El virus Tus archivos personales están encriptados (Your Personal Files are Encrypted virus) es un ransomware que se instala en las computadoras de manera aleatoria con ayuda de virus troyanos. Los troyanos son conocidos por instalar programas maliciosos en las computadoras sin consentimiento del usuario. Una vez dentro, el programa también se configura para iniciar automáticamente cada vez que se inicie el sistema. Básicamente, el virus afirma que tus archivos personales han sido encriptados y tienes que realizar un pago con el fin de desencriptarlos.
El Virus Tus archivos personales están encriptados bloquea el sistema completamente y no permite utilizar ningún programa. Muestra un mensaje diciendo que tus archivos están encriptados y necesitas obtener una clave privada para desencriptarlos. El precio de esta clave es de aproximadamente 100 Euros o 100 Dólares dependiendo de la divisa utilizada en tu país. Aquí mostramos como se ve el mensaje de notificación:
Your personal files are encrypted!
Your important files encryption produced on this computer: photos, videos, document, etc. Here is a complete list of encrypted files, and you can personally verify this.
[…]
To obtain the private key for this computer, which will automatically decrypt files, you need to pay 100 USD / 100EUR / similar amount in another currency.
Este virus también establece un tiempo determinado para realizar el pago. Generalmente es cerca de una hora y después de pasado ese lapso de tiempo, el programa menciona que tu clave privada será destruida. Esto es lo que genera la mayor preocupación entre los usuarios de la computadora. De cualquier forma, no debes caer en esta trampa, ya que es solo una estafa. Los hackers que crearon este virus solamente buscan nuevas maneras de obtener dinero fácil.
Debes de eliminar el virus Tus archivos personales están encriptados de tu computadora. Si tu PC tiene más de una cuenta de usuario y esta no se encuentra bloqueada, escanea tu PC completamente con algún programa anti-malware, por ejemplo spyhunter, iniciando sesión en la cuenta que no está bloqueada. Otra opción es restaurar el sistema. Si nada de esto funciona para ti, realiza lo siguiente:
- Reinicia tu computadora;
- Presiona F8 cuando se está reiniciando;
- Selecciona entre los modos seguros en el siguiente orden: Modo seguro, Modo seguro con símbolo de sistema.
Después sigue las instrucciones a continuación:
Si tu computadora inicia en Modo seguro o Modos seguro con funciones de red
- Inicia MSConfig.
- Deshabilita los elementos de inicio rundll32 desactivando cualquier aplicación de Datos de Aplicación; Nota, estas son ubicaciones típicas para el virus Tus archivos personales están encriptados pero también pueden utilizarse otras.
- Reinicia el sistema una vez más.
- Escanea con https://www.2-viruses.com/downloads/spyhunter-i.exe para identificar los archivos del virus Tus archivos personales están encriptados y elimínalos.
Aquí se muestra un video con los pasos completos a seguir:
Si tu computadora inicia en Modo seguro con símbolo de sistema
- Ejecuta Regedit.
- Busca las entradas WinLogon. Escribe todos los archivos que hagan referencia y que no sean explorer.exe o blank. Remplázalos con explorer.exe
- Busca en el registro entradas de los archivos virus Tus archivos personales están encriptados y elimina las claves de registro que hagan referencia a los archivos
- Trata de reiniciar tu equipo y escanéalo con Spyhunter.
- Si esto falla, trata de realizar la restauración del sistema desde el modo seguro con símbolo de sistema con la línea de comando (rstrui.exe)
Si ninguno de los modos seguros se puede iniciar
Algunas versiones del virus Tus archivos personales están encriptados deshabilitan todos los modos seguros, pero existe un pequeño lapso que puedes utilizar para ejecutar algún programa anti-malware:
- Reinicia normalmente.
- Inicio->Ejecutar.
- Escribe: http://2-viruses.com/downloads/spyhunter-i.exe . Si se carga el malware, solo presiona alt+tab una vez y sigue escribiendo la línea a ciegas. Presiona Enter.
- Presiona Alt+tab y después R un par de veces. El virus Tus archivos personales están encriptados deberá ser exterminado.
Aquí hay un video detallando las instrucciones:
Hitman Pro USB disk
Si no tuviste éxito utilizando alguno de los métodos mencionados anteriormente, trata de escanear tu PC con una USB o DVD de arranque. Con esto deberá ser posible remover todas las versiones del virus Tus archivos personales están encriptados, pero no funcionará si tu disco duro se encuentra encriptado.
Para eso, recomendamos utilizar Hitman Pro Kickstarter USB.
- Descarga Hitman en una PC que no esté infectada.
- Inicia Hitman y solicita crear una Kickstarter USB (opción en la pantalla inicial)
- Cuando la USB esté lista, reinicia la computadora infectada con la memoria USB colocada y presiona DEL.
- Elige USB como modo primario de arranque.
- Inicia normalmente.
- Inicia Hitman Pro y https://www.2-viruses.com/downloads/spyhunter-i.exe . Uno de estos programas deberá detectar y remover el malware de tu computadora.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Virus Tus Archivos Personales Estan Encriptados y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Virus Tus Archivos Personales Estan Encriptados y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,
Gracias pero… los archivos como se desencriptan? En mi caso es la variante [email protected]
Me acaban de convertir todos los archivos a mp3 y están encriptados. Sí cambió la extensión da igual. Me a encriptados la copia de seguridad ya que estaba en un pen colocado en la torre. Al estar en red me a infectado otro ordenador… Que desastre!!
Hay alguien que sepa como desencriptar esta variante mp3?
Hola German, a ti tambien te aparecen en los archivos una cierta id y algo parecido a [email protected]?
Buen dia hasta donde e leido no e pueden desencriptar, pero si alguien sabe como hacerlo le agradeceria xq igual tengo archivos encriptados y dicen Tipo mp3
Es teslacrypt 3.0. Sin embargo, no hay ninguna manera de desencriptar estos archivos excepto mediante la restauración de copias de respaldo o sombras.
He hecho lo que dices, pero creo que no fuciona lo de arrancar por USB, no publique cosa que no uncionan para todos, o se mas explicito.
Arrancar desde usb ayuda si desea intentar recuperar archivos cifrados con datos – software de cifrado.
Hola!Yo tengo en mi portátil dos usuarios uno me sale con la advertencia en la pantalla y el otro no(supuestamente esta bien),que hago en el infectado tengo archivos importantes. Como las recupero.Mi caso es de los que tienes un Id y tienen que instalar cosas(eso me pone).
Datos de backup en la cuenta cifrada.
¿Qué extensión de los archivos se cifran a?
Todos las fotos y archivos tipo pdf, Word.
Consulta las.fotos y.vídeos.se.pierden? Gracias
se puede borrar el virus, pero los archivos siguen encriptados ..
You can try to recover them using file restore software, from shadow copies.
Hola, saludos desde México, mi PC ha sido infectada con esto, logre eliminarlo gracias a spyhunter, pero lamentablemente mis archivos estan encriptados y tienen una extensión .bede y pues son archivos super importantes que moriré si no los recupero (literalmente moriré), crees que me pudieras ayudar please.
hola buena tarde veo que eres fregon para esto
llevo varios dias tratando de resolverlo y no puedo
crees que me pedas ayudar ??? no quisiera perder mis archivos y me sale un mensaje que debo pagar para desencriptar la extension .crypt
Todo muy bien, pero los archivos siguen encriptados
Lo que deberían de sacar son formas de poder desencriptar los archivos
Todos mus archivos encriotados quedaron con la extensión .8dde
Si alguien sabe como desencriptarlos se los agradecería mucho
Y encriptados con extension ac27,alquien puede ayudar
Hola Oscar. Cada vez es mas dificil la recuperacion, pero no hay nada imposbile. Hay manera de que me puedas enviar unos archivos encriptados y la nota de rescate del hacker ? : [email protected]
Hola Alexo, como he comentado a otro compañero, si me puedes enviar unos archivos encriptados y la nota de rescate del hacker puedo mirar de evaluar tu caso. SUERTE. [email protected]
buenas ami me aparece la mayoría de mis archivos encriptados y no encuentro ninguna solución. al final sale happydayzz e buscado y no hay porque creo que es uno actual si alguien sabe como solucionarlo comentarlo. gracias
BUEN DÍA! ALGUIEN SABE SI YA HAY FORMA DE DESENCRIPTAR ARCHIVOS CRYPZ?
alguien sabe desencriptar fotos qye aparecen como cerver
AYUUDAAAAAA!!!!!!!!!!!!!! alguien sabe desencriptar archivos .GCDB