Hackers, ransomware

Los programas ransomware son un tema tan hablado en internet que la mayoría de los usuarios ya saben que lo que hacen es encriptar los archivos y piden una cantidad sustancial de dinero (“el rescate”) a cambio de su desbloqueo. Sin embargo, hay algunas cosas que se pueden hacer para evitar o incluso para recuperar los archivos sin tener que pagar ni un centavo.

Por ejemplo, la prevención es mucho más importante que el tratamiento. Si haces una copia de seguridad a tus archivos con frecuencia, no tendrás que preguntarte si debes o no debes pagar la cantidad solicitada, porque no tendrás nada que perder. Lo mejor es que la copia de seguridad exista en dos ubicaciones, una vez en la nube, a través de plataformas como Google Drive o Dropbox, y otra vez físicamente, en otro portátil o en un disco duro externo.

Otra cosa a tener en cuenta es que no deberías posponer indefinidamente las actualizaciones del sistema operativo o programas antivirus. Si las bases de datos no están actualizadas y las vulnerabilidades identificadas previamente no fueron corregidas, la misión de los hackers será mucho más fácil.

Asimismo, presta mucha atención a los enlaces y archivos que abres, y a las aplicaciones que instalas en tu dispositivo.

Recientemente apareció un nuevo malware en Facebook, enviado en forma de fotos con extensión SVG, que en el momento de su apertura dirigen al usuario a una falsa copia de YouTube, para que instale una extensión de Chrome que le permita la reproducción del vídeo. La extensión de Chrome es en realidad un programa malware que aparentemente descarga el ransomware Locky, para el cual todavía no hay ninguna manera de descifrado.

Sin embargo, si de todos modos tu dispositivo se ve infectado y no tienes ninguna copia de seguridad para tus archivos encriptados, te explicamos los pasos que deberías seguir.

RannohDecryptor, la clave que podría recuperar tus archivos

En primer lugar, busca la clave de descifrado en internet. Por ejemplo, si eres uno de los “suertudos” que infectaron su dispositivo con un fichero de tipo .crypt, la buena noticia es que hay una clave de descifrado, RannohDecryptor.

Normalmente, los expertos en seguridad que logran romper nuevos códigos ransomware suelen publicar los antídotos aquí, para ayudar a las víctimas.

Ésta fue creada para el ransomware Rannoh, y posteriormente actualizada para descifrar los archivos afectados por CryptXXX. Para que el desencriptado funcione, necesitas tener al menos uno de los archivos en la versión original. Incluso si no hiciste una copia de seguridad de tus documentos, busca en tu correo electrónico, ya que seguramente habrás enviado al menos uno de esos ficheros que puedes recuperar.

Por lo tanto, tendrás que descargar el programa RannohDecryptor y abrirlo en el ordenador infectado. También encontrarás las instrucciones con los pasos que debes seguir.

Escanea tu ordenador, y luego señálale a la aplicación el sitio donde se encuentra un fichero encriptado y otro que no está cifrado. En el caso en que el ransomware encargado de cifrar tus datos fue una versión del troyano Trojan-Ransom.Win32.CryptXXX, deberías seleccionar el fichero más grande, porque serán desencriptados todos los ficheros mayores o iguales.

Después de haberse identificado y desencriptado tus archivos, probablemente deberás hacer un reinicio del sistema. Para borrar los archivos encriptados, tienes a tu disposición una opción llamada precisamente así: Delete encrypted files after decryption.

Marca dicha opción sólo después de asegurarte de haber recuperado con éxito todos tus archivos. Si marcas la opción de borrar los archivos encriptados después de ser recuperados, los archivos buenos serán guardados con su nombre original.

En función de la versión del ransomware, es posible que el proceso de limpieza tarde más tiempo, aunque al final tendrás todos los ficheros de vuelta.



Califica este artículo