Recuperar archivos encriptados por ransomware

Cómo descifrar los archivos encriptados por un ransomware

El término “ransomware” levanta las cejas porque te bloquea los archivos de tu propio ordenador, dejándote miserable e impotente. Cuando pagas el rescate, infecta, borra, encripta y restringe el acceso a tus archivos de datos y otros dispositivos de almacenamiento. Los virus de ransomware como el de la pantalla de bloqueo, el de encriptación, el MBR y el de los dispositivos móviles Android han existido durante mucho tiempo, como todos sabemos. Algunos de ellos se pueden desencriptar, lo que le permite acceder a su información sin tener que pagar un rescate.

¿un virus ransomware ha cifrado sus archivos? ¿está usted

A veces, la nota de rescate puede contener información sobre el tipo de malware que ha cifrado sus archivos, pero es posible que no tenga esta información a mano. Los lectores también nos pidieron que demostráramos qué familias de ransomware utilizan qué extensiones de cifrado. Muchas de estas extensiones revelaron la existencia de nuevas formas de malware encriptador para las que no hay desencriptadores accesibles.
Debes tener en cuenta que la lista que aparece a continuación dista mucho de ser completa y casi seguro que nunca lo será. Utilízala, pero respáldala con estudios registrados. Desencriptar tus datos de forma segura puede ser una operación que te ponga los pelos de punta, así que tómate tu tiempo y sé minucioso.
Haremos todo lo posible por mantener esta lista actualizada y ampliarla con nuevos recursos a medida que estén disponibles. Las contribuciones y los comentarios son bienvenidos, y planeamos hacer un seguimiento y añadirlos a la lista tan pronto como sea posible.
Algunas de las herramientas de descifrado de ransomware que se mencionan a continuación son sencillas de utilizar, mientras que otras necesitan un poco más de conocimientos tecnológicos. Si no tienes conocimientos tecnológicos, siempre puedes buscar ayuda en uno de estos sitios de eliminación de malware, que ofrecen una gran cantidad de conocimientos y una comunidad de apoyo.

  Recuperar mi antigua cuenta de facebook

Cómo desencriptar un ransomware: una guía completa

La cepa de ransomware AES NI apareció por primera vez en diciembre de 2016. Desde entonces, hemos visto una serie de variaciones de diversas extensiones de archivos. El ransomware cifra los archivos utilizando AES-256 combinado con RSA-2048.
Usando la extensión para abrir un archivo.
.README.Txt,.Contact Us.txt, How To Decrypt.txt
Aquí para recuperar sus archivos.txt,,,,,,,,,,,,,,,,,,,,,,,,,,,,
Una versión de este mensaje aparecerá en Cómo recuperar datos.txt o.Dónde están mis archivos.txt (por ejemplo, Tesis.doc.Cómo desencriptar.txt):
Bart cambia el fondo de pantalla por una imagen similar a la que aparece a continuación después de cifrar los archivos. El texto de esta imagen también puede utilizarse para ayudar a definir a Bart, y se guarda en el escritorio como archivos recover.bmp y recover.txt.
La cepa de ransomware BTCWare apareció por primera vez en marzo de 2017. Desde entonces, hemos descubierto cinco versiones distintas, cada una de las cuales se distingue por la extensión del archivo cifrado. El ransomware emplea dos algoritmos de cifrado: RC4 y AES 192.
CryptoMix (también conocido como CryptFile2 o Zeta) es una cepa de ransomware descubierta en marzo de 2016. CryptoShield, una versión moderna de CryptoMix, apareció a principios de 2017. Ambas versiones utilizan el cifrado AES256 con una clave de cifrado específica descargada de un servidor remoto para cifrar los datos. Si el servidor es inaccesible o el usuario no está conectado a internet, el ransomware puede cifrar los archivos utilizando una clave predeterminada (“clave offline”). Es importante tener en cuenta: sólo los archivos cifrados con una “clave offline” son compatibles con la herramienta de descifrado dada. Nuestra herramienta no podrá restaurar los archivos si no se utilizó la clave offline para cifrarlos, y no se realizará ninguna alteración de los archivos.

  Ocurrio un error al recuperar el archivo bak

Ransomware: cómo desencriptar fácilmente sus datos

Imagina que pierdes el acceso a todos tus recuerdos más preciados, así como a los archivos oficiales que has guardado durante años. Intentas abrir cada uno de ellos, pero todos están bloqueados y tienen la misma extensión de archivo. Le dijiste a tu amigo que habías sido víctima de un ataque de ransomware. Rápidamente descubriste que no tenías una copia de los datos a los que habías perdido el acceso.
El ransomware existe desde 1989. Lo peor del ransomware es que no muestra ninguna señal hasta que es demasiado tarde para evitar una tragedia. Además, con la llegada de la tecnología y la aparición del Bitcoin -un sistema de pago anónimo-, a los atacantes les resulta más fácil huir porque estas transacciones digitales son imposibles de rastrear. Como resultado, los ciberdelincuentes están en aumento, al igual que los diferentes tipos y variantes de ransomware que se utilizan hoy en día.
Cualquier persona, independientemente de quién sea, dónde esté o qué ordenador utilice, puede ser víctima de un ransomware. Por ello, puede ocurrir en cualquier momento, en cualquier lugar y con cualquier persona. El ransomware puede infiltrarse en su ordenador mientras está realizando una transacción en línea, trabajando en línea o conectado a una red, navegando por la web o realizando alguna otra operación en Internet. Todos los dispositivos con capacidad para conectarse a una red o a Internet son vulnerables a los ataques de ransomware. Los portátiles, los ordenadores de sobremesa, los dispositivos de mano, los dispositivos IoT y las tabletas son ejemplos de estos dispositivos.