Recupere archivos bloqueados por Ransomware y malware como Cryptlocker

Cryptolocker es un virus terrible, mucho peor que el de la Policía Postal, que afecta a las computadoras con Windows en todo el mundo.
Cuando se ve afectado por este malware, todos los archivos personales, incluidos documentos y fotos, se cifran con una clave secreta y, por lo tanto, se hacen inaccesibles para el usuario.
Incluso eliminando el virus (vea aquí la guía para eliminar los virus que toman como rehenes a la PC ), lo cual no es difícil, los archivos aún permanecen protegidos contra la lectura y, por lo tanto, no son visibles.
La única forma de salir de él y recuperar el acceso a estos archivos es pagar un rescate a los piratas informáticos detrás de Cryptolocker para obtener la clave de descifrado.
Lo peor es que, aparentemente (no he tenido, afortunadamente, experiencia directa), solo tiene 72 horas para realizar el pago, después de lo cual los archivos se pierden para siempre.
El malware Ransomware, que infecta las computadoras a través de correos electrónicos falsos y aparentemente inocentes, ha existido durante casi un año y solo recientemente, gracias al trabajo de dos compañías en ciberseguridad, hay un servicio en línea gratuito que puede ayudar para recuperar archivos encriptados por malware.
En primer lugar, en este video puede ver cómo se infecta con un archivo Ransomware y, sobre todo, qué tan fácil es propagarse.

No está claro cuántos sistemas se han infectado con CryptoLocker hasta la fecha, pero se estima que el número es de alrededor de un millón.
De estas víctimas, solo el 1.3% de las víctimas habrían pagado el rescate con CryptoLocker, mientras que el resto perdió sus datos para siempre.
Para obtener más información sobre cómo eliminar Cryptolocker y lo que hace en una computadora, incluido el proceso de pago requerido para desbloquear los archivos, puede leer el sitio web de Bleeping Computer.
De este tipo de malware podemos recordar el famoso virus de la policía postal o aquellos que pretenden ser antivirus y que, para continuar usando la computadora, solicitan una suma de dinero a cambio.
Afortunadamente, para evitar este tipo de problema, debería ser suficiente tener un antivirus actualizado (también Windows Defender), tal vez en una PC con Windows 10, que debería bloquear la entrada del virus antes de que pueda causar daños.
Por seguridad y protección adicional vimos:
- Programas gratuitos de Anti Ransomware para proteger su computadora
- bloquear la ejecución de programas en áreas protegidas de Windows (contra ransomware y virus) .
A continuación, vemos qué herramientas podemos usar para recuperar archivos bloqueados y encriptados por el virus Ransomware sin tener que pagar el rescate .
1) Kaspersky ha puesto a disposición un programa llamado Ransomware Decryptor que le permite descifrar y recuperar archivos bloqueados por el malware Coinvault y BitCryptor .
2) Para saber al menos qué archivos están ocultos y encriptados por Cryptolocker, puede usar un programa gratuito llamado herramienta de escaneo Cryptolocker que encuentra los archivos encriptados y los presenta en una lista en un archivo CSV.
No puede descifrarlos, pero al menos es posible saber qué desapareció realmente de la computadora para eventualmente restaurar estos archivos desde una copia de seguridad.
3) Nomoreransom es un sitio que le permite pedir ayuda para descifrar archivos tomados como rehenes por el virus sin pagar.
El sitio, siempre actualizado sobre las últimas amenazas y con indicaciones sobre las herramientas para recuperar datos bloqueados por virus de rescate, nació de la colaboración entre la Unidad de Delitos de Alta Tecnología de la policía de los Países Bajos, el Centro Europeo de Delitos Cibernéticos (Europol) y dos empresa de seguridad informática, Kaspersky Lab e Intel Security.
La página de descriptores recopila las herramientas de descifrado de algunos de los ransomware más conocidos.
Los programas de descifrado incluyen los de los virus TeslaCrypt, Coinvault, Bitcryptor, RCryptXXX, Chimera, Shade y eltri.
El servicio CRyptoSheriff, por otro lado, le permite saber qué tipo de Ransomware ha afectado a la PC.
4) El sitio ID Ransomware proporciona un espacio libre para cargar el archivo de virus, con la advertencia y la redención, o para cargar uno de los archivos que se han cifrado para intentar descifrarlos.
5) La herramienta de descifrado Avast es un conjunto de herramientas que sirven para liberar archivos cifrados de algunos de los virus Ransomware más conocidos, incluidos Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker y TeslaCrypt.
6) En la herramienta de descifrado 360 Ransomware puede descifrar y desbloquear archivos bloqueados por más de 80 ransomware, incluidos GandCrab, Petya, Gryphon, GoldenEye y WannaCry.
Por lo tanto, la herramienta de descifrado 360 Security ofrece la posibilidad de recuperar archivos sin tener que pagar el rescate.
7) Emsisoft en 2016 lanzó un desbloqueador para recuperar archivos cifrados por los virus HydraCrypt y UmbreCrypt .
8) TeslaDecoder es el programa definitivo para descifrar archivos si la PC ha sido golpeada por el ransomware Teslacrypt que se puede decir que ahora está completamente derrotado.
9) Trendmicro también tiene su propio conjunto de herramientas para intentar liberar los archivos bloqueados por ransomware y eliminar la pantalla de demanda de rescate.

Deja Tu Comentario

Please enter your comment!
Please enter your name here