El ransomware es un tipo de software malicioso que ha estado ganando popularidad últimamente y en realidad es similar al secuestro si se lleva a cabo en casos de la vida real. Cuando se paga un rescate, la víctima puede (o no) ser liberada. Los hackers han extendido esta idea a las computadoras, básicamente creando malware que toma el control de su computadora al restringir su uso, o también puede restringirle el acceso a sus archivos importantes, como documentos y fotos.
Bloquear computadoras y pedir rescate no es efectivo porque es fácil de arreglar. Cualquiera que sepa cómo usar un disco de rescate para iniciar la computadora puede eliminar fácilmente el archivo malicioso del inicio de Windows. Los piratas informáticos no tardaron mucho en darse cuenta de esto y ahora están utilizando un enfoque más efectivo que consiste en tomar como rehenes sus archivos importantes, como fotos y documentos, cifrándolos con un cifrado realmente fuerte que es prácticamente irrompible.
Romper un algoritmo de cifrado no es algo de lo que un técnico o ingeniero informático sea capaz, por lo que la probabilidad de recuperar sus archivos enviándolos a una tienda de informática es casi nula. Si no tiene una copia de seguridad de los archivos cifrados por el ransomware y se han eliminado las instantáneas de volumen, aquí tenemos algunos recursos para buscar la posibilidad de descifrar los archivos bloqueados cifrados sin pagar el rescate. Antes de comenzar a buscar herramientas de descifrado de ransomware, primero deberá identificar el nombre del ransomware que ha cifrado sus archivos. La mayoría de las veces, la extensión del archivo cifrado da una idea del tipo de ransomware que cifró sus archivos. La forma más fácil es visitar un sitio web llamado ID Ransomware donde actualmente puede identificar 162 tipos diferentes de ransomware. Todo lo que necesita es la nota de rescate o una muestra del archivo cifrado.
Una vez que sepa el nombre del ransomware que cifró sus archivos, puede buscar si hay una herramienta de descifrado disponible para descifrar los archivos cifrados por el ransomware. La mayoría de estas herramientas de descifrado son creadas y ofrecidas gratuitamente por las compañías antivirus.
1. Trend Micro
La herramienta de descifrado de archivos Randomware de Trend Micro puede descifrar archivos cifrados por CryptXXX V1 / V2 / V3 / V4 / V5, TeslaCrypt V1 / V2 / V3 / V4, SNSLocker, AutoLocky, BadBlock, 777, XORIST, XORBAT, CERBER V1, Stampado, Nemucod y Quimera.
Para utilizar esta herramienta, deberá seleccionar el nombre del ransomware de la lista que se muestra en el programa, luego elegir los archivos o carpetas que contienen los archivos cifrados que se descifrarán. Se puede usar una herramienta separada llamada TeslacryptDecryptor si tiene la intención de descifrar archivos cifrados por las versiones anteriores de TeslaCrypt V1 y V2. Tenga en cuenta que existen algunas limitaciones de la herramienta de descifrado, especialmente para los archivos cifrados por las familias de ransomware CryptXXX, como el proceso de descifrado que demora hasta 2 horas para cada archivo, y algunos archivos pueden no ser completamente recuperables.
Descargar RansomwareFileDecryptor y TeslacryptDecryptor
2. Seguridad de Intel / McAfee
Intel Security (anteriormente conocido como McAfee) ofrece muchas herramientas gratuitas relacionadas con la seguridad para la detección de intrusos, escaneo, pruebas de estrés, envío de spam, análisis forense, evaluación y herramientas antimalware. En la misma página web bajo la categoría de Herramientas Anti-Malware, también puede encontrar 3 herramientas de descifrado para el ransomware TeslaCrypt, Shade y WildFire.
Tenga en cuenta que Tesladecrypt, Shade Ransomware Decryption Tool y WildFire Ransomware Decryption Tool de Intel Security se basan en la línea de comandos, lo que requerirá la entrada manual de la ID de usuario generada aleatoriamente por el ransomware. Si es demasiado difícil para los usuarios novatos utilizar estas herramientas de línea de comandos, Kaspersky enumera a continuación las herramientas basadas en la interfaz gráfica de usuario.
Visite las herramientas gratuitas de seguridad de Intel
3. Kaspersky
Hay dos páginas web donde puede encontrar los descifradores de ransomware gratuitos creados por Kaspersky. El primero es la página web Utilidades que incluye todas las herramientas, como las utilidades de eliminación de virus para desinfectar malware específico, herramientas de descifrado, la herramienta de eliminación de virus Kaspersky y su disco de rescate. Kaspersky también creó otra página web llamada NoRansom, pero la página web solo incluye descifradores para las nuevas variedades de ransomware.
Como puede ver en la imagen de una herramienta de descifrado de Kaspersky, es muy fácil de usar y requiere solo un clic del botón del mouse para iniciar el escaneo y el descifrado automático. La opción Cambiar parámetros le permite cambiar los objetos a escanear y también si desea eliminar los archivos cifrados después del descifrado.
Actualmente, Kaspersky ha lanzado herramientas de descifrado para ransomware como Wildfire, Shade versión 1 y versión 2, Xorist, Vandev, Coinvault, Bitcryptor, Rector, Scatter, Scraper, Rakhni y Rannoh.
Visite la página web de Kaspersky Utilities | Visita NoRansom
4. ESET
Aunque ESET solo lanzó 1 herramienta de descifrado, se merecen el crédito por la disponibilidad para descifrar todos los archivos cifrados por TeslaCrypt. La historia es uno de los investigadores de ESET que logró convencer al desarrollador de TeslaCrypt para que publique la clave maestra de descifrado al público cuando TeslaCrypt estaba a punto de cerrarse. Esta es la razón por la cual encontrarás un descifrador TeslaCrypt creado por la mayoría de las compañías antivirus.
Aunque ESET TeslaCrypt Decryptor es una herramienta de línea de comandos, es bastante simple de usar. Solo necesitará incluir la ruta o la letra de la unidad en la línea de comando y escaneará automáticamente las subcarpetas de forma recursiva.
Descargar ESET TeslaCrypt Decryptor
5. AVG
AVG lanzó herramientas de descifrado para 6 cepas de ransomware que son Apocalypse, BadBlock, Crypt888, Legion, SZFLocker y TeslaCrypt. La mayoría de las herramientas de descifrado son muy fáciles de usar y ya incluyen automáticamente la raíz de las letras de unidad que se encuentran en su sistema operativo Windows para escanear. Solo los descifradores para el nuevo ApocalypseVM y BadBlock requieren el archivo encriptado con el archivo original para descifrar la contraseña.
La mayoría de las herramientas de descifrado AVG se pueden ejecutar en los sistemas operativos Windows de 32 bits y 64 bits, excepto BadBlock. Deberá descargar la versión de descifrador que coincida con la arquitectura de su sistema operativo Windows.
Descargar AVG Decryption Tools
6. Emsisoft
Emsisoft tiene la mayoría de las herramientas de descifrado para ayudarlo a recuperar sus archivos cifrados por ransomware. Actualmente tienen 20 herramientas de descifrador que funcionan contra Stampado, ApocalypseVM, Apocalypse, BadBlock, Xorist, 777, AutoLocky, Nemocod, DMALocker2, HydraCrypt, DMALocker, CrypBoss, Gomasom, LeChiffre, KeyBTC, Radamant, CryptInfinite, PClock, CfeptInfinite, PClock.
Todas las herramientas de descifrado de Emsisoft vienen con una interfaz gráfica de usuario simple y fácil de usar. Además de eso, algunas de las herramientas son lo suficientemente inteligentes como para buscar automáticamente la clave de descifrado en el sistema infectado.
Descargar Emsisoft Decrypter Tools
7. Dr.Web
Si no puede encontrar una herramienta de descifrado para recuperar sus archivos de forma gratuita y está dispuesto a desembolsar dinero porque los archivos cifrados por el ransomware son muy valiosos, puede intentar enviar una solicitud a Dr.Web y ver si pueden descifrar sus archivos cifrados. Si Dr.Web puede descifrar el archivo, puede comprar el paquete de rescate Dr.Web que incluye el servicio de descifrado junto con una licencia de 2 años de Dr.Web Security Space. El precio del paquete de rescate varía y hemos leído que puede costar hasta 150 euros.
Enviar una solicitud a Dr.Web para descifrar sus archivos es una obviedad, ya que definitivamente es más barato que pagar el rescate. Un rescate de 1 Bitcoin puede sonar muy poco si no tiene idea del valor de Bitcoin, pero hoy ronda los 550 euros. Aparte de eso, pagar el rescate no garantiza que sus archivos cifrados se descifren.
Visite el servicio de descifrado de Dr.Web Ransomware
8. Foro de ayuda y soporte técnico de Bleeping Computer Ransomware
Cuando se trata de discutir sobre ransomware, el foro Bleeping Computer es el más activo para este tema y también es el mejor lugar para buscar la posibilidad de descifrar los archivos cifrados por ransomware. También puede encontrar herramientas de descifrado específicas creadas por sus miembros, como JigSawDecrypter y NullByteDecrypter de Demonslay335.
No pierda la esperanza si descubrió en el foro que actualmente no hay forma de descifrar los archivos cifrados por el ransomware. Siempre existe la posibilidad de un avance en el futuro que permita a todos descifrar los archivos cifrados de forma gratuita, como sucedió cuando la clave de descifrado maestra de TeslaCrypt se lanzó al público.
Visite el foro de Bleeping Computer
Notas finales : La mayoría del ransomware afirmaría que eliminará automáticamente los archivos cifrados si el rescate no se paga dentro del plazo establecido. Lo que puede hacer es hacer una copia de seguridad completa de su disco duro creando una imagen de disco para que se haga una copia de seguridad de todo en su computadora, incluida la nota de rescate y los archivos cifrados. Esto permite la posibilidad de recuperar sus archivos cuando un descifrador esté disponible en un futuro próximo.