¿Abriste algo del contenido fichero RAR? ¿Qué es lo que estabas bajando, un programa, aplicación, crack? Eso ayudaría mucho.
¿Conservas el fichero rar original? Eso de nuevo, ayudaría mucho.
Creo que confundes el término hacker con ciberdelincuente:
https://www.incibe.es/aprendeciberseguridad/hacker-vs-ciberdelincuente
¿Qué nombre tiene los ciberdelncuentes? ¿Cómo contactaste con ellos, vía telegram, e-mail, chat?
¿Nombre de la empresa de ciberseguridad Española?
De nuevo lo explicas todo a cuenta gotas.
¿Y te aparece el nombre del ransomware?
En serio, obvias las partes más importantes de información.
No sabes que te bajaste, ni dónde te bajaste.
Es muy complicado ayudarte cuando falta mucha información.
Para tu información el ransomware que cifra los ficheros con extensión ORKF es una variante del ransomware STOP
También llamado:
- STOP Ransomware
- STOP-Keypass Ransomware
- STOP-Djvu Ransomware
Fuente:
https://support.emsisoft.com/topic/37680-orkf-ransomware/?tab=comments#comment-219691
¿Conservas el fichero rar original? Eso de nuevo, ayudaría mucho.
Creo que confundes el término hacker con ciberdelincuente:
https://www.incibe.es/aprendeciberseguridad/hacker-vs-ciberdelincuente
¿Qué nombre tiene los ciberdelncuentes? ¿Cómo contactaste con ellos, vía telegram, e-mail, chat?
¿Nombre de la empresa de ciberseguridad Española?
De nuevo lo explicas todo a cuenta gotas.
¿Y te aparece el nombre del ransomware?
En serio, obvias las partes más importantes de información.
No sabes que te bajaste, ni dónde te bajaste.
Es muy complicado ayudarte cuando falta mucha información.
Para tu información el ransomware que cifra los ficheros con extensión ORKF es una variante del ransomware STOP
También llamado:
- STOP Ransomware
- STOP-Keypass Ransomware
- STOP-Djvu Ransomware
Fuente:
https://support.emsisoft.com/topic/37680-orkf-ransomware/?tab=comments#comment-219691
Si, abrí el file crack.
No tengo el fichero ni la página donde lo bajé.
Los ciberdelincuentes se llaman Jayglotech y contacté con ellos a través de IG.
El nombre de la empresa de ciberseguridad española es Incibe
Si, me aparece es el STOP Djvu, luego me dice de consultar la guía para obtener más información. Identificado por sample_ bytes: [0x14DAA - 0x14DD0] y a continuación se me abre un enlace de Emsisoft.