1. Compruebe en virustotal el nombre exacto y la variante detectada por las diferentes compañías antivirus.
2. Vaya a su sitio web y busque con esas cadenas, verifique si hay instrucciones de limpieza / descifrado. También puede enviar las muestras en sus servicios de carga y solicitar ayuda.
3. Probablemente, el malware de cifrado almacenó la clave de descifrado en algún lugar de su PC, tal vez en algún archivo o en una entrada de registro, podría intentar una búsqueda por fecha y hora en el sistema de archivos o registro dirigido a la búsqueda en algún momento antes del primer archivo cifrado cronológicamente. Realice esta búsqueda desde una distribución en vivo de Linux que arranque desde cd o usb.
4. Antes de actuar, tome copias de los archivos más críticos, incluso si están encriptados.
- Tengo 22 años y estoy teniendo una crisis de un cuarto de vida. ¿Qué puedo hacer para mejorar mi situación?
- Quiero convertirme en un hacker. Mi interés principal es el pirateo de redes y tengo un poco de conocimiento sobre el lenguaje Java, pero en Internet leí que los lenguajes Python y C son mejores para hackear. ¿Qué idioma preferiría para hackear?
- Estoy saliendo con un chico que está obsesionado con su ex y nunca toma una posición en su vida. ¿Realmente vale la pena?
- Estoy obteniendo un doble título en BITS Pilani (Matemáticas) y BITS Goa CS. Solo quiero hacer CS. ¿Debería arriesgarme a no tener CS después de un año en BITS Pilani y tomar el dual?
- Actualmente hablo inglés y vivo en los Estados Unidos. Hablo mandarín y estoy aprendiendo español en la escuela. ¿Qué idioma adicional debo aprender?
5. Si tiene, para un archivo encriptado, una copia limpia como estaba el archivo antes del encriptado, verifique el tamaño de los archivos y compare el contenido real con una herramienta de inspección binaria o un visor hexadecimal. Puedes descubrir algo útil. Incluso puede ser que la clave de descifrado esté allí.
¡Buena suerte!
@mgua