¿Cómo recuperar archivos encriptados?

Últimamente, se han detectado casos de un ataque de un peligroso troyano ramsomware, popularmente conocido como Cryptolocker 2016 que al igual que los demás troyanos piden un rescate monetario para poder desencriptar los archivos y recuperar el control del sistema operativo del equipo.

El sistema de difusión que usa este troyano es a través del correo electrónico. La idea del virus es poder engañar al usuario para que seleccione un link que está dentro del mismo correo con la información de que hay un paquete que tenemos en espera por ser recogido y que si no se hace a tiempo deberá pagar un poco más.

¿Cómo recuperar archivos encriptados?

  • ¿Cómo recuperar los datos encriptados por un virus?

Cryptolocker secuestra el sistema y empieza con el proceso de encriptación de los datos usando una clave RSA-2048 y luego le pedirá al usuario un rescate en Bitcoins que se calcula en 300 dólares aproximadamente que deben ser cancelados en las primeras 72 horas o se perderá la oportunidad de recuperar los archivos. Los consejos para no caer en este tipo de infecciones es la que hemos oído desde hace mucho en cuanto a la seguridad de nuestro correo electrónico.

  • El usuario tendrá que tomar las precauciones necesarias antes los correos electrónicos de remitentes desconocidos o no esperado; sobre todo cuando tienen archivos adjuntos o enlaces externos.
  • Deberá desactivar la opción de Windows que oculta las extensiones conocidas. Así como también ayudará a reconoces los ataques de este tipo.
  • Es muy importante que el sistema tenga un respaldo de nuestros archivos y ficheros. Esto nos garantizará que en caso de que seamos afectados por el virus; podamos mitigar el daño que causó el malware y también prevengamos los problemas en el hardware.
  • Si no hay un respaldo de nuestra información y hemos sido atacados, no es necesario pagar el rescate.

Un grupo de informáticos han descubierto que mediante a la ingeniería inversa; existe una forma de contrarrestar la encriptación que han sufrido los datos. Esta la han lanzado a la red una herramienta completamente gratuita para todos los usuarios que han sido víctimas de Cryptolocker; y que además nos permitirá recuperar y desencriptar los archivos.

La página web es desencrypcrytolocker.com y permitirá que introduzcamos uno a uno los archivos encriptados; junto con la dirección de correo. Una vez que lo hayan solucionado te enviarán la herramienta de desencriptación junto con una clave y esta te permitirá deseincriptar el archivo que has enviado, así como el resto.

  • ¿Qué archivos infecta Cryptolocker?

Cruptolocker afecta los documentos que se encuentran en la PC y en las diferentes unidades de Red. Es decir, no ataca a los archivos que estén en las unidades desconectadas o en los servidores de Internet; tampoco afecta a los archivos que estén en estado comprimido.

Según BBC un 1,3% de los usuarios que han sido víctimas del ramsomware, han hecho el pago para recuperar los archivos. En principio puede parecer poca cosa, pero la cifra que estos delincuentes han logrado acumular es de 3 millones de dólares. Además no garantiza que nos devuelvan la clave para desencriptar los archivos; sino que los usuarios que han pagado, están financiando a que estos delincuentes cibernéticos sigan causando terror.

  • Otra solución

Otra solución para desencriptar los archivos es con Kaspersky; este ha creado un proyecto en el cual se puede recopilar una base de datos de desencriptación. Para usarlo el usuario deberá abrir el fichero TXT con las instrucciones que el virus indica que debemos hacer para recuperar nuestros archivos.  Allí podrás encontrar una dirección web que copiaremos y pegaremos en el navegador. Esto puede indicarnos que es un sitio no seguro y nos llevará a una página web que indica la cantidad de dinero que debes pagar y los diferentes métodos de pago.

Debemos buscar el apartado que indica Cartera Bitcoin Personal o Bucket. Allí veremos una línea de datos alfanuméricos y copiaremos el código para ir directamente a la página web de Kaspersky.

El usuario deberá pegar los datos que anteriormente ha copiado en la caja de texto y deberá presionar el botón de Check. Con suerte, podrá tener los datos para la desencriptación; de lo contrario deberá acceder directamente a la página web para asegurarnos de que está la solución.

En el caso de que el usuario tenga suerte y la página web indique las claves necesarias para desencriptar los archivos. Se nos indicará un link para descargar el programa de desencriptación; allí deberá facilitar el IV y el KEY y seguir las instrucciones que aparezcan en la pantalla.

Responder