Mi computadora portátil se infectó con malware ayer. Cifró todos los archivos en mi computadora portátil. Parece que el malware es una nueva variante de PCLock Cryptolocker. ¿Alguien puede ayudarme a descifrar los archivos y recuperar mi trabajo de 7-8 años?

1. Compruebe en virustotal el nombre exacto y la variante detectada por las diferentes compañías antivirus.

2. Vaya a su sitio web y busque con esas cadenas, verifique si hay instrucciones de limpieza / descifrado. También puede enviar las muestras en sus servicios de carga y solicitar ayuda.

3. Probablemente, el malware de cifrado almacenó la clave de descifrado en algún lugar de su PC, tal vez en algún archivo o en una entrada de registro, podría intentar una búsqueda por fecha y hora en el sistema de archivos o registro dirigido a la búsqueda en algún momento antes del primer archivo cifrado cronológicamente. Realice esta búsqueda desde una distribución en vivo de Linux que arranque desde cd o usb.

4. Antes de actuar, tome copias de los archivos más críticos, incluso si están encriptados.

5. Si tiene, para un archivo encriptado, una copia limpia como estaba el archivo antes del encriptado, verifique el tamaño de los archivos y compare el contenido real con una herramienta de inspección binaria o un visor hexadecimal. Puedes descubrir algo útil. Incluso puede ser que la clave de descifrado esté allí.

¡Buena suerte!

@mgua