EN MAYO 2017, MI PC FUE INFECTADO POR EL RAMSONWARE CRYSIS-DHARMA, QUE USÓ MI RDP PARA INFECTAR MUCHOS ARCHIVOS, QUE FUERON RENOMBRADOS A EXTENSION .WALLET. CON EL TIEMPO, RECIBÍ ESTE E-MAIL:
Hi,
To unlock(decrypt) your computer make the payment – 4 bitcoins, to our Wallet –
1K57AgUTYz5JaizPow6Z9YiDQ5LX62t1pK
after making payment, all your files will be decrypted and you can again use your system.
we can decrypt for test some of your files(small size) like jpg pdf xls doc and other, just attach them in next msg
You can buy bitcoins on https://localbitcoins.com/
Also you can find other places to buy Bitcoins and beginners guide here:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
PERO NUNCA HERRAMIENTAS DE SOFTWARE PARA DESENCRIPTAR LOS ARCHIVOS FACILMENTE.
GRACIAS
Es triste escuchar que te has convertido en una víctima de un ransomware. La extensión de archivo .wallet es señal de que has sido atacado por una variante de los ransomwares Crysis y Dharma llamada Wallet. La información que has proporcionado se corresponde con el típico comportamiento del virus Wallet.
Desde que sufriste el ataque en 2017, creemos que has eliminado el virus por ti mismo. Sin embargo, para asegurar una correcta desencriptación de tus archivos, comprueba doblemente si tu PC está libre de virus ejecutando una comprobación completa del sistema con un programa anti-virus profesional.
Tras esto, deberías descargar el software de desencriptación oficial de Crysis desarrollado por Avast y ejecutar su escáner. Para más información sobre el virus y las instrucciones de desbloqueo, por favor, lee este artículo.
Sinceramente,
Losvirus