Kaspersky
Question

Virus ramsonware (.jope) [MOVIDO]

  • 5 April 2020
  • 3 replies
  • 720 views

Use un crack para Window, y cuando me di cuenta mis archivos en mi disco externo estaban corruptos, busque en Internet, y vi que era un virus, ahora mismo esto ejecutando un análisis completo con Karspersky, para ver si hace algo

Lei que los archivos encriptados se pueden desencriptar pero las posibilidades son muy bajas por la complejidad del virus , que opciones tengo para desencriptar los archivos y tratar de perder la menor cantidad posible de información, ahora estoy haciendo un backup de los archivos de mi disco externo (los archivos en el disco externo son los que están infectados , ya que reinstale windows hace unas horas y no tengo archivos fuera del disco.

Si conocen alguna solución, por favor informenme si la hay .

gracias.


3 replies

Userlevel 7
Badge +3

Hola 

https://noransom.kaspersky.com/

https://id-ransomware.malwarehunterteam.com/

https://www.kaspersky.com/blog/no-no-ransom/13364/

hola buenas, si ya e visto esas paginas y e descargado este desencrptador https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

pero al parecer el tipo de virus que tengo yo, ese programa no puede desencriptar los archivos y la terminación de los archivos es .jope y lei que este es nuevo mas precisamente aparecía después de agosto del 2019(es nuevo) al parecer no puedo desencriptarlo, muchas gracias por la ayuda.

si alguien sabe alguna otra forma por favor aviseme.

File: C:\AMD\Packages\Apps\Radeon-Crimson-ReLive-17.2.1-MinimalSetup-170228\Bin64\QtWinExtras\plugins.qmltypes.jope
No key for New Variant online ID: Ya5bEEh06YQjOZg2OtfvelACJqx4UUsAvQQUA5CA
Notice: this ID appears to be an online ID, decryption is impossible

 

así son todos los mensajes del desincriptador.

 

Userlevel 7
Badge +11

Hola,

No es nada recomendable usar cracks, ect… porque luego vienen las sorpresas.

En cuanto a recuperar/descifrar los archivos, normalmente este tipo de virus cifran los archivos con unas claves de bits muy altas, y en casos muy muy contados se puede crear un descifrador, normalmente por fallo o descuido en la programación del malware. Pero en la gran mayoría no es posible, por lo menos de momento.

Puedes comprobar si el ransomware que te atacó tiene actualmente posibilidad de ser descifrado aquí: https://id-ransomware.malwarehunterteam.com/index.php?lang=es_ES

Puedes encontrar información que te puede ayudar aquí: https://www.nomoreransom.org/es/index.html

También prueba con las utilidades que ofrece Kaspersky: http://support.kaspersky.com/viruses/utility

Si eres usuario de Kaspersky con licencia vigente, abre un ticket de soporte en mi cuenta Kaspersky, envíales muestra de un fichero cifrado, y si tuvieras del mismo fichero sin cifrar.

Adicionalmente te recomiendo que guardes los ficheros cifrados que desees en un hd externo por si en el futuro es posible descifrarlos.

Saludos

Reply