Según la mayoría de los estudios e informes realizados en el sector de la ciberseguridad, el ransomware es el ataque que más ha crecido, y que más va a aumentar próximamente. Este tipo de ataque es capaz de cifrar todos los datos de un equipo. Para recuperarlos, el ciberdelincuente solicita un rescate, normalmente mediante Bitcoin. Si se paga, el atacante envía un software para descifrar los archivos. Si no se paga, jamás se podrán recuperar, ya que, según explican los expertos, no hay forma de descifrarlos. Cryptolocker ha sido sin duda uno de los más populares, pero hay muchos más.

CoinVault y Bitcryptor son dos ataques tipo ransomware que han estado activos los últimos meses y han conseguido infectar a un gran número de usuarios, puede que incluso tú seas uno de ellos. Y si es así, estás de suerte. Investigadores de seguridad de Kaspersky Lab, junto con La Unidad Nacional de Crímenes Tecnológicos de Países Bajos (NHTCU) han obtenido las llaves de descifrado de estos ataques.

herramienta ransomware

Ambas organizaciones han trabajado de forma conjunta en la investigación, para poder ofrecer una aplicación de descifrado que automáticamente desbloqueará todos los archivos secuestrados por Coinvault y Bitcryptor. La herramienta está disponible para su descarga a través de esta página web.

¿Cómo usar la herramienta?

La compañía de seguridad también ha explicado el proceso que hay que llevar a cabo para recuperar los archivos. En el caso de Coinvault, en primer lugar, asegurarse de que estás infectado con este ransomware, aunque es bastante fácil de detectar… Habrás visto una pantalla como esta:

captura pantalla coinvault

A continuación, tendrás que usar una solución anti malware para deshacerte del malware de tu sistema. La firma de seguridad propone que descargues la versión de prueba de su solución para ello. Después ya puedes descargar la herramienta de descifrado, y ejecutarla en el equipo.

Una vez que esté corriendo el programa, aparecerá una pantalla en la que tendrás que activar el botón “start” para que empiece a escanear en busca de archivos. Aparecerá una ventana con los archivos cifrados. Debería aparecer un archivo llamado “filelist.cvlst”. Entonces la aplicación usa las claves de descifrado para recuperar los archivos y los renombra, como mecanismo de seguridad.

Si has sido víctima de alguno de estos tipos de ransomware, sin duda, estás de suerte.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

71 comentarios

    • Damian Pineda on

      Buenas Tardes , alguien sabe recuperar archivos encriptados por el ransomware con extensiones .hta ? aparece el virus _HELP_HELP_HELP_DRYT04KZ.hta Y LOS ARCHIVos con nombres parecidos a este: jr6aYGkHyL.8732 , si alguien sabe se lo agradeceria mucho! gracias!

    • Spyhunter es para eliminar el virus, no desencripta los archivos, queda esperar que salga un programa que pueda hacerlo.

  1. Cristian Ruiz on

    si alguien necesita ayuda para recuperar sus documentos puede contactarme a mi face personal “facebook.com/ozzmadark1” Saludos

  2. Luis Hernández Cruz on

    La Herramienta ShadowExplorer funciona para “desencryptar”, es decir esa herramienta sirve para restaurar los archivos, siempre y vuando haya un punto de restauración, A mi me ha funcionado en aproximadamente 25 equipos infectadis, .Locky, crypt

  3. Buenas,
    En mi caso las extensión que aparece es .crypz.
    He estado intentando recuperar archivos con RannohDecryptor pero después de indicar el archivo encriptado y el original se para y deja de escanear o hacer nada. Pone “scan completed” en cuanto indico el archivo, no escanea nada más, ni desencripta ese. He probado con varios archivos por si había algún error en el archivo y nada, lo mismo.
    He intentado recuperar con ShadowExplorer pero parece que el virus ha borrado cualquier copia anterior, no encuentra nada.
    Alguna idea? alguna ayuda?

    • Hola a todos,
      Estoy en el mismo caso que David. Todos mis archivos están encriptados y aparece extensión final .crpyz He recuperado los archivos de una instantánea con ShadowExplorer del día 12 de Junio pero no puedo abrirlos ya que me dice que están dañados, tanto .jpg, .doc. .xlsx etc. Sólo abren algunos de forma parcial o dañados. ¿Alguien sabe porque puede haber pasado esto?

      ¿Qué posibilidad hay de que aparezca un desencriptador libre? ¿En qué tiempo?

      Saludos
      Diego

  4. Yo estoy igual…he eliminado el virus pero estoy a la espera de que alguien me diga como desencriptar ya que tengo archivos así tanto en el disco duro como en otros externos…

  5. Igual que Diego y David, archivo CRYPZ, no puedo desencriptar. Ayuda urgente, son bases de datos de una compañia que se encriptaron…

  6. Jesus Macias on

    Buenos Días, se me presento el detalle del rasomware con extensión .crisis, tengo encriptado la información, alguien que me puede apoyar.

  7. Amigos, al parecer no hay remedio actualmente para estos problemas de infección y encriptacion, todas las herramientas son inutiles de momento……. los desarrolladores de antivirus estan trabajando en el tema……ojo ahora hay una nueva version del virus se llama ZEPTO…..

  8. Haroldo Rodriguez on

    Hola alguien me puede ayudar, mis archivos están encriptados con .Zepto y quisiera saber si hay algún software para recuperarlos gracias

  9. Pablo sería estupendo que nos dijeses con que herramienta lo has logrado, pues la variante .Zepto borra las versiones anteriores de las carpetas y no consigo restaurar archivos… solo se restaura el sistema.
    Muchas gracias.

  10. Buenos días Pablo:

    Creo que somos muchas personas con el mismo problema, y que no encontramos la solución. Si es cierto que encontraste la solución como mencionaste anteriormente, no se si estarías dispuesto a compartirla o no, o si buscas algo a cambio.?

    • Adolfo
      Hola Pablo, tu al parecer eres una persona inteligente, porque nos coopera a solucionar nuestros problemas de archivos de mucha importancia en nuestros computadores y seremos unos eternos agradecidos por tu ayuda de antemano muchas gracias.

      • Hola Pablo, reitero ayuda para poder rescatar archivos infectados por el virus ZEPTO, me cambio todos los archivos de usuario con extensión ZEPTO, dichos documentos están relacionado con mi trabajo, seré un eterno agradecido, que tengas un muy buen día, muchas gracias.

        Adolfo de Chile.

  11. Estimados, utilice esta herramienta y en los archivos desencryptados me deja deja una copia sin la extension .crypt, esa copia que supuestamente esta desencryptada me los guarda y en la descripcion del archivo aparece “Archivo de MS-DOS”….le cambio el nombre con la extension que corresponde y dice que no es un archivo para veriones windows cd 32 bit….a que se puede deber?

  12. Hola, he sufrido el ataque de un encryptador que se hace llamar Cerber Ransomware y he intentado descargar aplicaciones que me ayudarían a desencryptar pero por lo visto la extensión no pertencería a este ataque. Tiene la extensión *.9edf y hasta ahora no logro recuperar valiosos documentos. Alguien podrá orientarme?? Gracias.

  13. Estimados alguien ha tenido solución para los archivo o virus que se llama ZEPTO…..
    por favor me cambio todos los archivos de usuario con extensión ZEPTO

    • Adolfo Farias Saavedra on

      ayuda para poder rescatar archivos infectados por el virus ZEPTO, me cambio todos los archivos de usuario con extensión ZEPTO, dichos documentos están relacionado con mi trabajo, seré un eterno agradecido, que tengas un muy buen día, muchas gracias.

      Adolfo de Chile.

  14. Hola a todos alguien sabe de como volver a su formato original los archivos q se convirtieron a la extensión CERBER3 el cual afecta imágenes, archivos de office y mp3, desde ya les agradecere su ayuda,

  15. la mejor idea que les puedo dar es que instalen un shadows defender y la informacion que compilen la guarden en discos externos, para que estos ladrones no dañen la informacion.. ya que este programa restablece la maquina a su estado anterior conservando el sistema operativo intacto.. osea si se metio el virus ladron pues al reiniciar lo elimina el programa.. se los recomiendo amigos.

  16. Aquellos que hayan sido infectados por el virus Cerber Ransomware 4.0 o 5.0 decirles que la única solución que cabe esperar es unos pocos meses (se supone que a mediados de 2017 ya habrá algún desencriptador) puesto que son virus que eliminan los archivos de copias anteriores y la restauración resulta ineficaz. Saludos. Para cualquier consulta, elrifirafe@hotmail.com

  17. usen herramientas de kaperskylab racnodecryter y racnidecrpter hay miles de variantes cubiertas x esta herramienta. yo pude areglar archivos xtbl completamente. ..

  18. me ecnotre una usb de 1 gb con seis archivos de audio de 1gb cada uno y quiero saber que son, ¿alguien me puede ayudar con eso?

  19. hola estoy buscando la forma de recuperar uno de mis archivos encriptados por cryptolocker, es muy importante pues se trata de mi tesis la cual ya tengo que entregar, no encuentro las versiones anteriores del archivo y las herramientas que he descargado no me escanean la partición D:/? como puedo hacer es muy importante,, Gracias.

  20. Buenas tardes,
    quisiera saber si hay alguna herramienta que pueda recuperar archivos que fueron encryptados y con extension .wallet, puedo pagar por su ayuda, dejo mi correo.

  21. Buenas tengo un gran problema, mi ordenador se infecto con el Virus CryptoLocker, alguien sabria decirme como puedo descifrar los archivos, muchas gracias por adelantado.

  22. Adolfo de Chile on

    ayuda para poder rescatar archivos infectados por el virus ZEPTO, me cambio todos los archivos de usuario con extensión ZEPTO, dichos documentos están relacionado con mi trabajo, seré un eterno agradecido, que tengas un muy buen día, muchas gracias.

    Adolfo de Chile.

Deja un comentario