La única opción que te queda: formatear.
Das por hecho que has perdido todos tus ficheros ya, por lo que ¿para qué perder más tiempo? ¿Para que intente infectar más cosas a través de la red, o de onedrive o de cualquier pendrive que metas? Los ramson son así, o pagas, o te jodes. Ten en cuenta que es casi imposible quitar la encriptación, por el tamaño de la clave, diferente en cada infección, y porque no encripta todo el fichero, por lo que aunque consiguieras la clave, encriptarías la parte no encriptada mientras desencriptas la que si lo está...
Por lo tanto, ahora ya todo está perdido. Formateo y arreando.
Contra el ramson solo hay una opción: las copias de seguridad. Yo tengo un disco duro en el que hago copias totales de mi HD de datos. Es USB, y está siempre apagado. Sólo lo enciendo cuando voy a copiar algo y siempre que voy a copiar algo, hago una revisión de mis datos, a ver si se han encriptado, por si acaso.
Es imposible que un virus me infecte un disco duro apagado y no conectado a nada
Y, como seguridad añadida... Todo lo que sea sensible (fotos personales, documentos que quieras conservar, es decir, todo lo que tú "generas", lo que no incluye pelis que hayas bajado de internet, juegos, emuladores... todo eso recuperable, pero las fotos de tus vacaciones, si las pierdes... adios para siempre), grabado en DVD. Y si es importante, dos veces.
Puede parecer excesivo, pero seguro que ahora llevas unos días encabronao, durmiendo mal, y asumiendo que no vas a recuperar lo que hubiera en ese equipo. Todo eso no sería así, si hubieras hecho copias de seguridad. No estarás seguro hasta que sepas con total certeza que si tiras el ordenador por la ventana, todos tus datos los podrás recuperar. El resto, es una "falsa seguridad" de "a mi no me va a tocar", que luego trae estos lloros.
Siento el sermón, pero si todo el que vea este mensaje pierde el culo en hacer copias, este tipo de virus no existiría.
Por cierto... Si te ha entrado es porque le has dejado. Los ramson vienen en correos de ingeniería social: el último fue el de correos, que tenía un paquete para tí, pero no es el único caso. Antes se les veía el pelo rápido, porque las traducciones eran muy malas, pero ya no. Siempre que recibas algo así, debes pensar: ¿por qué tiene Correos mi mail si nunca se lo he dado? O, si tienes un paquete que no esperas... vete a la página del repartidor, y llama por teléfono. O si tu banco te va a bloquear las cuentas a no ser que "pinches el enlace", llama a tu banco... Como han dicho... usa la cabeza. En tu caso, tú o alguien con acceso a tu ordenador, no la usado. No hay otra. El de la policía entraba en ads de páginas web (a mi me saltó, pero era un virus de juguete y lo saqué en dos segundos), pero este es duro porque no va a joderte el ordenador, va a por tus datos, y los busca bien. Hay que usar la cabeza y mucho, cada vez más.
Algo que yo vengo haciendo desde hace un tiempo y que va muy bien, es leer el correo primero en el móvil. Ahí elimino lo que no quiero, o lo que me parece "raro". Al ser siempre ficheros que intentan afectar a Windows en PC, desde mi Windows Phone puedo acceder tranquilo. Luego ya, lo que queda, lo cargo en el PC con Thunderbird si quiero conservarlo. Creo que es una muy buena manera de evitar estos ramson que están tan de moda hoy día.
Pero, repito, en tu caso ya todo esto es tardío... formatea, pero ya. Ni se te ocurra pagar.
Un saludo.
