Aquí están las capturas de pantalla, el formato que encripta, es un rar... pero poco se, no hay mucha información en google.
------------> capturas de pantalla:







creo que es similar a ACCDFISA v2.0 pero no aparece el mensaje que sale avisando....

asi aparecen los archivos:

nombredelarchivo.pdf (!! to decrypt email id 1193390317 to [email protected]

habrá posibilidad de desencriptarlos? puse un desencriptador de rar pero me dice que tardara 127 años.....

estos son los análisis

https://www.hybrid-analysis.com/sample/c410308eae5b64205be451f9abc398e45d64498178b57b2c439e1e97b26b8176?environmentId=100

Espero respuesta, desde ya muchas gracias..

Alguno compilo la herramienta de Chema Alonso, escrita en c#, para recuperar los temporales que hay en el equipo infectado?
gracias.
pd. o si tienen otra forma de recuperar archivos.
          saludos

Cuando estoy instalando Tor en Kali, una ves que le doy Connect, en el tor status me queda  parado en ¨Loading network status¨ no avanza.... estoy en Argentina. Alguno tuvo el mismo problema?