Todos mis archivos cambiaron a la extensión .qewe : Windows 10

Gracias Jesùs

voy a estar atenta e ir probando.

Cualquièr novedad aviso

Hola, Sandra:

Es normal que no pueda recuperar sus archivos porque esta variante .qewe apenas tiene de días de existencia. Hay que dar margen de tiempo para que los encargados de este ransomware puedan obtener la clave de descifrado offline.

La herramienta que debe utilizar es esa misma, no hay otra. Entiendo que la herramienta no tiene que descargarla cada semana, sino que la herramienta se actualiza por sí sola en cuanto se obtenga alguna nueva clave de descifrado.

Un saludo.

Si tengo el _readme.txt  , pero lo único que me sale al abrir un texto es error de apertura 

En cuanto al PersonallD.txt el serial es vUjDc8ACzrgKKkJwqhq8vL1bdR0Am8YyhQIcvVqJ

Hola, Juan David:

Siento mucho el problema que tiene con sus archivos personales.

Parece que la variante .qewe es la última aparecida de la familia de ransomwares conocida como STOP Ransomware.

Desafortunadamente, sus archivos fueron cifrados con una clave por la que los ciberdelincuentes le piden cierta cantidad de dinero por obtenerla. Esta clave puede ser online u offline, y dependiendo de que se encuentre en un caso u otro, sus archivos podrían volver a ser recuperados más fácilmente o no, sin tener que pagar.

De hecho, el pagar no le garantiza al 100%, que los ciberdelincuentes le vayan a enviar la clave personal para descifrar sus archivos.

Lo que sí me parece algo extraño es que el ransomware no haya dejado ninguna nota de rescate en ninguna de las carpetas donde haya cifrado archivos. ¿Está seguro que no tienen ningún archivo .txt con el nombre de _readme.txt?.

Compruebe el contenido del archivo C:\SystemID\PersonalID.txt para saber si su ID Personal pertenece a un cifrado de archivos realizado con una clave online o con una clave offline.

En su próxima respuesta, indíquenos el contenido de dicho archivo.

Un saludo.

Hola, Juan.

Mi nombre es Dante Martino, asesor de la Comunidad.

Se trata de una infección grave por ransomware.

Necesitas utilizar herramientas de desinsfección lo antes posible.

Te recomiendo estas tres (la primera es un buen antivirus online):

Escáner ESET online

https://www.eset.com/es/hogar/online-scanner

SUPERAntispyware

https://www.superantispyware.com/

Malwarebytes Antimalware

https://es.malwarebytes.com/mwb-download/

Lo primero que debes hacer es averiguar qué tipo de ransomware fue el que cifró tus archivos. Para ello, puedes subir algunos de los archivos que tienes cifrados, o la nota de rescate, a este sitio web:

ID Ransomware

https://id-ransomware.malwarehunterteam.com/

El sitio web intentará identificar el ransomware y si existe alguna herramienta para poder descifrar tus archivos. Si es así te la ofrecerá.

Más información sobre este tipo de Ransomware en MalwareTips:

https://malwaretips.com/blogs/remove-qewe/

Puedes probar a utilizar otros desencriptadores, como STOPDecrypter:

https://www.majorgeeks.com/files/details/stopde...

O los que ofrecen en Bleepingcomputer. Accede a esta página y sigue las novedades que se producen en ataques de Ransomware (en inglés):

STOP Ransomware (.STOP, .Puma, .Djvu, .Promo, .Drume) Ayuda y soporte técnico

https://www.bleepingcomputer.com/forums/t/67147...

(nota: estos no son sitios web de Microsoft; ten cuidado con los anuncios o productos de estos sitios web, y accede bajo tu responsabilidad)