9jJ2yE7i1Rt9nD4D8cdQeKji67n9KZXpjJZliVoRsatamTWkK / + tGgfK + vZY4ob3d6BWl8XWtEvTTLwumWcd2AQcjzJQed2znUdIbjyPCZSe + BW / RCcKuX58TluN2CgOLVWHr / WpjfhEQiIBkk / bXQJsGLTQ3KcM1ZiRRUDutf7UtUkKWNM5OCY9weSYG3qVaCzk9YKVP5FRWbB + AijXkINuN / 5alRNfnQ8z + cGEsMB8ss6nbdh6m6l9vEUTkIsbmfEco3sn4rCk + UrxIuAXXKCynPD8q08mHPYjCDCscMTlQ + 3cS1tnWpMgC7I8QCQkkX6P6aGzZnLeS2zJ6ewzPlRxwm4e8Uez8RUrQpHT82geycigfblQWe1HnuKnQXeRY1712dt2sgtaoqBvy2xGI8zDnc / gXnvKATm + bdYLoMfYL587IZrTJEw1btpB6Dfr + q0UxPmIWdNIP GsLCSzFZFT1HZI5C8l2dgGJXH6k + LlYl3YalD010WeezH9WMb9yokNHmvzVoD5rDru9M9yNoh / AdzS5Y261c94COD2tGN74Yv + W + AhVI0TTDyA9h4XH0hdQSZbbA9WCGi8Ef / wUn5fbddEK0uOP75X3PZtOCvhdFRSd + 7iKFG / 6iqvVYnDtT7bsdD0Go3H4Fku3LtBJXmqCuyUsmYqW7rc7gNUvjpRYbFjk / ht19hsblmcytqhODto9X2DHJCpKwoZOOeyuTt / N7UT2It58LohD7OPuRaVXTt4r + tmBopQloYuNpwumKOEj3I0UIT9J5zUlYWdHaw9oQU6HbIGhQRZELsLjMjKZTHpT7MN2jhDVIWwLShEutYCbUSjT757t0ebSLXESrUVrWKuCvtRyFd9LGZDJ + x25R7oeMooFVKysdM4J4WTTYkEhvUCucrP8HrEgnd / 7SAPn2MuI7lXbYvOMH6CNYyOvCaNBlCQSX6jlbRdrDRVk6srSd + L4edc8vB7 + UVGO + Pt1GY6YV8rrot6JQS2NS9ht3tHui3nk6Uu8 + aztnJE6CdRXXXs7PctftNZneRIaZJghTuYDWHgBqoXcJ9tBjt07lEElJRgmRAV7WGgOj9psIysujQpNJUVL9olbR6eikNuulxTgtQK2vLD5LuNv6G9AyB3A / Qdh1E5pGG0dy9gZ6JMtfXJOcR7ud0N3eDCxOoXGkKpi0ocxQ2TRkChvIMxyHwsvQWuKyioVqPn1yovk5LZmwXYiWCsdItGhN9rwvoBR1QPqgn3n / MTv8E1P8Lw24amHWNUBKZTfbVRYwpxY4gHBHcKBxWJL7Zb6vcTRFPBvXNwWyrV3Z68GHMTt351fRG2y5yXGNuHYctNa61IJc / QEiDYlbE9NorWcWaEQO0hRixsYhPDSM1quHTeIsR04tMWnmjXV4UMjYJmNETuS5HKp9semkleUSaMhsB4ThCZaafqe2Jjj + 22oQP3OhpVUVK + QOniuF Fp5DJG3p6XT8i2Ouxm8lpp7KvVboVO8ZpyrpHGTJt00WvSTjeFgc4jZj3yMy / TP76BeRNdx97bn0KNOsLMV7uK + ounggIdx3 + eznL / 7Tyuc2sr7cG7F08TwG3LtsaSA83KJ2An7SrKqBw8T + elO7XwKGqtsBsEnM3vnEklN + 8qVdlJoTRl / x4JRU6mtlIeUJcyXV1R4ZE + vWI22V8C2GMyasSFKgktc3u8IRllAglXdYokZJEQTTeNQyGjE =
—FIN GANDCRAB CLAVE—

—COMIENZO DE DATOS PC—
7ftDEgLb / ZS0lcmZbHM61LvJzQOaD5cK2A6MbtAgbXYAWLQC95 + cYAdxMWD / 9MbJPZC3AvSVpuCmRVvIb3Q4Qz + a8bP6zo4STehtaoWXs6bpGMopS0ugInags8QTqn3soEgwXUJiM8FeiUr / tVKOWpBHJSOrMqL70iY + O9M3k2aL0KcRQ / oDEurBgtkSstyHBvUdIJN0TYNZA3s0F67PDOtF + yPcB5smbLF7Z + 3MGN3xgF72rZ3ZUwt7wdxWWO4yn4Wp5y5HC3KrMJiBlVDzeiqo9FrdnMKZ719GSVfO + TAimLr7s4CuGAspCajqRTwVfPf20xBSUiDItL + JL9AKBiJqpsZqR7K3OLGemdSR2keIP43y // MxLLTjT6O6r1xW4eZxTzPJ1fbDL0900Pf6S0az7KAroTHFqZ2NPDKx6yhBud7oMVoK6ieVzOm2qBlvYbwCrtoyoy8A1fmlVjmS7q94BOw8gSWwQ0zSb + QfwNw4LR2j3Li9wF7i8DPfKPyghI2WWKL + 6QkQvCyii4FeEv9EqiMxANjhx9QXIE31U0GeyeGMa50B1gs // OQPexoE0nTuCpvrA9c9PD6VRsopLqob8QmecC6V + 7DIEcqsE7TRnIeaZEIlb4A05VHMc2nS0KJeDErFmIGkqFpw2EbRxIzGl3VEm8DKGvMCEuydIpiQzgJfQrpB71s2 / 1 / ZdDB8r5KiQFhjqF1 / yoXwoFyOuqdBYA56yRhuMMZxGB5sV + B3uzvqG6fuaplMs3UQDWsYCcS6Le3Uxn / maKAeNd3QiFB7RdqsfCI9 + d2XxPVJsuoXhfB2B0kLztEkOcK3e / qYaj0JwNTW5DnfJK2n5OfHK1Pv1icGnIlS
—DATOS PC FIN—

Responder ↓
Gustavo Marzo 19, 2019 a las 7:54 pm

hola mis archivos estan cifrados por una extension.CHARCK, me pueden ayudar a resolver mi problema?

Responder ↓
sin cortar Marzo 19, 2019 a las 11:33 pm

¡Hola

Mi equipo también infectado por ransomware y la mayoría de los archivos de extensiones son renombrados como .doples, ¿hay alguna manera de descifrarlos? Un millón de gracias.

Responder ↓
Rachael Leigh Marzo 20, 2019 a las 5:12 pm

¡Hola

Mi equipo también infectado por ransomware y la mayoría de las extensiones de archivos se renombran como .[mrpeterson@cock.li].GFS ¿Hay alguna manera de descifrarlos? Un millón de gracias.

Responder ↓
1. Vencislav Krústev Marzo 22, 2019 a las 12:57 pm
  
  Hola, junto al [mrpeterson@cock.li].GFS, ¿ves alguna otra cosa, antes de eso, gusta:
  
  “ID-9238H23B. [mrpeterson@cock.li].GFS”
  
  La razón por la que estoy pidiendo es porque esto podría ser una variante de Dharma ransomware.
  
  También, Cómo se ve ninguna nota de rescate u otro tipo de archivo Readme con instrucciones de rescate y si es así, ¿cuál es el nombre del archivo?
  
  Responder ↓
Por supuesto ángel Marzo 21, 2019 a las 2:09 pm

Hola mi pc esta infectada todos mis archivos tienen la extencion PULSAR.1 Ayudenme como puedo desencriptarlo

Responder ↓
Christos Marzo 22, 2019 a las 2:15 soy

Hola,

Yo también la tengo [mrpeterson@cock.li].cuestión GFS.

Cualquier ayuda con respecto a la eliminación y descifrado?

Gracias

Responder ↓
1. Vencislav Krústev Marzo 22, 2019 a las 12:57 pm
  
  Hola, junto al [mrpeterson@cock.li].GFS, ¿ves alguna otra cosa, antes de eso, gusta:
  
  “ID-9238H23B. [mrpeterson@cock.li].GFS”
  
  La razón por la que estoy pidiendo es porque esto podría ser una variante de Dharma ransomware.
  
  También, Cómo se ve ninguna nota de rescate u otro tipo de archivo Readme con instrucciones de rescate y si es así, ¿cuál es el nombre del archivo?
  
  Responder ↓
  1. Christos Marzo 22, 2019 a las 10:11 pm
    
    Hola Vencislav,
    
    1. Nada de lo que antes
    
    2. Sí, hay txts Ransome por todo el lugar…
    
    Alguna idea?
    
    Responder ↓
    1. Ventsislav Krastev (Publicaciones Autor)Marzo 25, 2019 a las 9:52 soy
      
      Usted ha sido infectado por una nueva versión de Gefest ransomware. Todavía está pendiente de descifrado de modo que cuando se dio a conocer un descifrador lo publicaremos con un enlace en este artículo:
      sensorestechforum.com/remove-gfs-ransomware
      
      Responder ↓
      1. Christos Marzo 25, 2019 a las 4:15 pm
        
        Gracias.
        
        Espero que se encuentra el descifrador soon1
Juan Domingo Marzo 22, 2019 a las 6:42 pm

¿hay alguna descifrador para este virus .GMPF? Tengo todos mis archivos encriptados con ella en un disco duro externo, pero no tengo ni idea de cómo recuperarlos. u puede ayudarme por favor? Gracias

Responder ↓
1. Ventsislav Krastev (Publicaciones Autor)Marzo 25, 2019 a las 10:39 soy
  
  Creo que su ordenador ha sido infectado con una nueva versión de este ransomware: sensorstechforum.com/gmpf-virus-ransomware-remove/
  
  Actualizaremos este artículo tan pronto como hay un descifrador disponibles.
  
  Responder ↓
Christos Marzo 23, 2019 a las 12:14 soy

Parece que mis mensajes no están recibiendo a través.

Así, (un) nada más antes [mrpeterson@cock.li].GFS y (b) sí hay txts Ransome por todo el lugar.

Alguna idea?

Responder ↓
caramelo Marzo 23, 2019 a las 6:35 soy

Mis archivos están infectados por luceq , archivos cifrados extensión es luceq
Para sugerir una descifrador si está disponible

Responder ↓
ABDO1430 Marzo 23, 2019 a las 2:06 pm

¡Hola
Mi equipo también infectado por ransomware y la mayoría de las extensiones de archivos se renombran como .[.chech.xejgsuypc.chech ] ¿hay alguna manera de descifrarlos? Un millón de gracias.

Responder ↓
1. Milena Dimitrova Marzo 28, 2019 a las 10:02 soy
  
  Hola,
  
  Parece que ha sido infectado por este ransomware: sensorstechforum.com/remove-chech-ransomware-files/
  
  Responder ↓
guerra Marzo 25, 2019 a las 12:43 pm

NECESITO archivos .gfs descifrador

Responder ↓
Pierre Marzo 25, 2019 a las 9:09 pm

¡Hola, Ahora me ha cogido de demasiado:

“V5.2 GANDCRAB” (Alle jpg avi mp4 mp3 PFD etc.) ahora tienen extensiones de archivo .zaciox y se cifran.

Son probablemente todavía no descifrador, o? :/

Responder ↓
Iván Marzo 26, 2019 a las 3:22 pm

Hola, mi pc ha sido infectada con el virus DHARMA, y mis extensiones han sido encriptadas como archivos .ETH
¿Hay alguna manera de poder desencriptarlos? Necesito mi archivo de Outlook .pst urgente.
Gracias!

Responder ↓
1. Milena Dimitrova Marzo 28, 2019 a las 10:01 soy
  
  Hola Juan,
  
  Desafortunadamente, no hay una solución para esta versión de Dharma ransomware. Actualizaremos nuestro artículo si se lanza una herramienta de descifrado sensorstechforum.com/remove-eth-files-virus/
  
  Responder ↓
Malick Marzo 26, 2019 a las 3:51 pm

¡Hola,
Mi PC está infectado con ransomware con la extensión ".promos". Todos los archivos en el PC son encriptados y los de mi disco duro externo.
gracias por su ayuda

Responder ↓
1. Milena Dimitrova Marzo 28, 2019 a las 9:59 soy
  
  Hola Malick,
  
  Has sido infectado por una versión de ransomware PARADA – sensorstechforum.com/remove-promos-files-virus/. Desafortunadamente, por ahora no hay ninguna herramienta oficial de descifrado.
  
  Responder ↓
Guido Marzo 30, 2019 a las 2:55 soy

Buenas noches gente, alguien pudo encontrar una solución para desencriptar archivos con la extensión . promora2
Gracias

Responder ↓
Feliciano Roni Abril 2, 2019 a las 3:55 soy

Mi PC se infectó por [mrpeterson@cock.li].GFS y todos los archivos están encriptados por esta extensión. ¿Hay alguna descifrador disponibles para descifrar los archivos cifrados.

gracias de antemano

Responder ↓
Beto calderon Abril 2, 2019 a las 6:28 soy

Buenas noches, tengo un problema con un servidor que fue infectado por el ciphered, hay algun descifrador que me pueda funcionar, tengo una backup de postgres para poder liberar, muchas gracias por su aporte

Responder ↓
alberto Abril 3, 2019 a las 1:02 soy

Hola, para archivos con .ETH existe alguna solución

Responder ↓
Ed Sullivan Abril 3, 2019 a las 6:53 pm

Que estaba infectada el nov. 29, 2018. Los archivos cifrados terminan con la extensión .RYK. ¿Hay alguna esperanza de conseguir estos archivos de nuevo?

Responder ↓
madre Abril 4, 2019 a las 7:46 pm

Hola mis archivos se infectaron y se agregó una extension refols.
Existe alguna herramienta que puede salvarlos?
gracias

Responder ↓
Elio Abril 7, 2019 a las 4:33 pm

Que estaba infectada el abr. 4, 2019. Los archivos cifrados terminan con las extensiones .refols. ¿Hay alguna esperanza de conseguir estos archivos de nuevo?

Responder ↓
1. raghda Abril 12, 2019 a las 11:34 pm
  
  Yo también
  
  Responder ↓
Atif Mahmood Abril 8, 2019 a las 12:03 soy

Hola señor,

mis archivos consiguieron extensión .grovas. He intentado algunas software de recuperación de datos, pero estos softwares recuperar archivos cifrados en lugar de recuperar los archivos originales.
Por favor ayuda.
Gracias

Responder ↓
MUNIR Abril 8, 2019 a las 3:48 pm

Los archivos cifrados terminan con la extensión .gjlxe. ¿Hay alguna esperanza de conseguir estos archivos de nuevo?

Responder ↓
Darryn cañas Abril 9, 2019 a las 12:25 pm

Alguien sabe qué es esto – Sólo golpear a un disco duro netword utilizado para descargar y almacenar los medios de comunicación:
¿Qué pasó con sus archivos ?
Todos los archivos fueron protegidos por un fuerte cifrado con AES CBC-128 usando Virus NamPoHyu.

¿Qué significa este ?
Esto significa que la estructura y los datos dentro de los archivos se han cambiado irrevocablemente,
usted no será capaz de trabajar con ellos, leerlos o verlos,
es lo mismo que perder para siempre, pero con nuestra ayuda, puede restaurarlos.

Responder ↓
1. Milena Dimitrova Abril 9, 2019 a las 1:31 pm
  
  Hola Darryn,
  
  ¿Nos puede enviar más detalles acerca de su infección? Por favor contactanos vía email – apoyo [en] sensorstechforum.com. Gracias!
  
  Responder ↓
Darryn cañas Abril 9, 2019 a las 6:32 pm

Hola Milena – He enviado detalle en un correo electrónico.

Responder ↓
1. Milena Dimitrova Abril 10, 2019 a las 7:37 soy
  
  Gracias! Vamos a revisar su problema!
  
  Responder ↓
Luis Abril 10, 2019 a las 10:51 soy

Buena tarde, He sido atacado por un virus llamado “nampohyu” y no puedo ver o editar mis archivos, cualquier herramienta para la desinfección?
Gracias

Responder ↓
1. Milena Dimitrova Abril 10, 2019 a las 2:57 pm
  
  Hola Luis, Aquí hay más información acerca de la ransomware:
  
  sensorstechforum.com/remove-nampohyu-virus/
  
  Responder ↓
Atif Mahmood Abril 10, 2019 a las 12:59 pm

por favor me ayude demasiado….. mi comentario está por encima

Responder ↓
martín Abril 12, 2019 a las 2:47 pm

buenas tardes, consiguieron los archivos infectados con “.kaedsgbr”
¿alguien sabe cómo recuperar este?
Gracias

Responder ↓
martín Abril 12, 2019 a las 5:57 pm

La v5.2 grandcrab atacó a mi ordenador portátil y tiene la extensión .KAEDSGBR en mis archivos.
Cualquier idea de cómo recuperarlos?
Gracias

Responder ↓
Farras G Abril 14, 2019 a las 7:08 pm

¡Hola, Mi PC efectuada por Exctension .browec , alguien por favor me ayude

Responder ↓
1. Milena Dimitrova Abril 15, 2019 a las 9:50 soy
  
  Hola Farras,
  
  Usted ha sido infectado por una nueva variante de ransomware PARADA. Estamos trabajando en un artículo, así que estad atentos.
  
  Responder ↓
  1. Milena Dimitrova Abril 15, 2019 a las 12:53 pm
    
    Hola de nuevo,
    Aquí está el artículo prometido: sensorstechforum.com/browec-files-virus-remove/
    
    Responder ↓
Feguino Abril 15, 2019 a las 9:53 soy

Hola, todos mis discos duros cifrados por obtuve gancrab 5.2 y he intentado muchas cosas y visto gran cantidad de tutoriales para conseguir mis archivos descifrados, pero no fue posible. Si alguien conoce una manera, Por favor hagamelo saber.

Responder ↓
John Abril 17, 2019 a las 2:11 pm

Hola chicos. Necesito desesperadamente ayudar. Mis archivos informáticos están bloqueados por ransomware. Nombre del archivo ahora ha cambiado a .id-5D33294E.[decryptyourdata@qq.com]. Cualquier ayuda es muy apreciada. Muchas gracias.

Responder ↓
IVU Abril 21, 2019 a las 10:43 pm

chicos ninguna solución para la extensión .norvas?
DETENER (Djvu)

cualquier software de descifrado disponibles? por favor necesito ayuda

Responder ↓
nabeel Abril 24, 2019 a las 12:51 soy

tengo toda mi extensión de archivo con .verasto !!! He instalado una copia limpia de Windows en C: pero mi otra unidad separada que he guardado para volver todo se sigue infectado quiero aclarar que ” .verasto ‘ extensión que se encuentra aparece ninguna solución?

Responder ↓
DHS Abril 24, 2019 a las 5:33 soy

misma con la ayuda me..need

Responder ↓
DHS Abril 24, 2019 a las 5:37 soy

Necesito ayuda para superar el virus. norvas, Alguien tiene una solución?

Responder ↓
Ari Abril 24, 2019 a las 8:29 soy

¿Puede algún cuerpo me ayude con esto .guesswho extensión para descifrar mi archivo, Gracias

Responder ↓
1. Milena Dimitrova Abril 24, 2019 a las 9:56 soy
  
  Hola Ari,
  
  ¿Puede darnos más detalles acerca de su infección? Nos puede enviar más información sobre el soporte [en] sensorstechforum.com.
  
  Responder ↓
  1. Ari Abril 24, 2019 a las 10:38 soy
    
    todo mi archivo convertido .guesswho extensión
    
    jemplo mi archivo :
    HFKO2QUQAS.guesswho
    
    esta informacion :
    ¡Hola, querido amigo!
    Todos los archivos han sido cifrados
    ¿Realmente desea restaurar sus archivos?
    Escribir a nuestro correo electrónico – rapidka@cock.li o notnepo@cock.lu
    y nos dice su identificador único – ID-94PB343W
    
    Responder ↓
    1. Ari Abril 24, 2019 a las 12:53 pm
      
      este enlace jemplo mi archivo de extensión .guesswho
      drive.google.com/file/d/1ZtvTX6MmOVjBaqDA_Ou1EQjIStEvqlrD/view
      
      gracias..
      
      Responder ↓
      1. Milena Dimitrova Abril 24, 2019 a las 2:07 pm
        
        Hola Ari,
        
        Desafortunadamente, esto parece ser un nuevo ransomware, No se sabe mucho hasta ahora.
        ¿Qué has hecho hasta ahora con su infección?
      2. Milena Dimitrova Abril 24, 2019 a las 2:50 pm
        
        Hey Ari, creamos este artículo sensorstechforum.com/remove-guesswho-files-virus/ que se actualizará con más detalles. Mientras tanto, puede quitar el ransomware utilizando un programa anti-malware pero primero asegúrese de copia de seguridad de archivos cifrados.
      3. Ari Abril 25, 2019 a las 3:36 soy
        
        Hola Dimitrova,
        gracias por sus respons, Estoy muy confundido porque mi servidor de copia de seguridad también infectado, Ahora estoy iniciar el fron cero data..but mi archivo cifrado todavía mantenerlo.
      4. Milena Dimitrova Abril 25, 2019 a las 9:28 soy
        
        Hola Ari,
        ¿Tiene una idea de lo que comenzó la infección? ¿Dónde obtuvo el ransomware desde?
Juan Vargas Abril 24, 2019 a las 9:44 pm

Mis archivos fueron infectados con ransonware verasto. ¿Hay una solución para recuperar? Cualquier software de descifrado? thnks

Responder ↓
1. Milena Dimitrova Abril 25, 2019 a las 9:44 soy
  
  Hola Juan,
  Esto parece ser una nueva versión de ransomware PARADA. Puedes aprender más acerca de esto aquí: sensorstechforum.com/remove-verasto-files-virus/
  
  Responder ↓
Ari Abril 25, 2019 a las 3:35 soy

Hola Dimitrova,
gracias por sus respons, Estoy muy confundido porque mi servidor de copia de seguridad también infectado, Ahora estoy iniciar el fron cero data..but mi archivo cifrado todavía mantenerlo.

Responder ↓
alegría Abril 27, 2019 a las 3:18 pm

Hola, He sido infectado con el virus morsea en toda la máquina y me deja un mensaje si desea volver mis archivos enviaron una suma de dinero
Que debería hacer

Responder ↓
Mark Anthony Pelegrin Abril 30, 2019 a las 11:01 pm

Mis archivos fueron descifrados por el virus o kiranos creo ransomware PARADA. No puedo abrirlo más. He intentado quitar la doble extensión, pero en vano.

Ex. wordfiles.docx.kiratos a wordfile.docx.

Por favor, necesito su ayuda. archivos importantes de la familia a ser recuperados.

Gracias por su respuesta inmediata.

Responder ↓
frizol Mayo 1, 2019 a las 2:17 pm

Por favor ayuda. Todos mis archivos se han infectado con el ransomware y todo ello tiene un nombre de extensión .TODARIUS

Responder ↓
gran Mayo 2, 2019 a las 1:28 soy

mi equipo está infectado por un VERASTO ransomwire llamado. El virus dejó casi mis datos & aplicaciones (doc, xls, fotos (pdf, cdr), música, ejecutable) encriptada y la extensión del archivo cambiado a VERASTO. Hasta el momento no he logrado encontrar la manera de descifrar los archivos cifrados.

Responder ↓
Antonio Cardoza Mayo 2, 2019 a las 3:50 soy

Hola, Mis archivos sido infectados con la extensión de archivo n064h.

Responder ↓
JUDY Mayo 3, 2019 a las 11:00 soy

Hola mi pc fue infectada y toda mi.información fue encriptada. En todos los archivos me sale la extensión HOFOS. Como recupero . Alguien q pueda ayudarme por favor.

Responder ↓
uno Mayo 8, 2019 a las 8:30 soy

Mis archivos se infectaron con Phoenix ransomware, todos los documentos encriptados. Cualquier solución favor, o un software descifrador?

Responder ↓
1. Milena Dimitrova Mayo 8, 2019 a las 1:04 pm
  
  Quién hi,
  
  Es este el ransomware que atacó? sensorstechforum.com/phoenix-files-virus-remove/
  
  Responder ↓
  1. uno Mayo 8, 2019 a las 3:21 pm
    
    Hola Milena,
    Gracias, sí lo es: .carné de identidad[4A792664-0001].[autrey.b@aol.com].fénix
    
    Aunque, Estoy todavía a encontrar descifradores visto anteriormente que los archivos cifrados específicamente decrpyts .phoenix.
    
    Por favor, ayudar más. Gracias de nuevo.
    
    Responder ↓
Ahmed Mayo 9, 2019 a las 11:16 pm

Cualquier ayuda sobre .Fordan ?

Responder ↓
1. Milena Dimitrova Mayo 10, 2019 a las 9:23 soy
  
  Hola Ahmed,
  Desafortunadamente, no hay descifrador para la versión más reciente de ransomware PARADA (.Fordan).
  
  Responder ↓
terry Mayo 10, 2019 a las 9:01 soy

Hola ¿hay alguna descifrador para un ransomware .fordan

Responder ↓
1. Milena Dimitrova Mayo 10, 2019 a las 9:23 soy
  
  Hola Terry,
  Desafortunadamente, no hay descifrador para la versión más reciente de ransomware PARADA (.Fordan).
  
  Responder ↓
  1. abajo Abril 8, 2020 a las 1:40 soy
    
    Hola a todos, mis archivos fueron encriptados en extension jope, estoy muy triste porque tengo fotos muy preciadas que no voy a poder recuper. Por favor, si alguien sabe algo. Ayudenme. Gracias
    hi everyone, sorry for my english, my files has received an attack of extension jope. Please i need help, because a don’t wanna lose important familiar pictures. thank you
    
    Responder ↓
Cristiano Mayo 10, 2019 a las 11:17 soy

¡Hola!
Todos mis archivos tienen la extensión .fordan….No funciona…..Es un ransomware….¿Hay alguna descifrador ?

Responder ↓
Kamran Mayo 12, 2019 a las 12:19 pm

Hola Milena,
Gracias, sí lo es: .id-721A22A5.[3442516480@ qq.com]
Estoy todavía a encontrar descifradores visto anteriormente que decrpyts específicamente archivos cifrados.
Por favor, ayudar más. Gracias.

Responder ↓
Admir Mayo 13, 2019 a las 11:34 pm

¡Hola, cualquier descifradores para la extensión .bufas. Parece que ha estado en línea recientemente y se propaga rápidamente. Gracias.

Responder ↓
tanveer Mayo 15, 2019 a las 8:30 soy

Hola .. Me mis archivos atacados con .fordan ... ..I ransomware se preguntan si alguien me puede ayudar

Responder ↓
John García M: Mayo 16, 2019 a las 2:54 pm

Hola.. Mi pc se infecto con un ransomware que deja todos mis archivos con una terminación .forasom me puedes ayudar? Muchas gracias

Responder ↓
apny Mayo 16, 2019 a las 7:42 pm

Mi pc atacó con la extensión del virus .bufas , si alguien sabe la solución de cómo descifrarlos , por favor, ayúdame

Responder ↓
Vibhanshu Mayo 18, 2019 a las 6:16 soy

Mis archivos han sido atacados por .dotmap ransomware.Please me ayuda a nadie para deshacerse de este…

Responder ↓
James Mayo 20, 2019 a las 12:23 pm

mis archivos se descifran y la extensión es .hclqephnq
¿Cómo puedo descifrarlos ?
por favor ayuda estoy desesperada ...........

Responder ↓
xaris Mayo 21, 2019 a las 2:35 soy

Mi hardrive externa fue infectado por el virus de ransomware y todos mis archivos consiguió extensión .radman en el nombre de archivo y que ya no funciona… Por favor ayúdeme a resolver esta situación.. la mayor parte del artículo que he leído son para PC y ordenadores portátiles.. ¿qué hay de discos duros externos o USB?..por favor por favor por favor ayuda

Responder ↓
Mikhail Mayo 21, 2019 a las 1:06 pm

mis archivos se descifran y la extensión se .locked, .locked2, .locked3
Pero si cambiar el nombre de archivos – totalcomander pide una contraseña
archivos 7zAES:19
¿Cómo puedo descifrarlos ?
por favor ayuda

Responder ↓
¿Qué Miklos Mayo 21, 2019 a las 3:35 pm

¡Hola,

Me puedes ayudar?
La extensión de todos mis archivos se transformó en .i1n7y95pm6
¿Cómo puedo tener los archivos de nuevo?

Gracias por tu ayuda.
Atentamente,
Alin

Responder ↓
1. Milena Dimitrova Mayo 22, 2019 a las 9:50 soy
  
  ¿Qué hi, Puede darnos más detalles acerca de su infección?
  
  Responder ↓
  1. ¿Qué Miklos Diciembre 1, 2019 a las 8:07 soy
    
    Hola Milena, este es el archivo de texto
    
    —=== Bienvenido. Una vez más. ===—
    
    [+] Que pasa? [+]
    
    Sus archivos están encriptados, y disponible en este momento. Usted puede comprobarlo: todos los archivos de su ordenador tiene i1n7y95pm6 expansión.
    Por cierto, todo es posible recuperar (restaurar), pero hay que seguir nuestras instrucciones. De lo contrario, usted no puede devolver sus datos (NUNCA).
    
    [+] ¿Qué garantías? [+]
    
    Es sólo un negocio. Nosotros absolutamente no se preocupan por usted y sus ofertas, excepto que reciben beneficios. Si no hacemos nuestro trabajo y pasivos – nadie no cooperará con nosotros. No es de nuestro interés.
    Para comprobar la capacidad de los archivos que regresan, Hay que ir a nuestro sitio web. Allí se puede descifrar un archivo de forma gratuita. Esa es nuestra garantía.
    Si no va a cooperar con nuestro servicio – para nosotros, no importa. Pero perderá su tiempo y de datos, Porque sólo tenemos la clave privada. En practica – el tiempo es mucho más valioso que el dinero.
    
    [+] ¿Cómo conseguir el acceso en el sitio web? [+]
    
    Tienes dos maneras:
    
    1) [Recomendado] El uso de un navegador TOR!
    un) Descargar e instalar Tor Browser desde este sitio: [URL redactada]
    b) Abrir nuestra página web: [redacted]
    
    2) Si TOR bloqueado en tu país, tratar de usar VPN! Pero usted puede usar nuestro sitio web secundaria. Para esto:
    un) Abra su cualquier navegador (Cromo, Firefox, Ópera, IE, Borde)
    b) Abrir nuestro sitio web secundaria: [redacted]
    
    Advertencia: página web secundario puede ser bloqueada, Es por eso que la primera variante mucho mejor y más disponibles.
    
    Al abrir nuestro sitio web, poner los datos siguientes en el formulario de entrada:
    Llave:
    
    F3IHj6ILXLl + GJm0HYKgHcEwAwrlFWTVg [redacted]
    
    nombre de extensión:
    
    i1n7y95pm6
    
    —————————————————————————————–
    
    !!! PELIGRO !!!
    No trates de archivos de cambios por su cuenta, NO utilizar ningún software de terceros para la restauración de los datos o soluciones antivirus – puede implicar su damge de la clave privada y, como resultado, La pérdida de todos los datos.
    !!! !!! !!!
    UNA VEZ MÁS: Su en sus intereses para obtener los archivos de nuevo. De nuestro lado, nosotros (los mejores especialistas) hacer todo para la restauración, pero por favor, no debe interferir.
    !!! !!! !!!
    
    Responder ↓
todos Mayo 21, 2019 a las 11:24 pm

mis archivos estaban infectados y se cambian a .uvwfn y .roaqonoe me puede ayudar con esto?

Responder ↓
Su Hallder Ramos Martel Mayo 22, 2019 a las 3:36 pm

Hola Milena Dimitrova, mi computador se acaba de infectar con el ransomware con la extensión .DOTMAP, por favor me podrías ayudar, necesito esa información que esta infectada, te lo agradecería mucho

Responder ↓
¿Qué Miklos Mayo 23, 2019 a las 3:42 soy

¡Hola,

7 días atrás, mi equipo se infectaron.
Comenzó con los archivos de Dropbox y luego todo lo que se guardan en el disco duro.
Los archivos se cifran en cada carpeta, Tengo todos los archivos con la extensión “.i1n7y95pm6”, un archivo de texto y un archivo con extensión “.bloquear”.
Se me pide que siga un enlace y pagar para tenerlos de vuelta. También dice que necesito la aplicación i1n7y95pm6-descifrador, que pueden proporcionar si pago la cuota.
Tristemente, beeing un fotógrafo, todas mis fotos de las ultimas boda se vieron afectados, así que estoy hasta screwd.
Por favor ayuda, si es posible.

Gracias.
Atentamente,
el cual Miklos

Responder ↓
1. Alin Lucian MIKLOS Noviembre 14, 2021 a las 6:14 soy
  
  ¡Hola,
  
  Todavía tengo esos archivos infectados en mi PC, con la esperanza de que haya un descifrador disponible.
  ¿Podría decirme si hay alguna posibilidad de restaurar mis archivos??
  
  Gracias.
  Atentamente,
  el cual Miklos
  
  Responder ↓
Kevin Mayo 29, 2019 a las 7:48 pm

Mis archivos están encriptados con la extensión de .a0cb

Cualquier persona capaz de ayudar?

Responder ↓
1. Milena Dimitrova Mayo 30, 2019 a las 11:17 soy
  
  Hola Kevin,
  
  Se puede hacer referencia a nuestro chat de soporte en esta página: sensorstechforum.com/spyhunter-download-and-install-instructions/?no = 1
  Nuestros expertos pueden ser capaces de ayudarle.
  
  Responder ↓
cial Junio 1, 2019 a las 6:43 pm

Mis archivos están encriptados con la extensión de .docm

por favor, ayúdame.

Gracias.

Responder ↓
1. Milena Dimitrova Junio 3, 2019 a las 8:58 soy
  
  Hola cial,
  
  Más información sobre el ransomware: sensorstechforum.com/docm-ransomware-remove/
  
  Responder ↓
  1. iwán Junio 4, 2019 a las 9:05 soy
    
    cómo descifrar ransomware .BLOWER
    
    Responder ↓
no hacer Junio 3, 2019 a las 3:09 pm

Hola chicos, que hay ? mi unidad de copia de seguridad infectado por un . virous REZUC Ransome. Traté de recuperar los archivos infectados por la recuperación de los datos de potencia y recuperación de datos de Steller PHONIX ventanas, pero no funciona. estos dos software de recuperar el archivo, pero igual que un ser infectado con el mismo nombre. (Nombre del archivo infectado. jpeg.rezuc)

Hay alguna solución para este problema? por favor, ayúdame

Responder ↓
1. Niyal Nagar Junio 7, 2019 a las 6:59 pm
  
  ¡Hola, amigo
  mis datos también está infectado de la misma extensión .REZUC
  Informe a la solución si tienes.
  Yo le informará si me dieron algo.
  
  Responder ↓
jhoswal Junio 10, 2019 a las 9:11 soy

! YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important
files are encrypted.

You are not able to decrypt it by yourself! The only method
of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an
email wtfsupport@airmail.cc / wtfsupport@cock.li and decrypt one
file for free. But this file should be of not valuable!

Do you really want to restore your files?
Write to email:
wtfsupport@airmail.cc
wtfsupport@cock.li

Your personal ID: C596F821-01E7-AE6C-9025-74F883BF38C8

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software,
it may cause permanent data loss.
* Decryption of your files with the help of third parties may
cause increased price (they add their fee to our) or you can
become a victim of a scam.

Responder ↓
1. Milena Dimitrova Junio 10, 2019 a las 11:40 soy
  
  Hola jhoswal,
  
  ¿Puede decirnos qué extensión de archivo se anexa a sus archivos?
  
  Responder ↓
canción Junio 12, 2019 a las 2:17 soy

En mi PC todos los archivos están encriptados por extensión de archivo .boston y se nota este mensaje en todas partes:
ATENCIÓN!

No se preocupe, Se pueden recuperar todos sus archivos!
Todos los archivos como fotos, bases de datos, y otros documentos importantes se cifran con cifrado y la clave única.
El único método de recuperación de archivos es la compra de herramienta de descifrado y la clave única para usted.
Este software descifrar todos los archivos cifrados.
Lo que garantiza que usted tiene?
Se puede enviar a uno de su archivo encriptado desde su PC y descifrar de forma gratuita.
Pero sólo podemos descifrar 1 presentar de forma gratuita. El archivo no debe contener información valiosa.
Es posible obtener y de vídeo herramienta de la descripción descifrar mirar:

Precio de la clave privada y el software de descifrado es $980.
Descuento 50% si se comunica con nosotros primero 72 horas, ese es el precio para usted es $490.
Tenga en cuenta que nunca va a restaurar los datos sin el pago.
Consultar su correo electrónico “Correo no deseado” o “Basura” carpeta si usted no consigue responder a más de 6 horas.

Para conseguir este software que necesita escribir en nuestro correo electrónico:

Reserva dirección de correo electrónico para ponerse en contacto con nosotros:

Nuestra cuenta Telegrama:

Su número de identificación personal:
099nHgSrtddgsDC8wRtYGBcyY3EID5WKqCqXmHWXfRi1IuCpGaki3

Responder ↓
Savan Virani Junio 22, 2019 a las 9:52 soy

Sir mis archivos están infectados con la extensión .pidon. He tratado de parada Decrypter, pero no hay luck.When ¿Cree que el descifrador estará disponible.

Responder ↓
1. Shafiq Junio 29, 2019 a las 4:17 soy
  
  Mis archivos también han ser infectados por extensión .pidon. Por favor, ayuda para descifrarlo.
  
  Responder ↓
Soborno Dino Junio 23, 2019 a las 9:38 soy

hay, Mis archivos están encriptados con la extensión de .Truke
¿tiene alguna idea de cómo llegar a mi archivo de nuevo ???
Gracias

Responder ↓
Jose Olivera Junio 25, 2019 a las 10:15 pm

Hola Milena Dimitrova,

Veo que está tratando de ayudar a muchos de nosotros con problemas similares, las extensiones de archivo que se añade a nuestros archivos. Veo una gran cantidad de extensiones comunes pero no he encontrado la que infecta mi PC. Me puedes ayudar? La extensión es .HBTOSE

Un cordial saludo

Responder ↓
1. Milena Dimitrova Junio 26, 2019 a las 8:18 soy
  
  Hola Jose,
  
  ¿Nos podría enviar más información? ¿Qué dice la nota de rescate? Nos puede enviar un correo electrónico a soporte [en] sensorstechforum.com.
  
  Responder ↓
Rey Junio 30, 2019 a las 3:20 soy

Hola equipo, Alguien puede ayudar. Los archivos cifrados con extensión .nusar.

Nota de rescate:

ATENCIÓN!

No se preocupe, Se pueden recuperar todos sus archivos!
Todos los archivos como fotos, bases de datos, y otros documentos importantes se cifran con cifrado y la clave única.
El único método de recuperación de archivos es la compra de herramienta de descifrado y la clave única para usted.
Este software descifrar todos los archivos cifrados.
Lo que garantiza que usted tiene?
Se puede enviar a uno de su archivo encriptado desde su PC y descifrar de forma gratuita.
Pero sólo podemos descifrar 1 presentar de forma gratuita. El archivo no debe contener información valiosa.
Es posible obtener y de vídeo herramienta de la descripción descifrar mirar:

Precio de la clave privada y el software de descifrado es $980.
Descuento 50% si se comunica con nosotros primero 72 horas, ese es el precio para usted es $490.
Tenga en cuenta que nunca va a restaurar los datos sin el pago.
Consultar su correo electrónico “Correo no deseado” o “Basura” carpeta si usted no consigue responder a más de 6 horas.

Nuestra cuenta Telegrama:

Su número de identificación personal:
108bTddSKjtqXoxZBYibA1m4sRgLU28MuDKhXF3Gru7Uy0IKrP

Responder ↓
1. Milena Dimitrova Julio 3, 2019 a las 7:13 soy
  
  Hola rey,
  
  Actualmente, no hay descifrador de archivos .nusar. Puede probar métodos alternativos de recuperación de datos que figuran en el artículo, pero por desgracia no hay garantía de que van a trabajar. Nuestro consejo es ser paciente y esperar a que un descifrador oficial.
  
  Responder ↓
  1. Rey Julio 7, 2019 a las 6:48 soy
    
    Hey gracias por responder Milena. Su muy apreciado. Con suerte no tendrá que esperar demasiado tiempo para un descifrador.
    
    Gracias de nuevo
    
    Responder ↓
jaja Aziz Julio 1, 2019 a las 5:54 soy

¡Hola,

Alguien puede ayudarme?
La extensión de todos mis archivos se transformó en .qbfubc
¿Cómo puedo tener los archivos de nuevo?

Gracias por tu ayuda.
Atentamente,
Jaja

Responder ↓
1. jaja Aziz Julio 1, 2019 a las 5:59 soy
  
  Mi pc estaba infectado desde diciembre 24to 2018, pero nunca se me enciendo el PC desde el que se. Pensé que se retire a sí mismo cuando no abro durante mucho tiempo, pero todavía tiene. Así, realmente necesito ayuda para esto.
  
  Responder ↓
2. Milena Dimitrova Julio 2, 2019 a las 7:51 soy
  
  Hola Jaja,
  
  Creo que usted está infectado por GandCrab ransomware. ¿Puede decirnos lo que está escrito en la nota de rescate? Hay algunos otros ransomware que utilizan extensiones aleatorias similares y necesitamos más información para confirmar.
  
  Responder ↓
Aditya T Julio 3, 2019 a las 12:43 pm

Todo mi sistema se infectó a través ransomware y todos y cada archivo de extensión obtener .lotep . ¿Cómo he de volver a mis archivos en formatos de archivo originales ?
Ayúdame Pleaseeeeeeeeeee

Responder ↓
Mahmoud Julio 16, 2019 a las 8:53 pm

mi regazo infectado con ransomware y todos y cada archivo de extensión obtener Herad
cómo recuperar los datos de mi
PLZ

Responder ↓
1. aniket Julio 18, 2019 a las 7:10 pm
  
  esta Mahmoud,
  Trate descifrador de STOP que podría ser útil para descifrar los archivos que están cifrados con la clave desconectado.
  
  Responder ↓
aniket Julio 17, 2019 a las 12:40 pm

mi portátil fue atacado con un nuevo ransomware y que están pidiendo dinero

Responder ↓
aniket Julio 17, 2019 a las 12:42 pm

mi portátil fue atacado con un nuevo ransomware y que están pidiendo dinero qué hacer
con extensión .berosuce

Responder ↓
1. Milena Dimitrova Julio 17, 2019 a las 2:47 pm
  
  Hola Aniket,
  
  Usted ha sido afectado por la última cepa de ransomware PARADA. Actualmente estamos trabajando en un artículo con más detalles.
  
  Responder ↓
aniket Julio 18, 2019 a las 4:18 pm

Gracias por responder Mam,
Mis archivos se descifran ahora.

Responder ↓
Tendai Julio 19, 2019 a las 12:53 pm

mi portátil ha sido atacado por un nuevo ransomware, todos mis archivos, es decir, los documentos , fotos y vídeos están infectados con un extention.Is .cezor Hay alguna descifrador para el virus cezor?

Responder ↓
1. gergana Ivanova Julio 22, 2019 a las 4:10 pm
  
  Oye, Tendai!
  
  Felizmente, usted puede intentar restaurar .cezor archivos con una herramienta de descifrado libre liberado por el investigador de seguridad Michael Gillespie. Puede descargar la herramienta a través del enlace de la herramienta de descifrado t.co/oJSb9hkWdh aquí. La herramienta requiere un par de un archivo original y su versión encriptada.
  
  Responder ↓
HUMBERTO M Julio 29, 2019 a las 11:58 soy

HOLA, BUENOS DIAS!
MI ORDENADOR FUE INFECTADO Y TODOS MIS FILES DICEN QUE ESTÁN EN UN TIPO DE DOCUMENTO ( .ACCESS ) NO PUEDO VER NADA.
APARECIÓ UN MENSAJE EN MIS CARPETAS QUE DICE _README.TXT Y PIDEN DINERO PARA RECUPERARLO Y ME DEJAN EMAILS DE CONTACTO.
ES POSIBLE HACER ALGO? ME DICEN QUE TENGO 72 HORAS.

Responder ↓
romano Agosto 4, 2019 a las 9:49 pm

hola buenas tardes , en pocas palabra me sucedió igual que a todos con la extensión .Format……. se puede hacer algo con esa extensión?

Responder ↓
1. gergana Ivanova Agosto 5, 2019 a las 12:06 pm
  
  Hola romana,
  
  El formato de ransomware guía de eliminación de virus vinculado a continuación se actualiza para proporcionar la solución de archivos .formato descifrado. Buena suerte!
  
  sensorstechforum.com/remove-format-virus/
  
  Responder ↓
Mohd Ruhm Agosto 5, 2019 a las 3:22 pm

hola soy Raahim de la India Mi PC fue hackeado y todos los archivos se han cambiado a .banjo con la ayuda ransomware..please

Responder ↓
1. gergana Ivanova Agosto 8, 2019 a las 3:25 pm
  
  Hola Mohd Raahim,
  
  Lamento informarle que esta ransomware no se descifra todavía. Así que lo mejor que puede hacer por ahora es la eliminación de todos los archivos maliciosos, como se muestra en la guía de la eliminación del banjo a continuación y de intentar restaurar .banjo archivos con la ayuda de algunos métodos de recuperación de datos alternativo.
  
  sensorstechforum.com/banjo-virus-remove/
  
  Responder ↓
Mohd Ruhm Agosto 6, 2019 a las 8:59 soy

hola mi pc fue atacado por una ayuda .banjo ransomware..please en el descifrado de archivos

Responder ↓
Ola Agosto 6, 2019 a las 10:24 soy

Hola mi portátil infectado con .prandel y todos los archivos en la unidad D encriptada para .prandel. Los archivos de la unidad C están intactos.

Puede cualquier oferta sugerencia por favor.

Responder ↓
1. gergana Ivanova Agosto 8, 2019 a las 3:44 pm
  
  Hey Ola,
  
  No deje de probar los pasos indicados en esta guía PARADA ransomware descifrado. La herramienta de descifrado libre se ha actualizado para apoyar la recuperación de archivos .prandel. Te deseo suerte! Háblenos de los resultados.
  
  sensorstechforum.com/decrypt-files-stop-ransomware/
  
  Responder ↓
romano Agosto 7, 2019 a las 4:30 pm

Buenas tardes , estaría necesitando es descifrar los archivos .format ……… hay solución?….. esa informacion q me enviaste es para remover el virus no para desifrar , Gergana muchas gracias.

Responder ↓
1. gergana Ivanova Agosto 8, 2019 a las 3:49 pm
  
  Hola de nuevo romana,
  
  Si se desplaza a la “Descifrar los archivos cifrados por Stop ransomware” enlace de la guía de eliminación de virus Format y luego haga clic en él para acceder al siguiente artículo – sensorstechforum.com/decrypt-files-stop-ransomware/
  
  Presenta instrucciones detalladas sobre cómo descargar y utilizar la herramienta de descifrado libre que se actualiza para soportar archivos .formato descifrado.
  
  Responder ↓
Rahim Agosto 9, 2019 a las 2:44 soy

Hola Gracias por responder Gergana…pero puedo esperar después de algún tiempo cuando el descifrado
método está disponible…? ya que como se .banjo también tener un método de descifrado después de algún que time..is?

Responder ↓
reji Agosto 11, 2019 a las 2:50 soy

¿hay alguna herramienta de descifrado disponible para .guesswho randsomware?
va a ayudar si tenemos archivo original y cifrado?

Responder ↓
Cristian c Agosto 12, 2019 a las 2:27 pm

Hola. Mis archivos tienen extensión .decrypt019 . Alguna aplicación para recuperarlos? Please…

Responder ↓
1. Milena Dimitrova Agosto 13, 2019 a las 7:40 soy
  
  Hola cristiano,
  
  ¿Nos puede proporcionar más información? ¿Qué dice la nota de rescate?
  
  Responder ↓
romano Agosto 12, 2019 a las 6:35 pm

Hola y buenas tardes a todos , cuento un poquito mi experiencia , después de dar vueltas y pasar malos momentos durante 10 días pude recuperar mis archivos , los recupere usando mi ultima carta que fue pagar el rescate , al pagar no demore 5 hs en poder volver mis archivos a la normalidad , si son de mucha importancia sus archivos para evitar malos momentos concejo pagar el rescate…….. si hubiera pagado cuando me paso me ahorraría 9 días de sufriendo y tiempo perdido en tratar de llegar a una solución ……. solo quería contar un poquito mi experiencia , suerte con sus problemas.

Responder ↓
1. Milena Dimitrova Agosto 13, 2019 a las 7:37 soy
  
  Hola romana,
  
  ¿Cuál es el ransomware que atacó?
  
  Responder ↓
siddharth Agosto 13, 2019 a las 4:22 pm

Hola señor,mi pc quedó cifrada con extensión de archivo .NASOH ¿hay alguna herramienta de descifrado de forma gratuita por favor ayuda, los hackers tienen también me sen un enlace herramienta de descifrado, por favor ayuda.

Responder ↓
Fabiane Agosto 13, 2019 a las 9:13 pm

Buenas noches mi equipo está infectado con el virus .nelasod, No sé si tenía un mensaje de rescate porque tan pronto como vi la extensión de los archivos de cambios Tomé el ordenador portátil para el apoyo técnico y que acaba de formatear el ordenador. Entonces yo estaba muy nervioso porque cuando busqué vi que si no hubiera formateado yo era más probable que se recuperen los archivos. Ya he pasado Stodecrypter pero no me he recuperado 1423 archivos. A continuación el mensaje del programa, Espero que alguien me ayuda, son archivos de mi trabajo y no han actualizado la copia de seguridad. Gracias

Responder ↓
romano Agosto 14, 2019 a las 11:35 soy

.formato

Responder ↓
IAKY Agosto 17, 2019 a las 4:56 pm

Hola a todos,
Mis archivos fueron codificadas por la extensión .MJT55IDJ

y hay un archivo de texto que menciona la extensión junto con el enlace a la página web decryptor.top También hay un enlace para tor tor, así.

No puedo identificar qué método para su uso, ya que parece como una extensión desconocida o puede ser simplemente una extensión ya utilizado.

Cualquier ayuda aquí sería apreciada. Gracias

Responder ↓
egroj Agosto 20, 2019 a las 2:23 pm

Hola a todos,
Alguno de uds ha experimentado o conoce de problemas de infección causados por el ramsonware .STAFS?
Mi servidor amaneción con ese problema, y por razones obvias, no hemos podido trabajar.
Les agradecería mucho cualquier indicio de ayuda al respecto.
Gracias!

Responder ↓
aniket Agosto 28, 2019 a las 5:19 pm

Mis archivos están encriptados con extensión .hese cuales ransomware es este? Qué tengo que hacer? Por favor, responda lo antes posible

Responder ↓
costa Septiembre 6, 2019 a las 10:38 soy

extensión hola mi archivo estaba infectado es SETO PLZ me ayude a descifrar cómo mi archivo plzzzzzzzzzzzzzzzzz

Responder ↓
Ahmed Septiembre 9, 2019 a las 10:09 pm

¡Hola, mis archivos han sido cifrados con
. meds extemsion, cualquier descifrador disponibles

Responder ↓
1. Milena Dimitrova Septiembre 10, 2019 a las 9:42 soy
  
  Hola Ahmed, Por ahora, no hay descifrador para esta variante.
  
  Responder ↓
Ali Yasser Septiembre 11, 2019 a las 11:42 pm

ATENCIÓN!

No se preocupe, Se pueden recuperar todos sus archivos!
Todos los archivos como fotos, bases de datos, y otros documentos importantes se cifran con cifrado y la clave única.
El único método de recuperación de archivos es la compra de herramienta de descifrado y la clave única para usted.
Este software descifrar todos los archivos cifrados.
Lo que garantiza que usted tiene?
Se puede enviar a uno de su archivo encriptado desde su PC y descifrar de forma gratuita.
Pero sólo podemos descifrar 1 presentar de forma gratuita. El archivo no debe contener información valiosa.
Es posible obtener y de vídeo herramienta de la descripción descifrar mirar:

Precio de la clave privada y el software de descifrado es $980.
Descuento 50% si se comunica con nosotros primero 72 horas, ese es el precio para usted es $490.
Tenga en cuenta que nunca va a restaurar los datos sin el pago.
Consultar su correo electrónico “Correo no deseado” o “Basura” carpeta si usted no consigue responder a más de 6 horas.

Para conseguir este software que necesita escribir en nuestro correo electrónico:

Reserva dirección de correo electrónico para ponerse en contacto con nosotros:

Por favor, encontrar una solución

Responder ↓
Luna Septiembre 17, 2019 a las 8:33 pm

hola mis archivos se efectúan con ransomware .domn. por favor, ayúdame.

Responder ↓
Fernando Solano Septiembre 17, 2019 a las 11:20 pm

Me infectaron con archivos terminados en @tutanota.com].actin, me remiti a una herramienta que tiene McAfee y logro extraer un codigo, imagino que es una llave, pero no aparece una ventana que debe aparecer para aplicarla, alguien sabe algo sobre esto?

Gracias

Responder ↓
Moustafa Septiembre 21, 2019 a las 7:40 soy

mi infección con el virus de llamada es uno de los virus Kvag DJVU si hay una solución para mis archivos por favor me ayude

Responder ↓
prasanth Septiembre 23, 2019 a las 9:33 soy

Hola,
Mis archivos están encriptados con extensión .KARL. Necesito una herramienta de descifrado para recuperar mis archivos. ¿Puede alguien ayudarme con una herramienta de descifrado por favor. gracias de antemano.

Responder ↓
Richard Frimpong Septiembre 24, 2019 a las 8:49 pm

mi computadora de escritorio está infectado con un virus llamado “Kvag” y no puedo acceder a mis archivos por favor, ¿qué debo hacer para recuperar mis archivos.

Responder ↓
David Blake Septiembre 29, 2019 a las 9:09 pm

Probé la STOPdecrypt y mis archivos de estado del este:

zb4VhvvuCVcmcaY5U1eYScU1Lgyp7LNTgrM27P7l (.medicamentos )
La Identificación Personal los piratas informáticos “asignado” mí es esta:

Su número de identificación personal:
162Ad768734uygjdfgzb4VhvvuCVcmcaY5U1eYScU1Lgyp7LNTgrM27P7l

¿Cómo consigo mis archivos de nuevo. Mis conocimientos de PC es mínimo.

Responder ↓
Rakesh Octubre 3, 2019 a las 10:27 soy

Infectados por extensión .MOKA. nota de texto es la siguiente. ¿Puedo obtener ayuda?
ATENCIÓN!

No se preocupe, Se pueden recuperar todos sus archivos!
Todos los archivos como fotos, bases de datos, y otros documentos importantes se cifran con cifrado y la clave única.
El único método de recuperación de archivos es la compra de herramienta de descifrado y la clave única para usted.
Este software descifrar todos los archivos cifrados.
Lo que garantiza que usted tiene?
Se puede enviar a uno de su archivo encriptado desde su PC y descifrar de forma gratuita.
Pero sólo podemos descifrar 1 presentar de forma gratuita. El archivo no debe contener información valiosa.
Es posible obtener y de vídeo herramienta de la descripción descifrar mirar:

Precio de la clave privada y el software de descifrado es $980.
Descuento 50% si se comunica con nosotros primero 72 horas, ese es el precio para usted es $490.
Tenga en cuenta que nunca va a restaurar los datos sin el pago.
Revise su correo electrónico “spam” o la carpeta “Junk” si usted no consigue responder a más de 6 horas.

Para conseguir este software que necesita escribir en nuestro correo electrónico:

Reserva dirección de correo electrónico para ponerse en contacto con nosotros:

Por favor, encontrar una solución

Responder ↓
varenya Octubre 5, 2019 a las 6:28 soy

Todos mis archivos han sido descifrados con la extensión .reco. ¿Hay alguna descifrador disponibles para ellos?

Responder ↓
Bachrul Arief F Octubre 5, 2019 a las 2:28 pm

Hola administrador,,por favor ayuda,,

Ayer mi servidor tiene YDHM ransomware de RDP VULN.

usted me podría ayudar a encontrar un descifrador de rescate YDHM??

Responder ↓
1. Milena Dimitrova Octubre 7, 2019 a las 7:44 soy
  
  Hola,
  
  Se puede dar más información acerca de su infección? ¿Qué dice el rescate, ¿cuál es la extensión de archivo?
  
  Responder ↓
vamsi Octubre 11, 2019 a las 8:48 soy

Todos mis archivos se ha cambiado a la extensión .RECO..
¿Hay alguna herramienta de descifrado para este ransomware?
por favor, ayúdame…

Responder ↓
Paco H. Octubre 13, 2019 a las 11:09 pm

Hola a todos. Tengo todos los archivos encriptados con la extensión .a107
¿Sabéis cómo recuperarlos?
Gracias de antemano.

Responder ↓
1. Milena Dimitrova Octubre 14, 2019 a las 7:27 soy
  
  Hi Paco,
  ¿Puede proporcionar más detalles acerca de esta infección? ¿Usted ve una nota de rescate, y en caso afirmativo, Qué dice?
  
  Responder ↓
soso Octubre 20, 2019 a las 1:37 pm

hola yo también estaba infectado y todos mis archivos se han convertido en los archivos .reco
cómo agradar,todo un disco duro 300 ir muy muy importante.
muchas gracias por ayudarme

Responder ↓
1. Milena Dimitrova Octubre 24, 2019 a las 2:41 pm
  
  Hola, se puede tratar de descifrar sus archivos .reco utilizando el STOPDecrypter: sensorstechforum.com/remove-stop-ransomware/
  
  Responder ↓
Denis Octubre 23, 2019 a las 1:50 soy

Hola, todos mis archivos están con extensión .NOLS , please alguna herramienta para su recuperación o vuelta a la normalidad.el virus ya lo borre pero me quedaron encriptados.. gracias a quien pueda ayudar

Responder ↓
1. Milena Dimitrova Octubre 24, 2019 a las 2:30 pm
  
  Hola Denis, no hay descifrador disponible para esta versión del ransomware.
  
  Responder ↓
2. Oscar Noviembre 8, 2019 a las 2:42 pm
  
  pudiste solucionarlo ,yo tambien lo tengo y estoy desesperado
  
  Responder ↓
Milena Dimitrova Octubre 24, 2019 a las 2:22 pm

Hola,

Parece que ha sido infectado por el llamado Laberinto ransomware: sensorstechforum.com/maze-ransomware-2019-virus-remove/

Responder ↓
nouman Octubre 30, 2019 a las 9:54 soy

¡Hola
Mis archivos están encriptados con ransomware .derp.
¿Hay alguna solución para descifrar los archivos.

Responder ↓
dilo Octubre 31, 2019 a las 12:36 soy

¡Hola
Mis archivos están encriptados con ransomware .nakw.
¿Hay alguna solución para descifrar los archivos.

Responder ↓
Jorge Octubre 31, 2019 a las 11:41 soy

Mío también. Por favor ayuda!

Responder ↓
OscarX Noviembre 1, 2019 a las 7:50 pm

¡Hola, por favor ayuda!
Mis archivos están encriptados con .nakw

Responder ↓
Difes ः Noviembre 1, 2019 a las 8:00 pm

es,

Mi portátil se vio afectada con LETO ransomware y todas mis unidades encrypted.Kindly asistidme para descifrar mi archivo es su posible.
Gracias

Responder ↓
Divyanshu Noviembre 3, 2019 a las 9:23 pm

¿hay alguna herramienta de descifrado para ransomware .meka? por favor ayuda lo antes posible se encripta los datos de mi 4tb.

Responder ↓
Ángel Noviembre 4, 2019 a las 2:43 pm

Bien dia.. Ayúdenme por favor.. Mi computadora ha sido infectada con un virus que pone como extensión .MEKA
¿Como puedo hacer para recuperarlos?

Responder ↓
Miguel Noviembre 4, 2019 a las 4:27 pm

buenos dias mi computador esta encriptado con .toec alguna solucion?
esta es la nota de rescate
ATTENTION!

Don’t worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:

Reserve e-mail address to contact us:

Responder ↓
BILAL AHMED Noviembre 4, 2019 a las 7:19 pm

.archivos de extensión bot.. Ransomware me afectó. Cualquier solución de que la extensión??

Responder ↓
Antonio Noviembre 5, 2019 a las 3:11 pm

ayuda no puedo abrir mis archivos con extenxion .meka

Responder ↓
Adán Noviembre 7, 2019 a las 5:06 soy

mi cifrar archivos mediante .coot, y lo uso Emsisoft, todavía suele abierta..

Responder ↓
1. Milena Dimitrova Noviembre 8, 2019 a las 3:38 pm
  
  Hola adam,
  
  La razón puede ser que esta variante tiene teclas en línea, que son mucho más difíciles de descifrar, debido al hecho de que no pueden ser detectados y factorized tan fácil. Más información aquí: sensorstechforum.com/coot-virus-file/
  
  Responder ↓
ERNESTO Noviembre 7, 2019 a las 2:51 pm

Hola , se infectaron todos mis archivos con la extensión .meka .Alguna solución? perdí todo ya que mi disco externon de backup estaba conectado y también se encriptó.

Responder ↓
Cecilio Noviembre 8, 2019 a las 3:11 soy

mi archivo consiguió cifrar por .lokf , espero poder recuperarlo.

Responder ↓
1. Milena Dimitrova Noviembre 8, 2019 a las 3:33 pm
  
  Cecilio hi,
  Desafortunadamente, todavía no existe un descifrador para esta versión .lokf de PARADA ransomware. Vamos a actualizar nuestro artículo si se suelta un descifrador – sensorstechforum.com/lokf-virus-file/
  
  Responder ↓
Antonio Noviembre 14, 2019 a las 1:10 pm

El 9 de septiembre del 2015 fui infectado por el ransomware help2015@scryptmail.com, me encripto la mayoria de archivos personales, fotos y videos de hace mas de 10 años, con la herramienta kasperky en la version 1.14.0.0 se podia descifrarlos todos con exito, pero algunos casos no se puede, no siempre funciona, en mi caso Kasperky no logro recuperar ninguna contraseña. guarde los archivos cifrados y un los tengo despues que yo formateara mi disco duro.

Responder ↓
Dominique Noviembre 21, 2019 a las 9:38 pm

¡Hola
archivos cifrados necesidad de ayuda decrypt ransomware [decrypt@files.mn].Angus

Responder ↓
criz Noviembre 23, 2019 a las 9:00 soy

cualquier descryptor para KODG ransomware, por favor ayuda..

Responder ↓
TIEMPO Noviembre 30, 2019 a las 3:01 soy

.msop extensión y extensión .hets
Infectado con ransomware.
El archivo está cifrado y no se puede utilizar.

Ayuadame.

ATENCIÓN!

No se preocupe, Se pueden recuperar todos sus archivos!
Todos los archivos como fotos, bases de datos, y otros documentos importantes se cifran con cifrado y la clave única.
El único método de recuperación de archivos es la compra de herramienta de descifrado y la clave única para usted.
Este software descifrar todos los archivos cifrados.
Lo que garantiza que usted tiene?
Se puede enviar a uno de su archivo encriptado desde su PC y descifrar de forma gratuita.
Pero sólo podemos descifrar 1 presentar de forma gratuita. El archivo no debe contener información valiosa.
Es posible obtener y de vídeo herramienta de la descripción descifrar mirar:

Precio de la clave privada y el software de descifrado es $980.
Descuento 50% si se comunica con nosotros primero 72 horas, ese es el precio para usted es $490.
Tenga en cuenta que nunca va a restaurar los datos sin el pago.
Consultar su correo electrónico “Correo no deseado” o “Basura” carpeta si usted no consigue responder a más de 6 horas.

Para conseguir este software que necesita escribir en nuestro correo electrónico:

Reserva dirección de correo electrónico para ponerse en contacto con nosotros:

Su número de identificación personal:
0188yTllsd0ifOzbmBuNCeSU3e5XGG6Yj11AQ8u8EvgcVi8Wqm

Responder ↓
FaMLT Diciembre 2, 2019 a las 2:55 pm

Hola Milena, mi equipo está infectado y encriptada por tipo .hets malware..
¿Tiene solución para eliminar y recuperar todos los datos de mi?

Responder ↓
Joe Diciembre 3, 2019 a las 8:50 pm

Hola Milena, mi equipo está infectado y encriptada por tipo .hets malware..
¿Tiene solución para recuperar todos los datos de mi?

Responder ↓
Rahul Diciembre 10, 2019 a las 11:10 soy

Hola,
Mi portátil está infectado y encriptado con .BORA tipo ransomware.
.BORA extensión se agrega a cada archivo y su línea de claves
¿Hay alguna solución para descifrar y recuperar mis archivos

Responder ↓
1. Milena Dimitrova Diciembre 11, 2019 a las 10:44 soy
  
  Hola Rahul,
  
  ¿Ha intentado utilizar el StopDecrypter? Aquí hay un enlace a nuestro artículo con instrucciones: sensorstechforum.com/decrypt-files-stop-ransomware/
  
  Responder ↓
Rahul Diciembre 16, 2019 a las 6:59 soy

Hola Milena,
Sí, He tratado de DE EMSISOFT “STOPDecrypter” Herramienta, Pero esa herramienta no ha podido descifrar los archivos :(
Creo que mi computadora portátil está infectada con .BORA Online Keys (Identificación personal no está terminando con t1) es por eso “STOPDecrypter” no es capaz de descifrar los archivos.
Hay alguna otra solucion.
Gracias por adelantado.

Responder ↓
1. Milena Dimitrova Diciembre 16, 2019 a las 9:41 soy
  
  Hola Rahul,
  
  Prueba esta página decrypter.emsisoft.com/submit/stopdjvu/ – que debería haber más claves aquí.
  
  Responder ↓
amado Diciembre 25, 2019 a las 2:14 pm

¡Hola , todos mis archivos fueron infectados con la extensión .righ perdí todo.
Por favor, no existe una solución.
Gracias de antemano

Responder ↓
de trabajo Diciembre 26, 2019 a las 5:29 pm

¡Hola,
Puede ayudarle con .redl ?? este ransomware cifrado de datos toda mi.

Responder ↓
Tanmoy Debnath Diciembre 26, 2019 a las 5:52 pm

Hola Milena,
.moka ransomware ha cifrado todos mis archivos desde el disco duro. He estado buscando una solución para recuperar. Podrías ayudarme!

Responder ↓
Phil Fullen Enero 5, 2020 a las 5:39 soy

Hola Milena
mi PC se ha cifrado con la extensión de archivo .RYK. ¿Sabe usted de cualquier herramienta de descifrado que puede hacer frente a este?
Muchas gracias

Responder ↓
Ghulam Mustafa Enero 10, 2020 a las 6:31 soy

Hola,pls me ayude,mis equipos alla archivos están infectados por .Righ ransomware.infected archivos no están abiertos

Responder ↓
BVS Prasad Enero 19, 2020 a las 9:05 soy

Mis archivos están encriptados con .mbed durante noviembre, 2019. Cómo recuperar la parte de atrás? por favor, ayúdame.

Responder ↓
Feluktal Febrero 10, 2020 a las 10:23 pm

Clase hola, ya herramienta han decodificación para .alka extensión ?
agradecido
Feluktal

Responder ↓
Kenyi Febrero 14, 2020 a las 5:16 pm

hola mis archivos están encriptados con .Alka alguna solucion de recuperacion .muy agradecido

Responder ↓
Ashish Ray Febrero 21, 2020 a las 4:51 soy

¡Hola, Mi PC efectuada por .NPPP Extensión
Por favor alguien que me ayude a mi descifrado de archivos cifrados y la carpeta

Responder ↓
1. Mahoma Febrero 24, 2020 a las 7:14 soy
  
  ¡Hola,yo también Mi PC efectuada por .NPPP Extensión
  Por favor alguien que me ayude a mi descifrado de archivos cifrados y la carpeta
  
  Responder ↓
Vladimir Febrero 28, 2020 a las 6:08 pm

Cómo descifrar coharos con clave en línea

Responder ↓
Erica Marzo 24, 2020 a las 2:19 soy

Algunas de mis fotos, vídeos, y los documentos consiguieron cifran con Help_Decrypt Quité esto desde mi computadora. Ahora, ¿cómo puedo conseguir mis fotos, de vídeos? Gracias por tu ayuda

Responder ↓
rmc Marzo 24, 2020 a las 12:09 pm

Hola… me puedes ayudar, si hay cualquier método de trabajo para desencriptar archivos .psk…
todos mis archivos han sido codificadas por el virus… Espero que alguien pueda ayudar…

Gracias

Responder ↓
rmc Marzo 24, 2020 a las 12:11 pm

Alguien puede ayudarme… cómo descifrar los archivos .npsk

Gracias

Responder ↓
sí mismo Marzo 30, 2020 a las 8:19 soy

alguien puede ayudar porfavor!!!… mis archivos se encriptaron con la extensión opqz. gracias!!!

Responder ↓
Javier Abril 4, 2020 a las 9:55 soy

Mis archivos estan encriptados el msj es el siguiente:

all your data has been locked us
You want to return?
write email backdata@qbmail.biz or backdata1@cock.li

Los archivos estan encriptados con la siguien extension
nombre del archivo.xls.id-0F5D1D10.[backdata@qbmail.biz].bot

Responder ↓
Gautam Abril 6, 2020 a las 9:04 soy

archivos de nombre .hope virus no se abren y otra vez instalar una nueva ventana. cómo recuperar los datos de mi

Responder ↓
gustavo Abril 6, 2020 a las 6:05 pm

Hola, tuve ataque de .JOPE probé con distintos programas y creo que la amaezar en si no está, creo, pero me quedaron los archivos con extension .jope. asimismo noto que si quiero recuperar los archivos y eliminar los viejos, como que el disco está duplicado en espacio, por lo que seguramente hay archivos ocultos que no puedo ver para eliminar. alguna solucion? para renombrar a original y para ver lo oculto? saludos

Responder ↓
abajo Abril 8, 2020 a las 1:45 soy

hi everyone, sorry for my english, my files has received an attack of extension jope. Please i need help, because a don’t wanna lose important familiar pictures. thank you
Hola a todos, estoy desperada, no quiero perder mis fotos familiares, recibi un ataque y los archivos quedarok con extension jope, necesito su ayuda por favor. Gracias

Responder ↓
kushal pal singh Abril 9, 2020 a las 6:07 soy

Hola… Mi sistema está infectado por el virus de extensión mado. y todos los archivos están encriptados. Lo intenté “Emsisoft Decryptor para STOP Djvu” pero está mostrando “descifrado es imposible”. ¿Me pueden ayudar ahora? ¿Cómo puedo descifrar mis archivos?…

Responder ↓
willian Abril 11, 2020 a las 2:56 soy

Fui infectado por la extensión .mpaj tiene alguna solución

Responder ↓
1. susan Agosto 1, 2020 a las 3:16 soy
  
  Haz encontrado solucion ?. Tengo el mismo problema
  
  Responder ↓
Francisco Abril 12, 2020 a las 11:35 pm

Saludos, Talvéz me pueden ayudar con alguna herramienta para desencriptar, todos los archivos están con extensión .jope, Gracias

Responder ↓
Alex Toledo Abril 15, 2020 a las 10:35 pm

Alguien sabe como recuperar los archivos infectados con el formato mpaj, este agarro todas las imágenes, canciones, documentos, etc. Ya he probado distintos softwares para solucionarlo y ninguno lo ha logrado, hasta use la herramienta de Stellar Data Recovery que me la recomendaron y nada. Ya elimine el virus pero ahora el problema son los archivos, alguien que me ayude es informacion sumamente importante.

Responder ↓
dhd Abril 20, 2020 a las 1:36 soy

Hola, fui sometido por un ransomware hace meses, lo elimine pero aun no puedo recuperar mis archivos, soy músico amateur y perdí mas de 8 años de trabajos, fotos familiares entre otros, la extencion es .encrypted y el virus elimino mis archivos temporales, mis copias de seguridad y puntos de restauración, nunca encontré la nota de rescate pero si encripto casi todos mis archivos. Ante todo gracias por la ayuda

Responder ↓
Walter Fernando Abril 20, 2020 a las 3:48 pm

¡Hola, Estoy en problemas, Fui infectado con un ransomware con la extensión .HELP id[5CBDB97D-2275].[helprecover@foxmail.com] podrías ayudarme, indicar algún descifrador ?

Responder ↓
Murad Abril 22, 2020 a las 1:58 pm

Hola,
Mi computadora portátil ha sido conectada por un ransomeware. ha cifrado el archivo y también ha cambiado la extensión del archivo a .encrypted. como abc.docx.encrypted.
cualquier idea o solución por favor?
Gracias de antemano por tu cooperacion.
Saludos,
Murad

Responder ↓
Cristhian Irazu Abril 23, 2020 a las 12:13 soy

Hola buenas tardes, mi laptop estaba infectada con un ransonware .LALO, Necesito recuperar la palabra, sobresalir, archivos de power point y las imágenes, fotos y videos, También elimino las copias de seguridad de Windows y los puntos de restauración, al virus lo que podría sacar de la PC pero me faltaría recuperar los archivos, habrá algún método para hacerlo?
Saludos y gracias por tu tiempo

Responder ↓
Enrique Abril 23, 2020 a las 11:16 pm

Buenas noches mis archivos fueron encripatos con la extension lepz, existe alguna solucion.
gracias

Responder ↓
CLAYRIS SUERO Abril 24, 2020 a las 1:36 soy

Hola, tengo problemas con mis archivos y estoy tratando de buscar solucion, es muy parecido a lo que explica en este articulo, solo que mis archivos tienen una extension : VEd5nn

Si me puede ayudar para saber que debo hacer con este tipo de extension, se lo agradeceria.

Saludos,

Clayris Suero

Responder ↓
Viictor Abril 26, 2020 a las 2:09 soy

Hola a todos
Mi PC fué infectada por el ransonware con la extension ELZP. Por favor alguna solución para recuperar mis archivos, desde ya muchas gracias por la ayuda.

Responder ↓
Luis Eleta Abril 28, 2020 a las 12:28 soy

Hola,
Mi equipo fue infectado con LETO, ya está limpio, pero una unidad externa quedo con los archivos infectados ¿tienen alguna herramienta para desencriptar estos archivos, porque no tengo otro respaldo limpio.

Responder ↓
Luiggi Abril 28, 2020 a las 2:47 pm

me ayudan porfa extension .reco . money ?

Responder ↓
andrade Abril 29, 2020 a las 11:47 pm

mi pregunta es la extension de mis archivos es qewe y no encuentro como desencriptar, a pesar ded todo lo revisado ni siquiera supe como adquiri la infeccion pero cuando me di cuenta ya tenia mas de 5 Gigs renombrados, habra solucion?

Responder ↓
Jacky Abril 30, 2020 a las 3:07 soy

Hola señor / señora,
75% de mi archivo se infectó en 1 de mi disco duro de respaldo, la extensión .CH archivos, ¿Hay alguna solución para DENCRYPTE? ? acabo de suceder ayer 04/28/2020

Responder ↓
1. Milena Dimitrova Mayo 3, 2020 a las 10:13 soy
  
  Hola, Puedes leer más sobre tu infección de ransomware aquí: sensorestechforum.com/ch-virus-file-remove/
  
  Responder ↓
camila Junco Abril 30, 2020 a las 3:27 pm

se me encriptaron mis archivos en extencion .qewe ya no se que mas hacer

Responder ↓
príncipe anand Mayo 1, 2020 a las 7:15 pm

esto. cómo recuperar archivos de archivos afectados por el virus lezp … Intenté la recuperación estelar de softwar . pero no funcionó .. así que realmente necesito una solución

Responder ↓
Ahmad Mayo 14, 2020 a las 6:45 pm

Hola todos mis archivos encriptados y la extensión es .eking
nombre de archivo de ejemplo : abc..id[0EAD184B-2275].[decphob@tuta.io].eking
Alguien puede ayudar

Responder ↓
1. Skai Gorguy Febrero 15, 2021 a las 1:09 pm
  
  hola Ahmad,
  incluso resolviste tu problema?
  Por favor házmelo saber, Tengo lo mismo
  
  Responder ↓
LUIS MUÑOZ Mayo 30, 2020 a las 6:25 pm

HOLA SOY DE MEXICO, Y SEME HAN INFECTADO ALGUNAS CARPETAS QUE CONTIENEN MUSICA, APARECEN LAS CARPETAS COMO
UUUUU.UUU, COMO PUEDO DESENCRIPTAR MIS CARPETAS, NO ME PIDEN RESCATE NI NADA….

SALUDOS Y GRACIAS!!!

Responder ↓
S.S Mayo 31, 2020 a las 3:20 soy

¡Hola
Tenía todos mis archivos encriptados con la extensión “.lezp”
puede ayudarme ?

Responder ↓
Wilson Junio 11, 2020 a las 11:02 pm

Buenas, mi PC fue atacado por un ransomware y mis archivos tienen la extension VinDizelPux, con que herramienta puedo desencriptar

Responder ↓
Ivan Polo Urbina Junio 18, 2020 a las 12:04 soy

Buenas mi equipo fue infectado y encriptado con la extensión AG88G… hay algo para desencriptar?? hasta los backup fueron dañados… q herramienta puedo utilzar. gracias

Responder ↓
Miguel Junio 19, 2020 a las 2:35 soy

Hola,mis archivos encriptados con la extensión * .zwer e intenté encriptarlos con emsisoft decryptor, pero desafortunadamente el programa da un mensaje de que la identificación es una identificación en línea . espero poder encontrar una solución

Responder ↓
1. gergana Ivanova Junio 22, 2020 a las 1:26 pm
  
  Por ahora, Emsisoft Decryptor puede descifrar solo los archivos que han sido codificados por una clave sin conexión. Por lo tanto, La mejor alternativa para pagar el rescate a los piratas informáticos es hacer una copia de seguridad de sus datos cifrados y esperar una posible solución futura.
  
  Responder ↓
Maradona Junio 23, 2020 a las 8:27 soy

Hola, mis archivos encriptados con la extensión * .vawe e intenté encriptarlos pero no sé encriptar. Espero encontrar una solución en este sitio.

Responder ↓
CARLOS FLORES Junio 25, 2020 a las 3:16 soy

gracias, por favor necesita ayuda.

Responder ↓
Carlos flores Junio 25, 2020 a las 3:17 soy

Mis archivos están encriptados con . otoño

Responder ↓
Solimán Junio 26, 2020 a las 7:41 soy

Mi computadora portátil también está infectada por ransomware y la mayoría de las extensiones de archivos se renombran como .PYKW, ¿hay alguna manera de descifrarlos. Por favor ayuda. Gracias

Responder ↓
Brian Junio 28, 2020 a las 1:10 pm

hola fui infectado por el virus deathransom, y mis archivos estan encriptados sin ninguna extension, quisera saber si es posible o conocen alguan manera de recuperarlos, gracias

Responder ↓
sk mahmood Junio 29, 2020 a las 1:07 pm

oye mis datos infectados y cifrados con la extensión usam. ayúdame a conseguir los originales

Responder ↓
Ricardo Julio 20, 2020 a las 2:12 soy

Hola se me han encrptado todos mis archivos con una especie de virus .KUUS hasta el momento no he podido recuperarlos, me pueden ayudar por favor.

Responder ↓
Jose Caballero Julio 22, 2020 a las 4:37 pm

Buenas!!, con la lamentable noticia de que me han atacado con un ransomware que tiene esta extensión QRPNNWTK7.waiting. Alguien puede ayudarme, los archivos son importantes para mi operación

Responder ↓
Ricardo Julio 30, 2020 a las 6:54 pm

Mi pc de infectó con ransomware extensión kakoo. Diganme si existen soluciones. Gracias de antemano.

Responder ↓
julian chi Agosto 1, 2020 a las 10:59 pm

Hola buenas tardes todas mis carpetas se infectaron y cifrados con la extensión .usam y .vawe y están encrytadas todas no encuentro algun programa o aplicacion para desencrytarlas. ayúdanme a conseguir los originales por favor.

Responder ↓
Oscar Mojica Agosto 3, 2020 a las 9:01 soy

Hola, mis archivos tienen terminación .nile y quisiera saber cómo si puedo recuperarlos y de qué manera. Por favor y gracias.

Responder ↓
Marco R. Agosto 7, 2020 a las 8:22 pm

Buenas tardes, se ha añadido a los archivos la extensión .covm, ayuda!!!

Responder ↓
Matthias katetegirwe Agosto 11, 2020 a las 1:01 pm

mi computadora fue atacada por el ransomware .nile, He cambiado el sistema operativo pero no ha habido buen resultado. no puedo acceder a mis archivos, Mis documentos y lo más importante, la información del proyecto de maestría que debo presentar..

necesito ayuda sobre cómo puedo recuperar mis archivos

gracias

Responder ↓
Manuel Agosto 21, 2020 a las 2:30 pm

el 21/7 fui atacado con STOP #Djvu #Ransomware, y me ouso todos mis archivos con extension .kuus. Si bien pude eliminar el virus, no he podido desencriptar mis dstos. Agredecere su ayuda muchas gracias

Responder ↓
1. martín Septiembre 4, 2020 a las 3:51 pm
  
  bajate el desdencriptador emisisof decrypter, hay 160 variantes de ese malware, de las cuales 148 hacen una encriptacion of-line, éste desencriptador te recupera todos los archivos que fueron codificados de esa manera. Espero que tengas suerte. Saludos
  
  Responder ↓
abdou Agosto 28, 2020 a las 3:40 soy

¡Hola,
mis archivos tienen la extensión .oonn y me gustaría saber cómo y si puedo recuperarlos.
Por favor y gracias

Responder ↓
1. Martín Septiembre 4, 2020 a las 3:47 pm
  
  hola, tengo el mismo problema y me investigue todo sin poder llegar a una solución. En principio tenes que escanear la maquina con alguno de los siguientes antimalware: Kasperki, avast, malwarebytes, una vez desinfectada bajate el desencriptador Emisisoft decryptor. Hay 160 variantes de ése malware, de los cuales 148 hacen una encriptación of-line, este programa te recupera todo siempre que la encriptación sea of-line, si fue on-line como en mi caso, aún no encontré remedio para recuperar mis archivos. ambos programas yo los tengo, si no podes hacerte de ellos escribime y te los comparto. Saludos
  
  Responder ↓
Jorge Septiembre 1, 2020 a las 4:01 soy

tengo infectados mis archivos con extencion LETO, hay solucion para recuperarlos

Responder ↓
Varun Septiembre 4, 2020 a las 7:21 pm

¿Alguien puede ayudarme con este nuevo .geno ransomware
Todos mis archivos están encriptados en línea

Responder ↓
Gilbert Septiembre 8, 2020 a las 6:20 pm

Buen dia, mi pc fue infectada con la extencion .ROOE, hasta donde averigue es de la familia DJavu y pues es una infeccion online key, lo cual me gustaria saber si hay alguna herramienta y poder desencriptar mis archivos se agradece.

Responder ↓
jesica Septiembre 19, 2020 a las 5:55 pm

hola entro un virus en la pc que encripoto todas mis fotos con la extension.ogdo necsito ayuda son todos mis recuerdos

Responder ↓
Yoseph Septiembre 20, 2020 a las 3:34 pm

Mis archivos están encriptados y terminan con una extensión .npph, ¿Hay alguna esperanza de recuperar estos archivos?? por favor, ayúdame…!!!

Responder ↓
edwin Septiembre 21, 2020 a las 6:39 soy

estimado amigo por favor ayúdame necesito recuperar mis archivos ha sido infectada por el virus .nile y a cifrado mis fotos de mis hijos de mis trabajos por favor estoy desesperado..

Responder ↓
BRILLO SOLAR Septiembre 23, 2020 a las 6:10 soy

Hola,
Mi sol & mi sistema personal ha sido infectado por algún tipo de ransomware.
la extensión de todos los archivos se ha cambiado a .NLAH.
Si hay alguna herramienta de descifrado, por favor ayuda.
▬He perdido toda mi foto personal & vídeos. ▬

Responder ↓
CARLOS ZUÑIGA Septiembre 24, 2020 a las 1:58 soy

Buenas,
Mi equipo ha sido atacado por un ransomware, id-04F6A754.[helpmedecoding@airmail.cc].harma, no se si pudiesen apoyarme con un antídoto o comentarme de alguien quien pueda apoyarme, en restaurar un archivo zip.
Gracias de antemano.

Responder ↓
ilyes Septiembre 25, 2020 a las 5:30 soy

¡Hola, mis archivos se infectaron con MONEY File (.dinero) , ¿Hay algún descifrador para restaurar archivos originales? ? Gracias

Responder ↓
JONNATHAN NIÑO Noviembre 28, 2020 a las 7:28 soy

HOLA MILENA TENGO ENCRIPTADOS TODOS MIS ARCHIVOS EL VIRUS ES .LALO
espero pronta respuesta , gracias

Responder ↓
Pozo Febrero 20, 2021 a las 3:07 soy

Hola estimados,

Mi computadora ha sido atacada por una especie de ransomware, me dejaron un mensaje que indica que los archivos están en mi computadora y que solo el atacante sabe desencriptar.
Tengo en mi unidad c: una carpeta que dice BACKUP FILES y una lista muy extensa de ficheros que tienen números con distintos tamaños en KB.
Se puede recuperar los archivos con algún método? Es urgente si pueden ayudarme.

Responder ↓
Alejo Febrero 25, 2021 a las 6:37 pm

hola, y par desencriptar con la extensión > .derp < ??

Responder ↓
Théodore Marzo 3, 2021 a las 4:00 soy

Buenas noches, por favor ayúdenme a que mis archivos estén infectados con RIBD ¿Hay alguna solución para mí?

Responder ↓
Juanjo Marzo 17, 2021 a las 7:41 pm

HOLA, Tengo algunos archivos importantes para mi infectados con la extension añadida .G8R4RQWIP9.
Hay forma de desencriptarlo? busco sin cesar y no encuentro la forma.
gracias.

Responder ↓
Fernando T. Abril 15, 2021 a las 1:46 soy

Buenas noches por favor si alguien sabe como desencriptar la extencion .urnb, le agradeceria mucho por favor conocer con que herramientas se logra recuperar los archivos de mi maquina, gracias.

Responder ↓
1. Milena Dimitrova Abril 15, 2021 a las 1:17 pm
  
  Hola fernando, ¿Intentaste usar el descifrador STOP / DJVU?? Puedes abrir nuestro artículo: sensorstechforum.com/remove-stop-ransomware/. Háganos saber si el descifrador dice que su clave de cifrado está en línea.
  
  Responder ↓
  1. Tahir Octubre 8, 2021 a las 7:26 pm
    
    Hola
    Mi PC infectada con .Tisc ransomware , Intenté todas las formas posibles de recuperar los archivos cifrados pero nada.
    Luego reinstalo las ventanas ,Pensé que me ayudaría pero nada. la clave de cifrado está en línea. Por favor, ayúdame si hay algún descifrado. . Por favor,.
    
    Responder ↓
posición Abril 17, 2021 a las 2:52 soy

Hola, mis archivos están encriptados con la extensión .WRUI. utilicé una herramienta de descifrado pero dice que el cifrado se realiza utilizando una clave en línea y el descifrado es imposible. Por favor, ayúdame a recuperar mis archivos.. Cualquier solución alternativa?

Responder ↓
1. Milena Dimitrova Abril 19, 2021 a las 10:26 soy
  
  Hola posición, puede intentar usar un software de recuperación de datos (como el programa que hemos recomendado en nuestras instrucciones). Sin embargo, no hay garantía de que funcione.
  
  Responder ↓
Jorge Eduardo Mayo 3, 2021 a las 3:05 pm

Mi pc se infecto con .wrui y me exigen un pago. hay salvacion sin pagar obviamente porque no vale lapena patrocinar a esos degenerados.

Responder ↓
revista Mayo 8, 2021 a las 10:07 pm

mi pc y mi disco duro externo ya están infectados con malware .pcqq. cualquier consejo sobre cómo recuperar todos mis datos?

Responder ↓
Marcial Mayo 11, 2021 a las 12:06 pm

mi computadora ha sido infectada con malware .pcqq. cualquier consejo sobre cómo recuperar todos mis datos?

Responder ↓
pantalones vaqueros Mayo 17, 2021 a las 7:13 pm

imposible descifrar archivos .pcqq
Photo.jpg.pcqq
video.mp4.pcqq
book.pdf.pcqq

imposible descifrar……. ayuda…………

Responder ↓
Baba Mayo 31, 2021 a las 1:30 pm

Mis archivos han sido contaminados con la extensión .ehiz ransomware ¿puedo encontrar un descifrador de virus??

Responder ↓
Baba Mayo 31, 2021 a las 1:33 pm

El ransomware que me atacó es . ehiz puedo encontrar su descifrador ???

Responder ↓
Dilla Junio 7, 2021 a las 9:04 soy

¡Hola. Mi PC fue infectada con ransomware recientemente. Todos los archivos cambiaron a la extensión .ehiz. Estoy muy molesto por eso. Lo intenté de todas las formas, incluido el uso de un descriptor y no funcionó. Lo llevé a un servicio de recuperación de datos., tampoco funcionó. ¿Hay alguna manera de recuperar mis archivos??. Perdí todos los datos, incluido mi trabajo y estudio. (T_T)… ayuda!

Responder ↓
TummyGoj Julio 8, 2021 a las 8:24 soy

Hola equipo,
Mi PC tiene PIIQ (piiq) virus ransomwear y todos los archivos se ven afectados. ¿Alguien puede ayudarme por favor??

Responder ↓
DaRaVEn3D Julio 15, 2021 a las 8:26 pm

Mi sistema era un QNAS y estaba infectado por BONSOIR. No hay archivo de texto sobre pagarme o nada…Solo cifré todos mis archivos. Hice una copia de seguridad de todos los archivos con la esperanza de que alguien tuviera un descifrador para BONSOIR… Por favor ayuda…Gracias

Responder ↓
Miroslaw Julio 19, 2021 a las 9:11 soy

¿Alguien sabe qué programa restaurar archivos cifrados con WWKA?.

Responder ↓
Mohamed Agosto 5, 2021 a las 3:43 pm

Hola tengo un virus en mi pc ( un virus ransomware). Me puso todos mis archivos y archivos en intención. Caza.
Pido ayuda

Responder ↓
gozvinci Agosto 15, 2021 a las 12:54 pm

hola mi pc se infecto por un virus reqg me cifro los archivos , elimine el virus he probado de todo para poder desencriptarlos pero siempre me dice this ID appears to be an online ID, decryption is impossible solucion

Responder ↓
1. Foro SensorsTech Agosto 16, 2021 a las 6:38 soy
  
  Mantén un ojo en esto ( reqg ) publicación de guía de eliminación. https://sensorstechforum.com/reqg-virus-file/ . La información se actualiza según las últimas noticias de reqg encontradas.
  
  Responder ↓
David Agosto 20, 2021 a las 9:55 soy

Recientemente, oh sufrí un ataque de ransomware que cifró los archivos de mi servidor de Windows., y los datos dentro de los discos nas de la red corporativa. todos los archivos tienen la extensión .PROPER, cada tipo de archivo ha sido convertido.
¿Alguien sabe cómo descifrar archivos??

Responder ↓
renato Agosto 30, 2021 a las 6:24 soy

alguien logro descifrar o me AYUDA. TENGO MIS ARCHIVOS CIFRADOS EN .MOQS.

Responder ↓
AndreAmorim Septiembre 14, 2021 a las 1:19 soy

Tengo un cliente con los archivos cifrados con la extensión .calum. ¿Alguien tiene una idea de un programa para descifrar

Responder ↓
Moiz Septiembre 16, 2021 a las 8:46 soy

hola este es moiz con la boca abierta estoy enfrentando ,eking ransomware ¿alguien puede ayudarme a descifrar mis archivos que ahora están en la extensión eking?

Responder ↓
Tahir Octubre 8, 2021 a las 7:19 pm

Hola a todos,

Mi PC infectada por ransomware .Tisc , Simplemente reinstalo las nuevas ventanas, pero los archivos cifrados por ese virus todavía tienen la extensión .tisc.cualquiera puede ayudarme a restaurar mis imágenes.,vídeos,y otros archivos .please.

Responder ↓
Daniel Octubre 23, 2021 a las 2:10 soy

Me puedes ayudar?
Mis archivos han sido encriptados. Archivo ZAPS
Error: Sin clave para la nueva variante línea ID: QNz8Sbs4sD8SFfZD7JW6jaO4r6QEZiQFdba3WEOv

Responder ↓
1. Milena Dimitrova Octubre 28, 2021 a las 10:36 soy
  
  hola, Daniel,
  
  Desafortunadamente, variantes posteriores del ransomware STOP / DJVU vienen con un cifrado muy sofisticado.
  
  Lo que puede hacer es hacer una copia de seguridad de sus datos cifrados, para que no la pierda ni la deteriore, como una solución puede aparecer en un futuro próximo. Puedes usar una unidad externa para hacer eso. También tiene la opción de ejecutar un programa de recuperación de datos, como el que ofrecemos en nuestra guía de eliminación anterior. Algunas víctimas de ransomware han logrado recuperar parcialmente algunos de sus archivos cifrados, pero no hay garantía de que funcionará en tu caso.
  
  Responder ↓
ponerse en cuclillas Noviembre 30, 2021 a las 1:03 pm

Hola
Mi PC fue atacada por el virus .moia recientemente. ¿Cómo recupero mis archivos??

Responder ↓
Ricardo Enero 4, 2022 a las 2:38 soy

hola yoseph , a mi tambien me sucedio lo mismo.. con esa extension si logras recuperarlos avisame de igual manera yo te mantengo al tanto.. mi correo es rikeistner@gmail.com

Responder ↓
juego Enero 16, 2022 a las 9:43 pm

como descifrar ((aro)) ext. Por favor

Responder ↓
Jorge Febrero 18, 2022 a las 2:54 pm

.archivos encriptados corona que alguien sabe de alguna manera? Gracias

Responder ↓
1. Yaidel Febrero 20, 2022 a las 7:22 soy
  
  A mi me infectaron con .gcyi
  
  Responder ↓
Agustín Marzo 22, 2022 a las 4:22 pm

como solucionar a mis archivos se anexaron .ssoi, asi alguien puede darme pautas para recuperar los archivos

Responder ↓
ulises Abril 9, 2022 a las 1:21 soy

como recuperar extensión .wdlo???

Responder ↓
Cynthia Abril 12, 2022 a las 1:59 pm

Hola quería saber si podes ayudar hace 3 dias me entro un virus se llama .gtys me imcripto todas las fotos y videos de mis hijo unico lugar donde lo tenia era en mi compu No me deja ni ver los video y fotos.

Responder ↓
fabiola Abril 13, 2022 a las 1:44 pm

buen día, sou fabiola meu not foi terminaron pelo voom colocari os arquivos em um drive e formatei o not e agora como faço pra recuperar os arquivos?

Responder ↓
Marú Abril 23, 2022 a las 7:58 pm

Hola, tambien fui infectada en todos mis archivos con .gtys y con .hajd simultaneamente, alguien conoce de alguna solución?.
Gracias y saludos.

Responder ↓
David Mayo 1, 2022 a las 9:43 pm

Buenas tardes:
Se pueden recuperar los archivos infectados con la extension *.jhgn
Agradecere mucho su ayuda, gracias

Responder ↓
Débora Mayo 7, 2022 a las 2:15 pm

Oye! os meus arquivos foram terminados, e estão com a extensão bbnm. Tem como recupera-los?

Responder ↓
SADIK Junio 5, 2022 a las 11:58 soy

Mis archivos están encriptados con .DFWE ransomware ahora lo borro pero mis archivos aún no se pueden usar y no responden al programa asociado. Por favor, sugiérame una mejor manera de descifrarlos.. También detiene mi programa Windows Defender y no la aplicación de seguridad se está ejecutando en Windows. 10.

Responder ↓
Marco Junio 18, 2022 a las 3:30 soy

Buenas noches, mi computadora esta infectada con el virus .fefg alguien sabe como descriptarlo ?

Responder ↓
Luciano D.. Julio 3, 2022 a las 3:47 soy

Mes fichiers sont cryptées avec .iiof. Si jamais vous avez quelqu'un la bonne solution, vous aurez toute ma gratitud parce que des importants photos (JPG) personal de películas (MP4) documentos (DOCX o PDF) sont actuellement inutilisable et ça représente le travail de toute une vie.

Responder ↓
sebastián a. Julio 27, 2022 a las 3:04 pm

Buen día, mi PC fué infectada por la extensión .piton, saqué el virus de mi PC pero la extensión sigue en todos mis archivos, qué puedo hacer para recuperarlos?

Responder ↓
beni Julio 28, 2022 a las 6:27 soy

Todos mis archivos están encriptados con una nueva extensión .VVEO
Y me dijeron que verificara si tengo una clave en línea, entonces es imposible restaurar
Incluso con el software que recomendaron para decodificar no funciona
Adjunto la carta que me dejaron los hackers
ATENCIÓN!

No se preocupe, Se pueden recuperar todos sus archivos!
Todos tus archivos como imágenes, bases de datos, los documentos y otros documentos importantes se cifran con el cifrado más fuerte y la clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrar todos los archivos cifrados.
Que garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero sólo podemos descifrar 1 presentar de forma gratuita. El archivo no debe contener información valiosa.
Es posible obtener y de vídeo herramienta de la descripción descifrar mirar:we.tl/t-qh3zK3eowM
Precio de la clave privada y el software de descifrado es $980.
Descuento 50% si se comunica con nosotros primero 72 horas, ese es el precio para usted es $490.
Tenga en cuenta que nunca restaurará sus datos sin pago.
Consultar su correo electrónico “Correo no deseado” o “Basura” carpeta si no obtiene una respuesta más de 6 horas.

Responder ↓

desencriptar (Recuperar) Los archivos cifrados por ransomware (sin Decrypter)

¿Cómo encripta los datos el ransomware??

Cómo restaurar archivos (Formas alternativas)?

Método 1 - Restaurar archivos a través de software de recuperación de datos

Método 2 - Restaurar datos a través de la copia de seguridad de Windows

Método 3 - Restaurar archivos mediante el Explorador de Sombra (instantáneas)

Método 4 - Restaurar archivos mediante la conexión del disco duro a otro equipo

Método 5 - Restaurar archivos mediante un rastreador de red

Método 6 - Restaurar archivos mediante Decrypters para otros virus ransomware

Ventsislav Krastev

Acerca de la investigación de ransomware

¿Cómo llevamos a cabo la investigación sobre este ransomware??

Referencias

Cómo quitar el ransomware de Windows.

Paso 1: Arrancar el PC en modo seguro para aislar y eliminar ransomware

1. Mantenga presionada la tecla de Windows + R.

2. El "Carrera" Aparecerá la ventana. En eso, tipo "msconfig" y haga clic en Aceptar.

3. Ir a la "Bota" lengüeta. No seleccione "Arranque seguro" y luego haga clic en "Aplicar" y "OKAY".

4. Cuando se le solicite, haga clic en "Reanudar" para entrar en el modo seguro.

5. Se puede reconocer modo seguro por las palabras escritas en las esquinas de la pantalla.

Paso 2: ransomware desinstalación y el software relacionado desde Windows

1. Sostenga el Botón del logotipo de Windows y "R" en su teclado. Aparecerá una ventana pop-up.

2. En el tipo de campo en "appwiz.cpl" y pulse ENTER.

3. Esto abrirá una ventana con todos los programas instalados en el PC. Seleccione el programa que desea quitar, y pulse "Desinstalar"

Paso 3: Limpiar los registros, creado por ransomware en su ordenador.

1. Abre el ventana Ejecutar otra vez, tipo "regedit" y haga clic en Aceptar.

2. Al abrirlo, se puede navegar libremente a la Ejecutar y RunOnce llaves, cuyas ubicaciones se muestran anteriormente.

3. Se puede quitar el valor del virus haciendo clic derecho sobre él y eliminarlo.

Paso 4: Analizar en busca de ransomware con la herramienta de SpyHunter Anti-Malware

1. Haga clic en el "Descargar" botón para pasar a la página de descarga de SpyHunter.

2. Después de haber instalado SpyHunter, espere a que se actualice automáticamente.

3. Después de que el proceso de actualización ha terminado, haga clic en la pestaña 'Malware / PC Scan'. Una ventana nueva aparecerá. Haga clic en 'Iniciar escaneo'.

4. Después de SpyHunter ha terminado de escanear su PC en busca de archivos de la amenaza asociada y los encontró, puede intentar eliminarlos de forma automática y permanente haciendo clic en el botón 'Siguiente'.

Guía de video para eliminación automática y rápida

Paso 5 (Opcional): Tratar de restaurar archivos cifrados por ransomware.

1. Descargue el software de recuperación de datos recomendado haciendo clic en el enlace de abajo:

Paso 6: Cómo restaurar archivos cifrados por ransomware (Guía de video)

Deshazte del ransomware de Mac OS X.

Paso 1: Desinstalar ransomware y eliminar archivos y objetos relacionados

1. Presione las teclas ⇧ + ⌘ + U para abrir Utilidades. Otra forma es hacer clic en “Ir”Y luego haga clic en“ Utilidades ”, como la imagen de abajo muestra:

2. Encontrar monitor de actividad y doble clic en él:

3. En el aspecto Monitor de Actividad para todos los procesos sospechosos, perteneciente o relacionado con ransomware:

4. Haga clic en el "Ir" botón de nuevo, pero esta vez seleccione Aplicaciones. Otra forma es con los botones ⇧ + ⌘ + A.

5. En el menú de aplicaciones, buscar cualquier aplicación sospechosa o una aplicación con un nombre, similar o idéntica a ransomware. Si lo encuentras, haga clic derecho en la aplicación y selecciona “Mover a la papelera

6. Seleccione Cuentas, después de lo cual clic en la preferencia de Arranque.

7. Eliminar los archivos sobrantes que podrían estar relacionados con esta amenaza manualmente siguiendo los sub-pasos:

1: Haga clic en "Ir" y entonces "Ir a la carpeta" como se muestra debajo:

2: Escribir "/Biblioteca / LauchAgents /" y haga clic en OK:

3: Eliminar todos los archivos de virus que tienen el mismo nombre o similar ransomware. Si usted cree que no existe tal archivo, no elimine nada.

Paso 3 (Opcional): Tratar de restaurar archivos cifrados por ransomware.

1. Descargue el software de recuperación de datos recomendado haciendo clic en el enlace de abajo:

Preguntas frecuentes sobre ransomware

¿Qué es el ransomware ransomware y cómo funciona??

¿Cómo el ransomware ransomware infecta mi computadora??

Cómo abrir archivos .ransomware?

Decryptor no descifró mis datos. Ahora que?

¿Cómo restauro ".ransomware" archivos (Otros metodos)?

¿Cómo me deshago del virus ransomware ransomware?

Qué hacer si nada funciona?

Cómo denunciar ransomware a las autoridades?

Dejar un comentario Cancelar respuesta