Me gustaría saber cómo descifrar un sistema Windows 7 que ha sido infectado con una variante de Teslacrypt que:
- Encripta un montón de archivos y agrega la extensión "mp3" a ellos
- Crea nuevos archivos en muchos directorios (PNG, HTML, TXT, WORD ...) llamados recovery + [cadena aleatoria] que contienen pasos sobre cómo pagar el rescate -Agrega esos mismos archivos a la carpeta del menú de inicio "C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup" para que aparezcan los pasos para pagar el rescate al inicio
Ya probé Tesladecoder, pero resultó que no encontró la clave. Dudo en usar teslacracker ya que la clave RSA tiene una longitud de 4096 y eso tomaría mucho tiempo para descifrar incluso para una computadora portátil con 4GB de RAM i5.
Por lo tanto, cualquier ayuda es apreciada. Gracias
PD: no tengo ninguna copia de seguridad del sistema.