¿Cómo descifrar los archivos DJVU Ransomware? Emsisoft Decryptor

Written by Brendan Smith
Note!

Primero debe eliminar el malware de su PC, de lo contrario, bloqueará su dispositivo o cifrará sus datos varias veces. En caso de que su herramienta antivirus actual no elimine este malware, puede eliminarse con la ayuda de GridinSoft Anti-Malware.

En caso de que su sistema se haya infectado por medio de la función de Escritorio remoto de Windows, también le recomendamos que cambie todas las contraseñas de todos los usuarios disponibles que tienen permiso para iniciar sesión de forma remota e inspeccione las cuentas de usuario locales para conocer la disponibilidad de otros cuentas adicionales que posiblemente podrían generar los fraudes en línea.

Advertencia: Esta aplicación debe estar conectada a la web mientras está activa para obtener las pautas de descifrado del servidor.

Actualizado 06 de febrero de 2020

Emsisoft ha anunciado que las claves fuera de línea para .alka y .repp se han recuperado y cargado en el servidor Emsisoft Decryptor.

Actualizada 20 de enero de 2020

Emsisoft Decryptor ha obtenido y cargado en el servidor nuevas LLAVES DESCONECTADAS para el .nbes, .mkos STOP (Djvu) variante ransomware.

Actualizada 06 de enero de 2020

Lista de las nuevas variantes Stop/Djvu para 148 variantes que Emsisoft puede descifrar.

.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

Actualizado 02 dic 2019

Lista de las nuevas variantes Stop/Djvu que Emsisoft puede descifrar. ¡SOLO PARA CLAVE OFFLINE!

.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .noos, .kuub, .reco, .bora, .nols, .werd, .coot, .derp, .meka, .mosk

Actualizado 25 nov 2019

Emsisoft Decryptor ha obtenido y cargado en el servidor CLAVES OFFLINE para la siguiente nueva variante STOP (Djvu):

.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .noos, .kuub, .reco, .bora, .nols, .werd, .coot, .derp, .meka, .mosk, .lokf, .peet, .mbed, .kodg

Actualizado 9 nov 2019

Decryptor v.1.0.0.1 de Emsisoft actualmente puede descifrar NUEVA variante Stop / Djvu con extensión de archivo:

.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .karl, .nesa, .noos, .kuub, .reco, .bora, .coot, .derp

Términos: archivos cifrados con OFFLINE KEY.

Existen ciertas limitaciones con respecto a qué archivos se pueden restaurar. Hablando de todas las versiones de STOP Djvu, la información se puede descifrar adecuadamente si se cifraron mediante una clave fuera de línea que está disponible con los desarrolladores del Emsisoft Decryptor. En cuanto a Old Djvu, los archivos también se pueden descifrar mediante pares de archivos cifrados/originales proporcionados al STOP Djvu Submission portal. Tenga en cuenta que esto no es aplicable a New Djvu que se elaboró después de agosto de 2019.

¿Qué es un “par de archivos”?

Este es un par de archivos que son idénticos (ya que son los mismos datos precisos), excepto que un duplicado está encriptado y el otro no. El STOP Djvu Submission portal puede analizar las diferencias entre un archivo cifrado y una copia original del mismo archivo, lo que le permite determinar cómo descifrar ese archivo. Para la mayoría de las víctimas con una variante anterior de STOP/Djvu, el envío de pares de archivos será la única forma de recuperar sus archivos.

¿Cómo restaurar tus archivos?

  1. Comience a descargar la herramienta de descifrado.
  2. Asegúrese de iniciar la utilidad de descifrado como administrador. Debe aceptar los términos de la licencia que aparecerán. Para ello, haga clic en el botón “Yes“:Emsisoft Decryptor - license terms
  3. Tan pronto como acepte los términos de la licencia, aparece la interfaz de usuario principal del descifrador:Emsisoft Decryptor - user interface
  4. Según la configuración predeterminada, el descifrador rellenará automáticamente las ubicaciones disponibles para descifrar las unidades disponibles actualmente (las conectadas), incluidas las unidades de red. Se pueden seleccionar ubicaciones adicionales (opcionales) con la ayuda del botón “Add”.
  5. Los desencriptadores normalmente sugieren varias opciones teniendo en cuenta la familia específica de malware. Las opciones posibles actuales se presentan en la pestaña Opciones y se pueden activar o desactivar allí. Puede encontrar una lista detallada de las Opciones activas actualmente a continuación.
  6. Tan pronto como agregue todas las ubicaciones deseadas para el descifrado en la lista, haga clic en el botón “Descifrar” para iniciar el procedimiento de descifrado. Tenga en cuenta que la pantalla principal puede convertirlo en una vista de estado, que le permite conocer el proceso activo y las estadísticas de descifrado de sus datos.:Emsisoft Decryptor - the decryption statistics
  7. El descifrador le notificará tan pronto como se complete el procedimiento de descifrado. Si necesita el informe para sus documentos personales, puede guardarlo seleccionando el botón “Guardar registro”. Tenga en cuenta que también es posible copiarlo directamente en su portapapeles y pegarlo en correos electrónicos o mensajes del foro si es necesario.

Opciones de DJVU Decryptor

El descifrador en este momento realiza las siguientes opciones:

  • Mantener archivos encriptados
    Teniendo en cuenta el hecho de que el ransomware no almacena ningún dato relacionado con los documentos no cifrados, el descifrador no garantiza que el archivo descifrado sea idéntico al que se cifró inicialmente. Por lo tanto, el descifrador, basado en la configuración predeterminada, por razones de seguridad no eliminará ningún documento cifrado después de haber sido descifrado. En caso de que desee que el descifrador elimine los documentos cifrados una vez que hayan sido descifrados, es posible desactivar esta función. Tenga en cuenta que esto puede ser aplicable si el espacio en su disco duro es limitado.

Preguntas Frecuentes

¿Por qué no se ejecuta el descifrador?

El descifrador requiere la versión 4.5.2 o posterior de Microsoft .NET Framework, por lo que esto podría significar que su versión de .NET Framework está desactualizada. Recomendamos instalar la última versión de .NET Framework (4.8 al momento de escribir esto) y luego intentar nuevamente el descifrador.

¿Por qué el descifrador está atascado en “Inicio”?

Cuando ejecuta el descifrador, busca archivos cifrados. Dirá “Iniciando” hasta que pueda encontrar algo. Si el descifrador permanece atascado en “Inicio” durante un largo período de tiempo, esto significa que no puede encontrar ningún archivo cifrado.

¿El descifrador no puede descifrar todas mis imágenes a pesar de que envié pares de archivos?

Las imágenes JPEG / JPG tienen una rareza de formato que hace que los pares de archivos sean específicos para cada fuente de imágenes, en lugar del formato de archivo en general. Como ejemplo, si tiene imágenes de dos cámaras diferentes y envía un par de archivos del grupo de imágenes de una de las cámaras, el descifrador solo podrá descifrar los archivos de la cámara de la que proviene el par de archivos. Para descifrar todas las imágenes JPEG / JPG, deberá enviar pares de archivos de cada fuente de la que haya obtenido esas imágenes.

¿Qué significa “No se pudo resolver el nombre remoto”?

Es una indicación de un problema de DNS. Nuestra primera recomendación es restablecer su archivo HOSTS a los valores predeterminados. Microsoft tiene un artículo sobre esto en el siguiente enlace:
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

¿Hay algo que pueda hacer para ayudar a atrapar a estos delincuentes?

Lo mejor que puede hacer en este momento es enviar un informe a la policía nacional de su país. Hay más información disponible en el siguiente enlace:

¿Cómo descifrar los archivos DJVU Ransomware? Emsisoft Decryptor
Sending
User Review
3.5 (4 votes)
Comments Rating 0 (0 reviews)

Inglés

About the author

Brendan Smith

Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

3 Comments

  1. carlos julio 1, 2020
  2. luis agosto 6, 2020
  3. WILLIAN AZUAJE septiembre 25, 2020

Leave a Reply

Sending

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.