sos@decryptfiles.com o zuza@protonmail.com es parte de la extensión que crea un ransomware para los archivos que ha cifrado. El término «ransonware» se utiliza para programas maliciosos cuyo fin es tomar tus archivos como rehenes. Para aclarar mejor la idea, sos@decryptfiles.com cifra los archivos presentes en tu ordenador y te exige el pago de un rescate si deseas recuperar tus archivos.
La extensión de los archivos queda de la siguiente forma: [NOMBRE-DEL-ARCHIVO].[EXTENSION]id-[IDENTIFICADOR]_email1_sos@decryptfiles.com_email2_zuza@protonmail.com_BitMessage_BM-[IDENTIFICADOR]
Nos enfrentamos a una nueva versión del ransomware fud@india.com que surgió a principios del año 2015. El mensaje de rescate es el siguiente:
La traducción a español de este mensaje es:
¡Alerta! ¡Tu ordenador ha sido atacado por un virus-de-cifrado!
Todos tus archivos han sido cifrados utilizando un algoritmo de criptografía.
Es imposible recuperar tus archivos sin la clave original.
Para obtener la clave de cifrado, debes escribirnos a sos@decryptfiles.com.
Nuestra asistencia no es gratuita, debes estar preparado para pagar una cantidad razonable a cambio de nuestro servicio de cifrado. No se hará ninguna excepción.
En el título de tu mensaje debes incluir el número de identificación que encontrarás en el nombre de cada uno de los archivos cifrados.
Es imperativo que respondas a esta alerta lo antes posible para recuperar tus archivos.
P.S. En el caso de que no recibas respuesta después de 48 horas de enviado tu mensaje, escribe a la dirección zuza@protonmail.com
Sin duda alguna el autor de este mensaje es el mismo autor del ransomware.
La probabilidad de que recuperes los archivos cifrados es baja, puedes intentar con Shadow Explorer (recuperando una copia de resguardo de Windows, únicamente si esta opción estaba previamente disponible). Sin embargo es común que este tipo de ransomware eliminen las copias de seguridad que hayan presentes.
En el 99.99% de los casos, eliminar el cifrado con técnicas de fuerza bruta es imposible.
De cualquier manera debes eliminar el ransomware de tu ordenador antes de intentar recuperar los archivos cifrados. Para lograrlo puedes utilizar las herramientas gratuitas mostradas a continuación (no se te pedirá un solo centavo).
Finalmente, nuestra recomendación para evitar este tipo de problemas, es tener mucho cuidado con lo que se descarga de internet, y desconfiar de los archivos adjuntos enviados por desconocidos. Además puedes utilizar Hitman.Alert.3, una herramienta gratuita que provee protección contra los ransomware.
Ver la solución completa