Cómo restaurar archivos cifrados por ransomware (sin Decrypter)
eliminan la amenaza

Cómo restaurar archivos cifrados por ransomware (sin Decrypter)

Hemos creado este artículo instructivo para explicar mejor las opciones actuales que tiene como víctima a restaurar sus archivos en caso de que no deseen pagar el rescate a los ciberdelincuentes.

virus ransomware han existido desde hace bastante tiempo y con la mayor parte de ellos ahora descodificarse los desarrolladores de virus han “aprendido” la lección y han creado unas secuencias de comandos de cifrado mucho más fuertes que antes. Así, con la evolución de ransomware, el usuario común no tiene realmente la capacidad o el know-how de cómo él o ella puede defenderse de esta amenaza y obtener los archivos de nuevo sin tener que pasar por el laborioso proceso de bitcoins que pagan. Esta es la razón, nosotros como un blog de seguridad con amplia experiencia en la mencionada virus cifrar sus archivos han decidido ir a través de los principales métodos que se pueden utilizar para restaurar los archivos cifrados en el caso de que no hay descifrador que trabaja oficialmente para el virus en cuestión.

Cómo hacer ransomware virus Cifrar archivos?

Por defecto, cifrado puede ser explicado como “El proceso de codificación de la información de modo que sólo las partes con acceso a ella puedan leerlo.”, de acuerdo a it.ucsf.edu. Básicamente, esto significa que el virus infecta el equipo después de que se ejecuta un conjunto de procesos que crean una copia del archivo original y esta copia se reemplaza partes de los datos con los datos del algoritmo de cifrado utilizado (RSA, AES, etc). a continuación, se elimina el archivo original y el virus deja el archivo para que aparezca como si está dañado. Después de que el cifrado se ha completado el ransomware genera una clave de descifrado, que puede ser privada(simétrico) o público. La tendencia hoy en día es en busca de virus ransomware que utilizan una combinación de ambos, haciendo que el descifrado directa aún más imposible de lo que era antes, a menos que tenga un software de descifrado que es otra vez, codificado por los autores ransomware. Para obtener más información sobre cómo funciona exactamente el cifrado, se puede comprobar el artículo relacionado debajo:

Relacionado: Ransomware Cifrado Explicación - ¿Por qué es tan eficaz?

Antes de empezar a recuperar archivos, Se le informa que para algunos métodos para trabajar, tendrá que eliminar el virus ransomware desde su computadora de antemano. Recomendamos el uso de un software anti-malware avanzado para el proceso de eliminación, ya que es capaz de detectar plena y rápidamente todos los archivos maliciosos y proteger el equipo mediante la eliminación de ellos y proporcionar una protección activa contra todas las amenazas posibles, conocido por el momento.

Cómo obtener archivos cifrados para trabajar (Formas alternativas)?

Así, teniendo explica brevemente lo que ha sucedido a sus archivos, Ahora vamos a discutir lo que puede hacer para llegar a trabajar de nuevo. En este artículo hemos hecho nuestra investigación para ofrecerle mejor con instrucciones sobre las diferentes herramientas alternativas que se pueden utilizar para obtener los archivos de nuevo. No tienen en cuenta los métodos debajo de una 100% solución, sino más bien algo que se puede tratar y puede o no puede trabajar. Para instalar alguna esperanza en que la recuperación de sus archivos, sin embargo, Me gustaría decir que dependiendo del virus y de la situación, hemos recibido comentarios de víctimas ransomware que utilizan esos métodos para restaurar algunos de sus archivos y los usuarios que fueron capaces de restaurar absolutamente todos los archivos que se cifró con éxito. Oh si, y antes de empezar a readin de esas herramientas y métodos, se le recomienda que lea la detallada descripción de cada método como hemos explicado en el que se puede utilizar con la máxima eficacia, ya que este método es probable que sea apropiado para su situación específica. Dejanos empezar!

Método 1 - Restaurar archivos a través de software de recuperación de datos
Método 2 - Restaurar archivos de copia de seguridad a través de Windows
Método 3 - Restaurar archivos mediante el Explorador de Sombra (instantáneas)
Método 4 - Restaurar archivos mediante la conexión del disco duro a otro equipo
Método 5 - Restaurar archivos mediante un rastreador de red
Método 6 - Restaurar archivos mediante Decrypters para otros virus ransomware

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

215 Comentarios

  1. Karim

    mi equipo está infectado por un bastante nuevo malware llamado ilksktivw y exige dinero para liberar los archivos.

    1. Milena Dimitrova

      Hola Karim,
      Es que la extensión que se ha añadido a sus archivos? ¿Puede darnos más información?

      1. Sergio Herrera

        Hola Milena

        Mi nombre es Sergio Herrera, yo tambien tengo problemas con mis archivos. estan encriptados por el virus pumax tienen extencion *.pumax. podras ayudarme para desencriptar mis archivos. realmente agradezco su ayuda.
        saludos cordiales.

        1. Milena Dimitrova

          Hola Sergio,

          Afortunadamente hay un descifrador para el ransomware .pumax, Por favor, encontrar aquí: https://sensorstechforum.com/pumax-files-virus-remove/
          Echar un vistazo a la .pumax Virus - actualización diciembre 2018 sección del artículo, donde se encuentra el enlace de descarga.

          1. Otto Estudio Lazo

            Milena Dimitrova ,hola por favor, mi maquina se infecto con la extensión .promarad, según he revisado es de DJVU, puedes ayudarme por favor

      2. Gerardo ramos

        Perdí fotos muy importantes de un casamiento y se transformaron con extensión .blower no tengo dinero para pagar los desencriptadores quisiera saber si se puede hacer algo …. Incluso todo el disco quedo con los files en .blower por favor auxilio que hago

        1. Mario

          Estamos teniendo el mismo problema, si se puede encontrar ninguna solución a este problema por favor hágamelo saber y voy a hacer lo mismo
          gracias.

      3. Aknkm

        ‘mdenwoscnv’this is the extension that has appended my files. Gandcrab 5.2

        —= V5.2 GANDCRAB =—

        ***********************Bajo ninguna circunstancia NO eliminar este archivo, Hasta que todos los datos se recuperan ***********************

        *****NO HACERLO, Dará lugar a su corrupción del sistema, Si hay errores de descifrado *****

        Atención!

        Todos los archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: .MDENWOSCNV

        El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave y sólo podemos recuperar sus archivos.

        El servidor con la clave está en una red cerrada TOR. Se puede llegar por las siguientes maneras:

        —————————————————————————————-

        | 0. Descarga del navegador Tor – https://www.torproject.org/

        | 1. Instalar el navegador Tor
        | 2. Abrir Tor Browser
        | 3. Abrir el enlace en el navegador TOR: http://gandcrabmfe6mnef.onion/7a5cf7ad42ee203
        | 4. Siga las instrucciones de esta página

        —————————————————————————————-

        En nuestra página podrás ver instrucciones sobre el pago y obtener la oportunidad de descifrar 1 presentar de forma gratuita.

        ATENCIÓN!

        PARA EVITAR DAÑOS DE DATOS:

        * NO MODIFIQUE archivos cifrados
        * NO CAMBIE POR DEBAJO DE DATOS

        —COMENZAR CLAVE GANDCRAB—
        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
        —FIN GANDCRAB CLAVE—

        —COMIENZO DE DATOS PC—
        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
        —DATOS PC FIN—

  2. Steven

    Hola Milena,

    Mi equipo también infectado por ransomware y la mayoría de los archivos de extensiones son renombrados como .zeyilkz, ¿hay alguna manera de descifrarlos? Un millón de gracias.

    Atentamente,
    Steven

    1. Tsetso MihailovTsetso Mihailov

      Esa es una extensión personalizada – es robably GandCrab. ¿Recibió una nota ransomware o un archivo de texto con las instrucciones? Si lo hiciste, se puede compartir el texto aquí?

  3. Kay

    El mío se llamaba .adobe. Alguien ha tenido algún progreso con la resolución de este?

    1. Tsetso MihailovTsetso Mihailov

      ¡Hola, Kay.
      He visto a una persona en Twitter que fue capaz de descifrar algunos archivos cifrados por el ransomware .adobe. Sin embargo, esa persona pide miles de dólares por sus servicios. Creo que una herramienta de descifrado libre podría estar disponible pronto.

    2. gergana Ivanovagergana Ivanova

      Oye, Kay!
      La misma extensión se ha detectado como uno utilizado por la cepa ransomware PARADA. La buena noticia es que los investigadores de seguridad han descifrado el código de esta amenaza y liberado una herramienta de descifrado. Por lo que puede ser capaz de recuperar archivos .adobe con la ayuda de esta herramienta. Tener en cuenta que otra ransomware llamada Dharma también tiene un tren que añade la extensión .adobe. En caso de que los archivos fueron corrompidos por Dharma .adobe su mejor opción es intentar restaurar las copias de seguridad o considerar el uso de métodos de recuperación de datos alternativo.

  4. vaggelis

    mis archivos se descifran y la extensión se ktpviuiin.
    ¿Cómo puedo descifrarlos ?
    por favor ayuda estoy desesperada………..

    1. Tsetso MihailovTsetso Mihailov

      ¡Hola, vaggelis. Se trata de una extensión personalizada. Podría ser GandCrab ransomware. Si se trata de una versión más reciente – no hay solución. Si la versión es más antigua, probar la herramienta de descifrado oficial publicado el año pasado – https://sensorstechforum.com/decrypt-gandcrab-ransomware-files/

  5. Norma

    Mi equipo esta infectado por un randsomware y añadió a mis archivos y fotografías una extensión .djvuq y en cada carpeta hay una hoja nombrada .openme.tx Ustedes creen que sea posible restaurar mis archivos? Gracias por su ayuda!

    1. Tsetso MihailovTsetso Mihailov

      Sí – hay una herramienta de descifrado lanzado. Usted puede encontrar un enlace de descarga en el principio de este artículo: https://sensorstechforum.com/djvur-ransomware-remove/

      .djvur y .djvuq son ambas variantes de ransomware parada y tienen la misma herramienta de descifrado se mencionó anteriormente.

  6. DJELMEN

    Mi ordenador infectado también udjvu y la mayoría de las extensiones de archivos se renombran como udjvu, ¿hay alguna manera de descifrarlos?

    1. gergana Ivanovagergana Ivanova

      Oye, DJELMEN!

      Felizmente, usted puede intentar restaurar .udjvu archivos con una herramienta de descifrado libre liberado por el investigador de seguridad Michael Gillespie. Puede descargar la herramienta a través de la enlace de la herramienta de descifrado aquí. La herramienta requiere un par de un archivo original y su versión encriptada.

      1. sensor

        muchas gracias

  7. Jenaro

    Buenos días, tengo información encriptada por extención .Rapid, se puede salvar ?
    Gracias!!

    1. Tsetso MihailovTsetso Mihailov

      Se pueden copiar archivos cifrados a otra unidad de disco y esperar a que una herramienta oficial de descifrado despachados a libre.

      En cuanto a la herramienta de descifrado vendido por los criminales, no lo compres – está roto. Sólo unos pocos archivos se descifran con él si los delincuentes deciden darle un descifrador. Esperar y tal vez habrá una solución en el futuro.

  8. Eliodoro

    Hola,
    el pasado 9 de enero de 2019 fue atacado mi pc y me encriptaron los archivos, la extensión de los archivos es “*.no_more_ransom”.
    En las carpetas dejaron un fichero llamador “How Recovery Files.txt” con el siguiente texto:
    Hello, dear friend!
    All your files have been ENCRYPTED
    Do you really want to restore your files?
    Write to our email – [email protected] …………
    El programa Spyhunter 5 no me ha detectado nada extraño en el sistema.
    La última copia de seguridad es de hace 2 meses.
    ¿Cómo podría desencriptar los archivos?
    Gracias de antemano

    1. Tsetso MihailovTsetso Mihailov

      ¡Hola, Eliodoro,
      escribir en el apoyo de Spy Hunter en cuanto a la detección de. En cuanto a los archivos – por el momento, no existe una solución oficial.

  9. Umar Javed

    Mi equipo está infectado con todos los discos duros con gandcrab 5.1 y estoy buscando cómo puedo conseguir mis archivos de ida y no pagar para que los hijos de puta

    1. DOM

      MI PC también afectada con GAND CANGREJO 5.1 en 20 Enero 2019

      Y buscando una solución…..

  10. prohibición

    Mi PC también ha sido infectado por ransomware y toda la extensión de los archivos están en el archivo UIYAGBSI. Por favor ayuda

    Gracias.

    1. Tsetso MihailovTsetso Mihailov

      Umar Javed, DOM – GandCrab 5.1 es una versión más nueva y no hay una solución para que el descifrado.

      prohibición – eso suena como así GandCrab, pero prueba el descifrador oficial si se trata de una versión más antigua del virus: https://sensorstechforum.com/decrypt-gandcrab-ransomware-files/

  11. Titán

    Hola alquien encontro como recuperar los archivos… Esos malnacidos me contaminaron todo el trabajo

    1. Tsetso MihailovTsetso Mihailov

      ¡Hola, Titán,
      has cualquiera de los métodos anteriores? También, ransomware lo que ha infectado a sus archivos? Si usted sabe – compartir aquí.

  12. Georgiev Ventsislav

    infectada es la extensión de la bandeja .ekptwbs muchos métodos y nada si abybody me puede ayudar mi correo es [email protected]

  13. rach

    mi PC está infectado con un ransomware ; NANO ayúdame por favor, se ha recuperado todos mis archivos

    1. Tsetso MihailovTsetso Mihailov

      Hola Rachel,
      tratar de usar la herramienta de Aurora Decrypter vinculado en este artículo : https://sensorstechforum.com/nano-files-virus-ransomware-remove/ Existe la posibilidad de que este es otro ransomware usando la misma extensión (una variante del escarabajo ransomware), en cuyo caso no somos conscientes de una solución de descifrado.

  14. Georgiev Ventsislav

    .ekptwbs extensión grandgrab5.0.4 me puede ayudar a descifrar con BitDefender es imposible mi correo es [email protected]

    1. Tsetso MihailovTsetso Mihailov

      Ventsislav,
      5.0.4 versión de Gandcrab no está todavía descodificarse. Usted debe de copia de seguridad de sus archivos y esperar a una actualización de la descifrador – es de esperar que va a suceder.

  15. Jim

    Hola,

    Un amigo se infectó con un ransomware llamada [email protected]

    Todas las ideas?

    Gracias

    1. Tsetso MihailovTsetso Mihailov

      Somos conscientes de la ransomware – se puede comprobar nuestro artículo para obtener más información – https://sensorstechforum.com/remove-jaffe-ransomware/

      Aparte de eso, no se conoce ningún descifrado herramienta oficial lanzado para Jaffe ransomware.

  16. Sagar SR

    Hola Milena,
    todos mis archivos de escritorio están infectadas por un v5.1 GANDCRAB bajo el nombre de archivo .ubhoiy
    Por favor, ayudarme a recuperar mis archivos..

    1. Tsetso MihailovTsetso Mihailov

      Desafortunadamente, v5.1 GANDCRAB no es descodificarse por ahora. No podemos ayudar a que no existe una solución, todavía.

  17. llamas

    Hola.. Mi pc se infecto con un ransomware que deja todos mis archivos con una terminación .blower me puedes ayudar?

    1. Tsetso MihailovTsetso Mihailov

      Hola Flamas,
      Actualmente no hay descifrador de ransomware .blower. Como se trata de una variante de STOP se podría desarrollar un descifrador. Sólo tiene que guardar sus archivos y esperar.

  18. VIVEK

    mis archivos de fotos están codificadas con extensión .bklhn
    Cualquier ayuda sería muy apreciada

    1. Tsetso MihailovTsetso Mihailov

      VIVEK,
      hoy en día, únicamente saber la extensión de un virus ransomware no es suficiente para determinar de qué familia es el ransomware. Parece como si tiene una extensión personalizada, que probablemente se genera por ransomware GandCrab. Si ese es el caso y la infección es nueva (a partir de este mes) que probablemente tiene una versión más reciente del virus y no es descodificarse.

      ¿Ves cualquier otra cosa que se puede compartir – una nota de rescate, mensaje con instrucciones?

  19. xfoun

    Buenas chicos , mis archivos estan encriptados en .local , alguna idea ?? muchas gracias

    1. Tsetso MihailovTsetso Mihailov

      Hey xfoun,
      Nunca he oído hablar de la extensión .local. Cualquier otra información que pueda compartir sobre el virus – .archivo txt, mensaje de rescate o las instrucciones en el ordenador infectado?

  20. Mario

    Hola, hágamelo saber si usted encuentra alguna solución en este, Tenemos el mismo problema. Haría lo mismo por tí.

    Gracias

  21. Azhar Abbas

    Mis archivos infectados el 9 de febrero 2019, KRAKEN por Cryptor, archivos cifrados extensión es .YTUSU , Para sugerir una descifrador si está disponible.

    1. Tsetso MihailovTsetso Mihailov

      Hola Azhar,
      NO hay demasiado que puede descifrar KRAKEN Cryptor todavía. Vamos a escribir si se libera dicha herramienta.

  22. KOSKAMP

    ¿Puede alguien Ayúdeme con esto .KUFQZTS EXTENSIÓN eliminar de mis archivos GRACIAS

    1. Tsetso MihailovTsetso Mihailov

      Probablemente GandCrab ransomware. Si su nuevo – no se puede evitar.

  23. Akila

    ¿hay alguna descifrador para el ransomware * .xoloed ? plz ayuda

    1. Milena Dimitrova

      Hola,

      ¿Puede darnos más detalles acerca de su infección? ¿Hay una nota de rescate se puede compartir con nosotros?

  24. Ruano

    Mis archivos se denominan .qdsmrc ¿hay alguna manera de solucionarlo ? Realmente quiero mis buenas memorias de desconexión recuerdos de vuelta :(.

    1. Milena Dimitrova

      Hola melado,
      ¿Puede darnos más detalles sobre su infección?

  25. christan

    hola mis archivos asido infectados con la extencion ( BTEGHU ) y deja un archivo de nota en cada carpeta con el nombre de BTEGHU-DECRYPT hay alguna solución para recuperar mis cosas

    1. Tsetso MihailovTsetso Mihailov

      ¡Hola, christan.
      Esto es más probable ransomware GandCrab. ¿Puede compartir el contenido (texto) del archivo BTEGHU-DECRYPT.TXT?

  26. Kalora

    Mis archivos están infectados el 16 de febrero, archivos cifrados extensión es JXSCT.
    Para sugerir una descifrador si está disponible

  27. gergana Ivanovagergana Ivanova

    ¡Hola, Kalora!

    Teniendo en cuenta la extensión al azar que usted ha mencionado, creemos que su PC ha sido infectado por una versión de ransomware GandCrab. ¿Ve alguna nota de rescate o un archivo de texto con las instrucciones? Si lo haces, buscar la mención de los números específicos. Cuando encuentre los visitan nuestro artículo sobre cómo descifrar los archivos cifrados por GandCrab ransomware y encontrar su versión. Ten en cuenta que todas las versiones en libertad después de 5.0.4 incluyendo la más reciente 5.1 todavía no son descodificarse.

  28. bebida

    Todo mi archivo está infectado por gandcrab 5.1 en 16 Febrero, archivos cifrados extensión es “krsefzfhq”. Realmente agradecería cualquier ayuda y sugerencias.

    1. Milena Dimitrova

      ¡Hola,

      Lo de su infección. Desafortunadamente, no hay ninguna herramienta de descifrado para esta versión del ransomware. Se puede quitar el ransomware utilizando un programa anti-malware, pero no hay ninguna opción para restaurar los archivos. Más información sobre el ransomware: https://sensorstechforum.com/remove-gandcrab-5-1-ransomware/?%D0%B4%D0%BB%D0%BD

  29. sivone

    Hola, cada uno en el Internet que es amable. Me puedes ayudar?, mis archivos fueron encriptados por ransomware gancrab 5.1. Consta en el expediente de este aspecto:

    Diffraction.docx.djhzsis.blower.

    Todos mis archivos son archivos del soplador.
    Me podría ayudar?

    1. Milena Dimitrova

      Hola Sivone,

      Desafortunadamente, esta versión del ransomware no es descodificarse. Puede probar métodos alternativos de restauración de datos, pero no hay garantía. Más información aquí: https://sensorstechforum.com/blower-files-virus-remove/?lnln

  30. Valerio

    Estimado Foro Sensores Tech,
    me puedes ayudar? Por favor,! Todos mis archivos, documentos, fotos, imágenes, vídeos, y otros archivos importantes están encriptados y tienen la extensión “.JRSGLQXT”.
    Dentro de cada carpeta dañada existe el siguiente archivo!
    “V5.1 GANDCRAB – Bajo ninguna circunstancia NO eliminar este archivo, Hasta que todos los datos se recuperan NO HACERLO, Dará lugar a su corrupción del sistema, Si hay errores de descifrado – Atención! Todos los archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: .JRSGLQXT – El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave y sólo podemos recuperar sus archivos.”
    Gracias de antemano por su respuesta.

    1. Milena Dimitrova

      estos Valerio,

      Lo sentimos mucho por la pérdida de sus archivos. Desafortunadamente, esta versión del ransomware no es descodificarse. Puedes aprender más acerca de esto aquí: https://sensorstechforum.com/remove-gandcrab-5-1-ransomware/

  31. Miguel

    alguien puede ayudarme a desencriptar archivos con la extensión. blower

  32. Maik

    Estimado Foro Sensores Tech,
    Por favor, me puedes ayudar?Todos mis archivos,fotos,vídeos,documentos y del Otro se cifran mediante V5.1 Gandcrab de febrero 09,2019 y tienen ahora la Extensión “SPKFSF”

  33. Maik Oebels

    Sensores hallo Tech Forum,
    Solicitud de Hilfe.All mis archivos,Fotos,vídeos, etc.. estaban en 09. febrero 2019 por “V5.1 Gandcrab” cifrado y ahora tienen la extensión “spkfsf”.¿Hay una posibilidad de que los datos de nuevo a descifrar?

  34. Ignacio

    Hola, mis archivos estan encriptados bajo la extensión .cbupus, por GANDCRAB v5.2. Estos métodos me funcionaran? Saludos

  35. MARA

    ESTIMADOS.
    POR FAVOR ME PUEDEN AYUDAR, A MI SERVIDOR LE INGRESÓ Ransomware denominado CRYPT. BORRO TODA MI BASE DE DATOS.
    HAN LOGRADO RECUPERAR LOS ARCHIVOS.
    SLDS

  36. Jaume

    No se el nombre del MALWARE me pone la extensión, . FAIL
    Alguien me puede ayudar!!!!

  37. Bloquear

    Mi PC se vio afectada GandCrab V5.2 con extensión .WKNZFU en todos mis archivos.. cualquier descifrador de V5.2 lanzado ?

  38. Elias

    buenas tengo mis archivos con la extension .ukbmz no se q tipo de virus es m si alguien podria ayudarme gracias ♥

  39. ELÍAS

    hola buenas mi pc esta con los archivos y tiene la extension .UKBMZ si me podrian ayudar se los agradeceria muchisimo

  40. Jhon

    Mis archivos estan infectados con la extension ETH

  41. Jorge

    Hola, me paso lo mismo, la extension es .promoz, el mail de rescate [email protected] y [email protected]. Me pueden informar si hay algun desencriptador por favor? Estoy desesperado.

    1. Ismael

      Hola, tengo exactamente el mismo problema….haz podido solucionarlo? de ser así, como lo hiciste? saludos

  42. kuki

    Tengo ransomware con extensión .promok :(((
    Preguntando 490 USD a estas direcciones de correo electrónico [email protected], [email protected]
    ¿Sabe usted si hay descifrador para este favor? .promok

  43. Ismael

    Hola, tengo un NAS el cual fue infectado con rasomware todos los archivos estan encriptador con la extension .PROMOZ, spyhunter5 logro limpiar mi equipo, pero el servidor NAS aun sigue infectado, alguien conoce alguna herramienta (aunq sea de pago) o alguna forma de recuperar los archivos? la mayoría de mis archivos infectados son solo fotos y video familiares, estoy desesperado, estan las fotos de toda la vida ='( …. esta es la nota de rescate que aparece, desde ya muchas gracias por su ayuda
    ——————————————————————————————————————————-
    ATTENTION!

    Don’t worry my friend, you can return all your files!
    All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    You can get and look video overview decrypt tool:
    https://we.tl/t-ll0rIToOhf
    Price of private key and decrypt software is $980.
    Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
    Please note that you’ll never restore your data without payment.
    Check your e-mail “Spam” folder if you don’t get answer more than 6 hours.

    To get this software you need write on our e-mail:
    [email protected]

    Reserve e-mail address to contact us:
    [email protected]

    Your personal ID:
    034OspdywaduiShdktrecpmTcuXM4gQ1VxOiWCronjaflECHMOiIWMEQKZy2r
    ——————————————————————————————————————————-

  44. Dean i

    hola mis archivos se han cambiado a FJLTS es therre una solución para este?

  45. decano

    todos se han cambiado también FJLTS

    —= V5.2 GANDCRAB =—

    ***********************Bajo ninguna circunstancia NO eliminar este archivo, Hasta que todos los datos se recuperan ***********************

    *****NO HACERLO, Dará lugar a su corrupción del sistema, Si hay errores de descifrado *****

    Atención!

    Todos los archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: .FJLTS

    El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave y sólo podemos recuperar sus archivos.

    El servidor con la clave está en una red cerrada TOR. Se puede llegar por las siguientes maneras:

    y esto deja en cada carpeta en todos mis discos duros

    1. Milena Dimitrova

      Hola Dean,

      Desafortunadamente, esta versión de GandCrab no es descodificarse en el momento. Puede seguir nuestro sitio web para las actualizaciones en el ransomware.

  46. Ravee

    ¡Hola mis archivos tiene una extensión de 87a1 cómo lo recupero He esperado casi un año,
    por favor ayuda

    1. Milena Dimitrova

      hi hacer,

      ¿Puede darnos más detalles acerca de su infección? La extensión parece Cerber ransomware: https://sensorstechforum.com/new-cerber-ransomware-remove-restore-encrypted-files/

  47. Ismael

    me paso lo mismo, mis archivos fueron encriptador por .promoz rasomware…alguien tiene alguna soluciona? (aunq sea de pago

    1. Milena Dimitrova

      Hola,

      Más información sobre este ransomware está disponible aquí: https://sensorstechforum.com/remove-promoz-files-virus/

  48. Kevin

    ¡Hola,
    Me golpeó con un ransomware y todos mis archivos tienen la extensión .local. Alguien me puede ayudar?

    1. Milena Dimitrova

      Hola,

      ¿Puede darnos más detalles acerca de su infección?

      1. Kevin

        Por supuesto, todos los archivos tienen una extensión .local.

        El nombre de la ransomenote es “Cómo recuperar archivos cifrados”

        Y quieren que contacte
        [email protected]

        1. kkeny

          Exactamente el mismo problema pero en Inglés 'cómo recuperar files.txt ENCRYPTED”
          Todos mis archivos de su .local
          incluso correo electrónico.
          el id suministrada es enorme
          ayuda por favor????

  49. Marcelo

    Hola, en mayo de 2018 perdí todos mis archivos, mas de 50 gb, y mis backups también fueron infectados con la siguiente extensión [email protected] y [email protected] si existe un descifrador se lo agradecería.

  50. alamin Rahman

    ¡Hola, Mi PC efectuada por .IOPUMLYM Exctension y V5.2 GANDCRAB
    Por favor alguien que me ayude a mi descifrado de archivos cifrados y la carpeta

  51. Facundo Gil

    Hola, soy victima de [email protected], me encripto archivos con la extension .adobe.
    Me pueden ayudar?
    Saludos y muchas gracias

  52. Santi JR

    Hola hace un par de meses me infectó un ransomware con extensión .missing, y a día de hoy aún no he podido descifrarlo. lo único que he podido averiguar es que se trata de una nueva variante del APOCALYPSE.
    dejo nota de rescate:(el archivo figura así: IMG_9345.JPG.Contact_Data_Recovery)

    Your computer was hit by ransomware

    Contact by Email for your data recovery.

    Email : [email protected]
    Your Personal Identification ID: ID_RESTORE_E1B5040FES

    We’ll provide proof of recovery and Data Decryption Software to you.

    WARNING: If you don’t contact us, your data will be damaged. If we do not reply, email from a different email service.

    Luego el archivo al cual se dirige citada nota del rescate figura con el nombre seguido de la extensión .missing

    Se sabe algo al respecto, ayuda por favor

  53. pantalones vaqueros

    hola necesito ayuda mi pc se infecto con un ransomware .promorad existe alguna aplicación para desencriptar mis datos gracias

  54. Tunmise

    Mi tarjeta SD se infectó con uuuuuuuu.uuu y generó tantas carpetas. Mis archivos están todavía allí, pero no soy capaz de abrir o utilizarlos

  55. Cristhian lesmes

    Buena noche tengo un problema con uno de estos virus quisiera solicitar su ayuda el virus es un Promorad2 ransomware, agradezco su ayuda Milena.

  56. Jijith J

    Hola a todos mis archivos han afectado por extensión .bomber ¿hay alguna manera de descifrar el mismo?

  57. luis

    llegó a mis archivos modificados a archivos .kroput algún consejo para recuperarla?

  58. IVAN

    holaa necesito ayuda mis archivos se infectaron por un virus llamado streamer que encripto mis documentos y les puso la extension *.promorad2 alguien que sepa si hay alguna forma de recuperar los documentos, gracias de antemano

  59. Cristóbal

    hola yo tengo desde ayer uno que encripto todo lo que alcanzo en mi red en archivos compartidos con extension .KROPUT… habra alguna solucion??? me pide 980dls

    1. Leonardo Rovira

      todos mis archivos infectados con la extension .kropun. alguna solucion para recuperarlos? gracias

      1. Milena Dimitrova

        Hi Leonardo, here’s more information about your infection https://sensorstechforum.com/remove-kropun-files-virus/

  60. Guido

    Hola cómo están gente…un virus me infectó mí PC y me cambio las extensiones a .promora2 alguien tiene info o como se puede hacer, muchas gracias de antemano.

  61. Guido

    Hola gente…se me infectó mí PC y mis archivos de trabajo se cambiaron a la extensión .promora2 alguna solución o info de cómo recuperarlos…muchas gracias de antemano

    1. ronald revilla

      a mi me paso igual amigo, no has conseguido solucion? soy de Venezuela

      1. Guido

        Nada aún, sigo buscando soluciones…me avisas si encuentras algo… gracias

  62. Carlos

    En mi laptop, memoria usb, y disco duro externo… se infectaron con el promorad2… como puedo recuperar mis archivos sin necesidad de formatear nada.

  63. Carlos g.x.

    En mi laptop, memoria usb, y disco duro externo se infectaron con una extensión que es promorad2… como puedo recuperar archivos de mis discos extraíble sin necesidad de formatear nada.

  64. Rolando

    buenas tardes alguien me puede ayudar a recuperar mis archivos que tienen la extecion .promorad2

  65. ronald revilla

    buenas noches, fui atacado por virus ransomware que encrypta y deja extension .promorad2 tendrán alguna solucion para esto?????

  66. Rizwan

    mi PC está infectado por el ransomware por favor me ayude
    —= V5.2 GANDCRAB =—

    ***********************Bajo ninguna circunstancia NO eliminar este archivo, Hasta que todos los datos se recuperan ***********************

    *****NO HACERLO, Dará lugar a su corrupción del sistema, Si hay errores de descifrado *****

    Atención!

    Todos los archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: .GBYXADMGV

    El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave y sólo podemos recuperar sus archivos.

    El servidor con la clave está en una red cerrada TOR. Se puede llegar por las siguientes maneras:

  67. Por supuesto ángel

    Buenas tardes por favor ayudaaa help me le entro ese virus a mi pc y todos mis archivos tienen esta extencion ( .pulsar1 ) aguien que me ayude a como resolverlo por favor

  68. Marco

    Hola
    Mis archivos han sido infectados por la extensión .charck, hay alguna solución?

  69. JOE

    Hola, necesito su ayuda todos mis documentos de mis discos(Archivos, fotos, videos entre otros) se han puesto con la extension . CHARCK necesito recuperarlos…… I NEED YOU!

    1. Milena Dimitrova

      Hola Joe,

      Usted ha sido atacado por una versión de la parada ransomware. https://www.sensorstechforum.com/remove-charck-files-virus/
      Desafortunadamente, no hay descifrador para que en el momento.

  70. Ivan Naranjo

    ME PUEDEN AYUDAR POR FAVOR, TENGO INFECTADOS MIS ARCHIVOS, ESTAN CON UNA EXTENSION .pulsar1
    agradezco mucho si alguien me puede ayudar. gracias Iván

    1. Milena Dimitrova

      Hola Ivan y Freddy,

      Ambos han sido infectados por una versión de la parada ransomware que no es decryprable en el momento. Puede leer más sobre esto en nuestro artículo: https://sensorstechforum.com/remove-pulsar1-files-virus/
      Si se libera un descifrador, vamos a actualizar el artículo con la información. Usted puede seguir con nosotros para las actualizaciones.

  71. Manhal

    hola cualquier solución mis archivos de todo consiguen extensión kroput

    1. Milena Dimitrova

      Hola Manhal,
      Desafortunadamente, sin descifrado por ahora. Aquí hay más información sobre el ransomware: https://sensorstechforum.com/remove-kroput-ransomware/

  72. Daniel

    buenas noches tengo ransomware que me encripto todos mis documentos con extension .pulsar1 alguien que me pueda ayudar son documentos muy importantes.

    1. Milena Dimitrova

      Hola Daniel,

      Has sido infectado por https://sensorstechforum.com/remove-pulsar1-files-virus/. La mala noticia es que no hay descifrado por ello en este momento.

  73. imi737

    saludable , ¡Hola
    Toda mi disco duro de datos está infectado * * HXCNTD
    Ayuda…….

    1. Milena Dimitrova

      Hola,

      Parece que has sido infectado por la versión а de GancCrab. ¿Puede darnos más detalles acerca de su infección, como nota de rescate, decirle si un descifrador está disponible.

  74. Piscina

    Mis archivos están encriptados por .kroput,alguien sabe la solución?

    1. Milena Dimitrova

      Hola piscina,

      Desafortunadamente, ninguna herramienta de descifrado está disponible en este momento. Vamos a actualizar nuestro artículo (https://sensorstechforum.com/remove-kroput-ransomware/) si se libera un descifrador.

      1. Piscina

        gracias Milena,pero me las arreglé para descifrar 202 archivos de 4000+ con STOPDecryptor si eso ayuda :)

  75. Piscina

    Stellar Phoenix Photo Recovery recuperará cualquier foto o vídeo,no importa qué tipo de virus es ti,eso me ayudó,aclamaciones

  76. majo

    Hola como estas. He notado la gran cantidad de virus ransomware. Hace casi un mes que estoy buscando solucion-. Mi pc fue atacada por el GandCrab v.5.2, bien nuevito…. Si uno compra el SpyHunter, recupera los archivos encriptados? o solo elimina el virus? Otra cosa, como hay tantas fallas de seguridad, mi bandeja de entrada de email llena de Spam. (yahoo y fibertel, no asi gmail hasta ahora)Muchas gracias.

  77. LOURDES

    como restaurar archivos cifrados por ransomware

  78. imi737

    —= V5.2 GANDCRAB =—

    ***********************Bajo ninguna circunstancia NO eliminar este archivo, Hasta que todos los datos se recuperan ***********************

    *****NO HACERLO, Dará lugar a su corrupción del sistema, Si hay errores de descifrado *****

    Atención!

    Todos los archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: .HXCNTD

    El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave y sólo podemos recuperar sus archivos.

    El servidor con la clave está en una red cerrada TOR. Se puede llegar por las siguientes maneras:

    —————————————————————————————-

    | 0. Descarga del navegador Tor – https://www.torproject.org/

    | 1. Instalar el navegador Tor
    | 2. Abrir Tor Browser
    | 3. Abrir el enlace en el navegador TOR: http://gandcrabmfe6mnef.onion/5b768db9b0f8d3d0
    | 4. Siga las instrucciones de esta página

    —————————————————————————————-

    En nuestra página podrás ver instrucciones sobre el pago y obtener la oportunidad de descifrar 1 presentar de forma gratuita.

    ATENCIÓN!

    PARA EVITAR DAÑOS DE DATOS:

    * NO MODIFIQUE archivos cifrados
    * NO CAMBIE POR DEBAJO DE DATOS

    —COMENZAR CLAVE GANDCRAB—
    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
    —FIN GANDCRAB CLAVE—

    —COMIENZO DE DATOS PC—
    7ftDEgLb / ZS0lcmZbHM61LvJzQOaD5cK2A6MbtAgbXYAWLQC95 + cYAdxMWD / 9MbJPZC3AvSVpuCmRVvIb3Q4Qz + a8bP6zo4STehtaoWXs6bpGMopS0ugInags8QTqn3soEgwXUJiM8FeiUr / tVKOWpBHJSOrMqL70iY + O9M3k2aL0KcRQ / oDEurBgtkSstyHBvUdIJN0TYNZA3s0F67PDOtF + yPcB5smbLF7Z + 3MGN3xgF72rZ3ZUwt7wdxWWO4yn4Wp5y5HC3KrMJiBlVDzeiqo9FrdnMKZ719GSVfO + TAimLr7s4CuGAspCajqRTwVfPf20xBSUiDItL + JL9AKBiJqpsZqR7K3OLGemdSR2keIP43y // MxLLTjT6O6r1xW4eZxTzPJ1fbDL0900Pf6S0az7KAroTHFqZ2NPDKx6yhBud7oMVoK6ieVzOm2qBlvYbwCrtoyoy8A1fmlVjmS7q94BOw8gSWwQ0zSb + QfwNw4LR2j3Li9wF7i8DPfKPyghI2WWKL + 6QkQvCyii4FeEv9EqiMxANjhx9QXIE31U0GeyeGMa50B1gs // OQPexoE0nTuCpvrA9c9PD6VRsopLqob8QmecC6V + 7DIEcqsE7TRnIeaZEIlb4A05VHMc2nS0KJeDErFmIGkqFpw2EbRxIzGl3VEm8DKGvMCEuydIpiQzgJfQrpB71s2 / 1 / ZdDB8r5KiQFhjqF1 / yoXwoFyOuqdBYA56yRhuMMZxGB5sV + B3uzvqG6fuaplMs3UQDWsYCcS6Le3Uxn / maKAeNd3QiFB7RdqsfCI9 + d2XxPVJsuoXhfB2B0kLztEkOcK3e / qYaj0JwNTW5DnfJK2n5OfHK1Pv1icGnIlS
    —DATOS PC FIN—

  79. Gustavo

    hola mis archivos estan cifrados por una extension.CHARCK, me pueden ayudar a resolver mi problema?

  80. sin cortar

    ¡Hola

    Mi equipo también infectado por ransomware y la mayoría de los archivos de extensiones son renombrados como .doples, ¿hay alguna manera de descifrarlos? Un millón de gracias.

  81. Rachael Leigh

    ¡Hola

    Mi equipo también infectado por ransomware y la mayoría de las extensiones de archivos se renombran como .[[email protected]].GFS ¿Hay alguna manera de descifrarlos? Un millón de gracias.

    1. Vencislav Krústev

      Hola, junto al [[email protected]].GFS, ¿ves alguna otra cosa, antes de eso, gusta:

      “ID-9238H23B. [[email protected]].GFS”

      La razón por la que estoy pidiendo es porque esto podría ser una variante de Dharma ransomware.

      También, Cómo se ve ninguna nota de rescate u otro tipo de archivo Readme con instrucciones de rescate y si es así, ¿cuál es el nombre del archivo?

  82. Por supuesto ángel

    Hola mi pc esta infectada todos mis archivos tienen la extencion PULSAR.1 Ayudenme como puedo desencriptarlo

  83. Christos

    Hola,

    Yo también la tengo [[email protected]].cuestión GFS.

    Cualquier ayuda con respecto a la eliminación y descifrado?

    Gracias

    1. Vencislav Krústev

      Hola, junto al [[email protected]].GFS, ¿ves alguna otra cosa, antes de eso, gusta:

      “ID-9238H23B. [[email protected]].GFS”

      La razón por la que estoy pidiendo es porque esto podría ser una variante de Dharma ransomware.

      También, Cómo se ve ninguna nota de rescate u otro tipo de archivo Readme con instrucciones de rescate y si es así, ¿cuál es el nombre del archivo?

      1. Christos

        Hola Vencislav,

        1. Nada de lo que antes

        2. Sí, hay txts Ransome por todo el lugar…

        Alguna idea?

        1. Ventsislav Krastev (Publicaciones Autor)

          Usted ha sido infectado por una nueva versión de Gefest ransomware. Todavía está pendiente de descifrado de modo que cuando se dio a conocer un descifrador lo publicaremos con un enlace en este artículo:
          https://sensorstechforum.com/remove-gfs-ransomware/

          1. Christos

            Gracias.

            Espero que se encuentra el descifrador soon1

  84. Juan Domingo

    ¿hay alguna descifrador para este virus .GMPF? Tengo todos mis archivos encriptados con ella en un disco duro externo, pero no tengo ni idea de cómo recuperarlos. u puede ayudarme por favor? Gracias

    1. Ventsislav Krastev (Publicaciones Autor)

      Creo que su ordenador ha sido infectado con una nueva versión de este ransomware: https://sensorstechforum.com/gmpf-virus-ransomware-remove/

      Actualizaremos este artículo tan pronto como hay un descifrador disponibles.

  85. Christos

    Parece que mis mensajes no están recibiendo a través.

    Así, (un) nada más antes [[email protected]].GFS y (b) sí hay txts Ransome por todo el lugar.

    Alguna idea?

  86. caramelo

    Mis archivos están infectados por luceq , archivos cifrados extensión es luceq
    Para sugerir una descifrador si está disponible

  87. ABDO1430

    ¡Hola
    Mi equipo también infectado por ransomware y la mayoría de las extensiones de archivos se renombran como .[.chech.xejgsuypc.chech ] ¿hay alguna manera de descifrarlos? Un millón de gracias.

    1. Milena Dimitrova

      Hola,

      Parece que ha sido infectado por este ransomware: https://sensorstechforum.com/remove-chech-ransomware-files/

  88. guerra

    NECESITO archivos .gfs descifrador

  89. Pierre

    ¡Hola, Ahora me ha cogido de demasiado:

    “V5.2 GANDCRAB” (Alle jpg avi mp4 mp3 PFD etc.) ahora tienen extensiones de archivo .zaciox y se cifran.

    Son probablemente todavía no descifrador, o? :/

  90. Iván

    Hola, mi pc ha sido infectada con el virus DHARMA, y mis extensiones han sido encriptadas como archivos .ETH
    ¿Hay alguna manera de poder desencriptarlos? Necesito mi archivo de Outlook .pst urgente.
    Gracias!

    1. Milena Dimitrova

      Hola Juan,

      Desafortunadamente, no hay una solución para esta versión de Dharma ransomware. Actualizaremos nuestro artículo, si se libera una herramienta de descifrado https://sensorstechforum.com/remove-eth-files-virus/

  91. Malick

    ¡Hola,
    Mi PC está infectado con ransomware con la extensión ".promos". Todos los archivos en el PC son encriptados y los de mi disco duro externo.
    gracias por su ayuda

    1. Milena Dimitrova

      Hola Malick,

      Has sido infectado por una versión de ransomware PARADA – https://sensorstechforum.com/remove-promos-files-virus/. Desafortunadamente, por ahora no hay ninguna herramienta oficial de descifrado.

  92. Guido

    Buenas noches gente, alguien pudo encontrar una solución para desencriptar archivos con la extensión . promora2
    Gracias

  93. Feliciano Roni

    Mi PC se infectó por [[email protected]].GFS y todos los archivos están encriptados por esta extensión. ¿Hay alguna descifrador disponibles para descifrar los archivos cifrados.

    gracias de antemano

  94. Beto calderon

    Buenas noches, tengo un problema con un servidor que fue infectado por el ciphered, hay algun descifrador que me pueda funcionar, tengo una backup de postgres para poder liberar, muchas gracias por su aporte

  95. alberto

    Hola, para archivos con .ETH existe alguna solución

  96. Ed Sullivan

    Que estaba infectada el nov. 29, 2018. Los archivos cifrados terminan con la extensión .RYK. ¿Hay alguna esperanza de conseguir estos archivos de nuevo?

  97. madre

    Hola mis archivos se infectaron y se agregó una extension refols.
    Existe alguna herramienta que puede salvarlos?
    gracias

  98. Elio

    Que estaba infectada el abr. 4, 2019. Los archivos cifrados terminan con las extensiones .refols. ¿Hay alguna esperanza de conseguir estos archivos de nuevo?

    1. raghda

      Me too

  99. Atif Mahmood

    Hola señor,

    mis archivos consiguieron extensión .grovas. He intentado algunas software de recuperación de datos, pero estos softwares recuperar archivos cifrados en lugar de recuperar los archivos originales.
    Por favor ayuda.
    Gracias

  100. David

    Por favor, ayúdame

    Mi equipo también infectado por ransomware y la mayoría de las extensiones de archivos se renombran como .[.tronas ] ¿hay alguna manera de descifrarlos? Un millón de gracias.

    ATENCIÓN!

    No se preocupe mi amigo, Se pueden recuperar todos sus archivos!
    Todos los archivos como fotos, bases de datos, y otros documentos importantes se cifran con cifrado y la clave única.
    El único método de recuperación de archivos es la compra de herramienta de descifrado y la clave única para usted.
    Este software descifrar todos los archivos cifrados.
    Lo que garantiza que usted tiene?
    Se puede enviar a uno de su archivo encriptado desde su PC y descifrar de forma gratuita.
    Pero sólo podemos descifrar 1 presentar de forma gratuita. El archivo no debe contener información valiosa.
    Es posible obtener y de vídeo herramienta de la descripción descifrar mirar:
    https://we.tl/t-hK4tAv2Ed9
    Precio de la clave privada y el software de descifrado es $980.
    Descuento 50% si se comunica con nosotros primero 72 horas, ese es el precio para usted es $490.
    Tenga en cuenta que nunca va a restaurar los datos sin el pago.
    Consultar su correo electrónico “Correo no deseado” carpeta si usted no consigue responder a más de 6 horas.

    Para conseguir este software que necesita escribir en nuestro correo electrónico:
    [email protected]

    Reserva dirección de correo electrónico para ponerse en contacto con nosotros:
    [email protected]

    Su número de identificación personal:
    056dhfgrtycbnalgAGsHWxzelVxa0mbMD7wO0Q0b160JGHBy0OlE6ja

  101. MUNIR

    The encrypted files end with the extension .gjlxe. ¿Hay alguna esperanza de conseguir estos archivos de nuevo?

  102. Darryn cañas

    Anyone know what this one isOnly hit one netword hard drive used for downloading and storing media:
    ¿Qué pasó con sus archivos ?
    Todos los archivos fueron protegidos por un fuerte cifrado con AES CBC-128 usando Virus NamPoHyu.

    ¿Qué significa este ?
    Esto significa que la estructura y los datos dentro de los archivos se han cambiado irrevocablemente,
    usted no será capaz de trabajar con ellos, leerlos o verlos,
    es lo mismo que perder para siempre, pero con nuestra ayuda, puede restaurarlos.

    1. Milena Dimitrova

      Hi Darryn,

      Can you send us further details about your infection? Please contact us via email – apoyo [en] sensorstechforum.com. Gracias!

  103. Darryn cañas

    Hola Milena – I’ve sent detail in an email.

    1. Milena Dimitrova

      Gracias! We will review your problem!

  104. Luis

    Buena tarde, I have been attacked by a virus callednampohyuand I can not see or edit my files, any tool for disinfection?
    Gracias

    1. Milena Dimitrova

      Hi Luis, here is more information about the ransomware:

      https://sensorstechforum.com/remove-nampohyu-virus/

  105. Atif Mahmood

    please help me too….. my comment is above

  106. martín

    good afternoon, got files infected with “.kaedsgbr
    does anyone know how to recover this?
    Gracias

  107. martín

    The grandcrab v5.2 attacked my laptop and got the .KAEDSGBR extension in my files.
    Any idea how to recover them?
    Gracias

  108. Farras G

    ¡Hola, My PC Effected By .browec Exctension , anyone please help me

    1. Milena Dimitrova

      Hi Farras,

      You have been infected by a new variant of STOP ransomware. We are working on an article, so stay tuned.

      1. Milena Dimitrova

        Hola de nuevo,
        Here’s the promised article: https://sensorstechforum.com/browec-files-virus-remove/

  109. Feguino

    Hola, all of my hard drives got encrypted by gancrab 5.2 and I have tried many things and seen lot of tutorials to get my files decrypted but it wasn’t possible. If someone knows a way, Por favor hagamelo saber.

  110. John

    Hi guys. I desperately need help. My computer files are locked by ransomware. Filename now changed to .id-5D33294E.[[email protected]]. Cualquier ayuda es muy apreciada. Muchas gracias.

  111. IVU

    guys any solution for .norvas extension?
    DETENER (Djvu)

    any decrypt software available? please i need help

  112. héroe

    Hola Milena,
    My laptop just got Grancrab v5.2

    here’s what TXT says :

    —= V5.2 GANDCRAB =—

    ***********************Bajo ninguna circunstancia NO eliminar este archivo, Hasta que todos los datos se recuperan ***********************

    *****NO HACERLO, Dará lugar a su corrupción del sistema, Si hay errores de descifrado *****

    Atención!

    Todos los archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: .GKONVWPZSS

    El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave y sólo podemos recuperar sus archivos.

    El servidor con la clave está en una red cerrada TOR. Se puede llegar por las siguientes maneras:

    —————————————————————————————-

    | 0. Descarga del navegador Tor – https://www.torproject.org/

    | 1. Instalar el navegador Tor
    | 2. Abrir Tor Browser
    | 3. Abrir el enlace en el navegador TOR: http://gandcrabmfe6mnef.onion/3a3b3d4da4ed05fe
    | 4. Siga las instrucciones de esta página

    —————————————————————————————-

    En nuestra página podrás ver instrucciones sobre el pago y obtener la oportunidad de descifrar 1 presentar de forma gratuita.

    ATENCIÓN!

    PARA EVITAR DAÑOS DE DATOS:

    * NO MODIFIQUE archivos cifrados
    * NO CAMBIE POR DEBAJO DE DATOS

    —COMENZAR CLAVE GANDCRAB—
    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
    —FIN GANDCRAB CLAVE—

    —COMIENZO DE DATOS PC—
    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
    —DATOS PC FIN—

    Any chance how to decrypt my files? i just lucky it happen quick but i saw it and disconnect the internet and remove it using loaris trojan remover. so it’s only effecting some folders not all.
    Please let us know what should we do to decrypt the files back to normal.

    Thanks a lot Milena !
    Greetings from Indonesia

    héroe

  113. Equipo

    ANY SOLUTION FOR THE FILE *.NORVASAND “.ETOLS” Extensión?

    I’m really in trouble..
    ————————————–
    Ninguna tecla durante Identificación: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.norvas )
    Ninguna tecla durante Identificación: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.txt )
    Ninguna tecla durante Identificación: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.pdf )
    Ninguna tecla durante Identificación: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.xlsx )
    Ninguna tecla durante Identificación: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.xls )
    Ninguna tecla durante Identificación: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.jpg )
    Ninguna tecla durante Identificación: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.docx )
    Ninguna tecla durante Identificación: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.doc )
    Ninguna tecla durante Identificación: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.cremallera )
    Ninguna tecla durante Identificación: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.ttf )
    Ninguna tecla durante Identificación: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.PPSX )
    Ninguna tecla durante Identificación: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.MP4 )
    Ninguna tecla durante Identificación: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.pptx )
    no identificada ID: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.norvas )
    no identificada ID: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.txt )
    no identificada ID: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.pdf )
    no identificada ID: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.xlsx )
    no identificada ID: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.xls )
    no identificada ID: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.jpg )
    no identificada ID: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.docx )
    no identificada ID: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.doc )
    no identificada ID: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.cremallera )
    no identificada ID: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.ttf )
    no identificada ID: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.PPSX )
    no identificada ID: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.MP4 )
    no identificada ID: a6O73oLJl0WDKZZiiIi16sXgsZpPrZGnunxnaffu (.pptx )
    MAC: 14:2D:27:26:13:F7
    MAC: 00:00:00:00:00:00:00:E0
    descifrado 5 archivos, skipped 2987

  114. nabeel

    i have all my file extension with .verasto !!! i installed a clean copy of windows in C: but my other separate drive that i have kept for back is all still infected i want to clear that ” .verasto ‘ extension that is show up any solution?

  115. DHS

    same with me..need help

  116. DHS

    I need help to overcome the virus. norvas, does anyone have a solution?

  117. Ari

    Can some body help me with this extention .guesswho to decrypt my file, Gracias

    1. Milena Dimitrova

      Hi Ari,

      ¿Puede darnos más detalles acerca de su infección? You can send us more information on support [en] sensorstechforum.com.

      1. Ari

        all my file become extention .guesswho

        xample my file :
        HFKO2QUQAS.guesswho

        esta informacion :
        ¡Hola, querido amigo!
        Todos los archivos han sido cifrados
        ¿Realmente desea restaurar sus archivos?
        Escribir a nuestro correo electrónico – [email protected] o [email protected]
        y nos dice su identificador único – ID-94PB343W

        1. Ari

          this link xample my file extention .guesswho
          https://drive.google.com/file/d/1ZtvTX6MmOVjBaqDA_Ou1EQjIStEvqlrD/view

          thank you..

          1. Milena Dimitrova

            Hi Ari,

            Desafortunadamente, this appears to be a new ransomware, not much is known so far.
            What have you done so far with your infection?

          2. Milena Dimitrova

            Hey Ari, we created this article https://sensorstechforum.com/remove-guesswho-files-virus/ which will be updated with more details. Mientras tanto, you can remove the ransomware using an anti-malware program but first make sure to back up your encrypted files.

          3. Ari

            Hi Dimitrova,
            thank you for your respons, i am very confused because my server backup infected too, now i am start fron zero data..but my encrypted file still keep it.

          4. Milena Dimitrova

            Hi Ari,
            Do you have an idea what started the infection? Where did you get the ransomware from?

  118. Juan Vargas

    My files were infected with verasto ransonware. Is there a solution to recover? Any decrypt software? Thnks

    1. Milena Dimitrova

      Hi Juan,
      This appears to be a new version of STOP ransomware. Puedes aprender más acerca de esto aquí: https://sensorstechforum.com/remove-verasto-files-virus/

  119. Ari

    Hi Dimitrova,
    thank you for your respons, i am very confused because my server backup infected too, now i am start fron zero data..but my encrypted file still keep it.

  120. alegría

    Hola, I have been infected with morsea virus on the whole machine and leave me a message if you want to return my files sent a sum of money
    Que debería hacer

  121. Mark Anthony Pelegrin

    My files were decrypted by kiranos virus or i believe STOP ransomware. I cannot open it anymore. I tried removing the double extension but to no avail.

    Ex. wordfiles.docx.kiratos to wordfile.docx.

    Please need your help. Important family files to be retrieved.

    Thank you for your immediate response.

  122. frizol

    Por favor ayuda. All my files have been infected with ransomware and all of it has an extension name .TODARIUS

  123. gran

    my computer was infected by a ransomwire named VERASTO. The virus left almost my data & aplicaciones (doc, xls, fotos (pdf, cdr), música, ejecutable) encrypted and the file extension changed to VERASTO. So far I failed find the way to decrypt the encrypted files.

  124. Antonio Cardoza

    Hola, My files been infected with file extension n064h.

  125. JUDY

    Hola mi pc fue infectada y toda mi.información fue encriptada. En todos los archivos me sale la extensión HOFOS. Como recupero . Alguien q pueda ayudarme por favor.

  126. uno

    My files got infected with Phoenix ransomware, all documents encrypted. Any solution please, or a decrypter software?

    1. Milena Dimitrova

      Hi Eni,

      Is this the ransomware that attacked you? https://sensorstechforum.com/phoenix-files-virus-remove/

      1. uno

        Hola Milena,
        Gracias, yes it is: .carné de identidad[4A792664-0001].[[email protected]].fénix

        Albeit, I am yet to find decryptors seen above that specifically decrpyts .phoenix encrypted files.

        Please assist further. Thanks again.

  127. Ahmed

    Any help about .Fordan ?

    1. Milena Dimitrova

      Hi Ahmed,
      Unfortunately there is no decrypter for the latest version of STOP ransomware (.Fordan).

  128. terry

    hi is there any decryptor for a ransomeware .fordan

    1. Milena Dimitrova

      Hi Terry,
      Unfortunately there is no decrypter for the latest version of STOP ransomware (.Fordan).

  129. Cristiano

    ¡Hola!
    All my files have the extension .fordan….Not working…..It’s a ransomware….Is there any decryptor ?

  130. Kamran

    Hola Milena,
    Gracias, yes it is: .id-721A22A5.[3442516480@qq.com]
    I am yet to find decryptors seen above that specifically decrpyts encrypted files.
    Please assist further. Gracias.

  131. Admir

    ¡Hola, any decryptors for .bufas extension. It seems it has been online just recently and spreads fast. Gracias.

  132. tanveer

    Hola .. I got my files attacked with .fordan… ransomware ..I wonder if someone can help me

  133. John García M:

    Hola.. Mi pc se infecto con un ransomware que deja todos mis archivos con una terminación .forasom me puedes ayudar? Muchas gracias

  134. apny

    My pc attacked with .bufas virus extension , if anyone know the solution how to decrypt them , por favor, ayúdame

  135. Vibhanshu

    My files got attacked by .dotmap ransomware.Please help me anyone to get rid of this

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...