Estimado Jesús Ruiz, yo tambien tengo el mismo problema, que se puede hacer, luego de este problema he adquirido un antivirus de pago, podrá corregir el problema.
ransonware
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anónimas
sin querer he infectado mi windows con un ransonware y me dejo encriptado todos mis archivos con la extensión .ogdo
pueden ayudarme para desinfectar mi laptop y desencriptar todos mis archivos personales y programas portables y demás
Windows para el hogar | Versiones anteriores de Windows | Seguridad y privacidad
Pregunta bloqueada. Esta pregunta se migró desde la Comunidad de Soporte técnico de Microsoft. Puede votar si es útil, pero no puede agregar comentarios o respuestas ni seguir la pregunta.
9 respuestas
Ordenar por: Muy útil
-
Anónimas
2020-09-14T06:38:25+00:00 -
Anónimas
2020-09-12T17:52:35+00:00 gracias :c
-
Anónimas
2020-09-12T17:17:12+00:00 Hola, David:
Desafortunadamente la ID Personal que me indica pertenece a una clave de cifrado online.
Para los archivos cifrados con una clave online, no hay nada que se pueda hacer por el momento. Las claves de descifrado de cada usuario afectado se encuentran únicamente en los servidores de los ciberdelincuentes. Así pues, la única manera de acceder a esas claves de descifrado o a la clave maestraque permita descifrar los archivos de todo el mundo, sería accediendo a los servidores de los ciberdelincuentes. Así pues, las únicas soluciones son que los ciberdelincuentes sean detenidos por las fuerzas de seguridad, que los ciberdelincuentes abandonen las prácticas delictivas y decidan publicar la clave maestra (ha ocurrido en alguna ocasión cuando han comenzado a tener problemas internos en la organización, han estado cerca de ser detenidos, o han alcanzado una cifra de dinero lo suficientemente importante como para dejar el "negocio"), o que los ciberdelicuentes cometan algún fallo que permita abrir una brecha de seguridad (cosa muy poco probable).
Existen algunas herramientas desarrolladas por algunos usuario s particulares que parecen demostrar que pueden llegar a recuperar algunos archivos de video y algún que otro formato de imagen. En estas últimas semanas, se están realizando avances en una herramienta gratuita llamada Media Repair que permitiría en ciertos casos poder recuperar archivos de los tipos WAV, MP3, Mp4, M4V, MOV y 3GP.
Las herramientas de recuperación de imagenes no se han demostrado que sean confiables al 100%, y además sus autores piden cierta cantidad de dinero por las herramientas. De cualquier forma, está claro que ninguna de estar herramientas pueden recuperar todos los archivos de todos los casos, porque de ser así, ya se hubiese acabado el problema existente con este ransomware.
No busque soluciones milagrosas para poder recuperar sus archivos cifrados, ya que se están distribuyendo a través de la red herramienta fraudulentas de descifrado de archivos para esta familia de ransomwares, que lo que hacen realmente es engañar al usuario y volverle a cifrar los archivos con otro cifrado de ransomware (se produciría un doble cifrado de archivos), lo que haría ya extremadamente complicado el poder algún día recuperar los archivos cifrados.
Si quiere hacer pruebas, siempre hágalo con una copia de los archivos cifrados y nunca con los archivos cifrados originales. Pero antes de utilizar una herramienta, consúlte con nosotros la fiabilidad de la misma.
Por supuesto, como le comenté en mi anterior respuesta, si sus archivos son vitales, siempre tiene la opción de pagar a los ciberdelincuentes por la recuperación de los archivos, pero lógicamente también corre el riesgo de que no reciba la clave de descifrado.
Puede seguir todas las novedades que se vayan produciendo, a través del siguiente Hilo de discusión del foro de BleepingComputer (en inglés):
STOP Ransomware (.STOP, .Puma, .Djvu, .Promo, .Drume) Help & Support Topic
Un saludo.
-
Anónimas
2020-09-12T13:49:52+00:00 el ID que aparece en dicho archivo es el siguiente
w2fsEbAPUTeHjxh0qbNkz40GYOQlhQ8eCmXtGwun
-
Anónimas
2020-09-12T08:08:59+00:00 Hola, David:
Siento mucho el problema que tiene con sus archivos personales.
Sus archivos han sido cifrados por una de las últimas variantes .ogdo, aparecida el pasado 10 de septiembre, de la familia de ransomwares conocida como STOP Ransomware.
Esta familia de ransomwares se distribuye habitualmente a través de programas P2P (descargas torrent, ares, emule, etc.). Los ciberdelincuentes saben que muchos usuarios descargan software pirata y aprovechan esta circunstancia para añadir el ransomware a este tipo de descargas. Es una manera rápida y fácil de ganar dinero, porque una amplía cantidad de usuarios no realizan copias de seguridad de sus archivos personales, o bien tienen esas copias de seguridad conectadas siempre al equipo.
Los ciberdelincuentes le piden cierta cantidad de dinero en bitcoins por la clave de descifrado que le permitiría recuperar sus archivos. El pagar no le garantiza que vaya a recibir la clave de descifrado, pero si sus archivos son vitales, es algo que debería de considerar, aunque desde luego no es lo aconsejado por expertos en seguridad.
Para confirmar si sus archivos cifrados pueden ser recuperados o no sin tener que pagar, indíqueme en su próxima respuesta, el contenido del archivo C:\SystemID\PersonalID.txt para verificar si la ID Personal que aparece en dicho archivo pertenece a un cifrado de tipo online u offline.
Un saludo.