Recomendado, 2020

La Elección Del Editor

Recupera archivos bloqueados por ransomware y malware como Cryptlocker

Cryptolocker es un virus terrible, mucho peor que el de la policía postal, que afecta a las computadoras Windows en todo el mundo.

Cuando se ven afectados por este malware, todos los archivos personales, incluidos los documentos y las fotos, se cifran con una clave secreta y, por lo tanto, son inaccesibles para el usuario.

Incluso eliminando el virus (consulte aquí la guía para eliminar los virus que toman como rehenes a la PC ), lo que no es difícil, los archivos aún están protegidos de la lectura y, por lo tanto, no están visibles.

La única manera de salir y recuperar el acceso a estos archivos es pagando un rescate a los hackers detrás de Cryptolocker para obtener la clave de descifrado.

Lo peor es que, aparentemente (no he tenido, afortunadamente, experiencia directa), solo tiene 72 horas para realizar el pago, después de lo cual los archivos se pierden para siempre.

El malware de ransomware, que infecta computadoras con correos electrónicos falsos y aparentemente inocentes, ha existido desde hace casi un año y solo recientemente, gracias al trabajo de dos expertos en seguridad informática, hay un servicio en línea gratuito que puede ayudar Para recuperar archivos encriptados por malware.

En primer lugar, en este video puede ver cómo se infecta con un archivo de Ransomware y, sobre todo, lo fácil que es propagarlo.

No está claro cuántos sistemas se han infectado hasta la fecha con CryptoLocker, pero según las estimaciones, el número sería de alrededor de un millón.

De estas víctimas, solo el 1.3% de las víctimas habrían pagado el rescate con CryptoLocker, mientras que las otras perdieron datos para siempre.

Para obtener más información sobre cómo eliminar Cryptolocker y lo que hace en una computadora, incluido el proceso de pago requerido para desbloquear archivos, puede leer el sitio web de Bleeping Computer.

De este tipo de malware podemos recordar el famoso virus de la policía postal o aquellos que dicen ser antivirus y que, para continuar usando la computadora, piden una suma de dinero a cambio.

Afortunadamente, para evitar este tipo de problemas, debe tener un antivirus actualizado (incluso Windows Defender), tal vez en una PC con Windows 10, que debería bloquear la entrada del virus antes de que pueda causar daños.

Por seguridad y protección adicional hemos visto:

- Programas gratuitos Anti Ransomware para proteger tu computadora

- bloquee la ejecución de programas en áreas protegidas de Windows (contra ransomware y virus) .

A continuación, veremos qué herramientas podemos usar para recuperar archivos bloqueados y cifrados por el virus Ransomware sin tener que pagar el rescate .

1) Kaspersky ha puesto a disposición un programa llamado Ransomware Decryptor que permite descifrar y recuperar archivos bloqueados por el malware Coinvault y BitCryptor .

2) Para saber al menos qué archivos están ocultos y encriptados por Cryptolocker, puede usar un programa gratuito llamado Cryptolocker, la herramienta de escaneo que encuentra los archivos encriptados y los presenta en una lista en un archivo CSV.

No puede descifrarlos, pero al menos puede saber qué, en realidad, desapareció de la computadora para, posiblemente, restaurar estos archivos desde una copia de seguridad.

3) Nomoreransom es un sitio que le permite solicitar ayuda para descifrar los archivos tomados como rehenes por el virus sin pagar.

El sitio, siempre actualizado sobre las últimas amenazas y con indicaciones sobre las herramientas para recuperar datos bloqueados por virus de rescate, nació de la colaboración entre la unidad de alta tecnología de la unidad de delitos de la policía de los Países Bajos, el centro europeo de delitos informáticos (Europol) y dos Empresa de seguridad informática, Kaspersky Lab e Intel Security.

La página de los descriptores recopila las herramientas de descifrado de algunos de los ransomware más conocidos.

Entre los programas de descifrado se encuentran los de TeslaCrypt, Coinvault, Bitcryptor, RCryptXXX, Chimera, Shade y eltri.

El servicio CRyptoSheriff, por otro lado, le permite saber qué tipo de Ransomware ha golpeado la PC.

4) El ID del sitio Ransomware proporciona un espacio libre donde cargar el archivo de virus, con la advertencia y el canje o para cargar uno de los archivos que se han cifrado para intentar descifrarlos.

5) La herramienta de descifrado Avast es un conjunto de herramientas utilizadas para liberar archivos cifrados por algunos de los virus Ransomware más conocidos, como Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker y TeslaCrypt.

6) En la herramienta de descifrado Ransomware 360 puede descifrar y desbloquear archivos bloqueados por más de 80 ransomware, incluidos GandCrab, Petya, Gryphon, GoldenEye y WannaCry.

La herramienta de descifrado de seguridad 360 ofrece, por lo tanto, la posibilidad de recuperar archivos sin tener que pagar el rescate.

7) Emsisoft en 2016 lanzó un desbloqueador para recuperar archivos cifrados por los virus HydraCrypt y UmbreCrypt .

8) TeslaDecoder es el programa definitivo para descifrar archivos si el ransomware Teslacrypt ha afectado a la PC y se puede decir que está completamente derrotada hoy.
9) Trendmicro también tiene su propio conjunto de herramientas para intentar liberar archivos bloqueados por ransomware y eliminar la pantalla de solicitud de rescate.

Top