Con esta herramienta gratuita podrás recuperar archivos cifrados por ransomware

18

Según la mayoría de los estudios e informes realizados en el sector de la ciberseguridad, el ransomware es el ataque que más ha crecido, y que más va a aumentar próximamente. Este tipo de ataque es capaz de cifrar todos los datos de un equipo. Para recuperarlos, el ciberdelincuente solicita un rescate, normalmente mediante Bitcoin. Si se paga, el atacante envía un software para descifrar los archivos. Si no se paga, jamás se podrán recuperar, ya que, según explican los expertos, no hay forma de descifrarlos. Cryptolocker ha sido sin duda uno de los más populares, pero hay muchos más.

CoinVault y Bitcryptor son dos ataques tipo ransomware que han estado activos los últimos meses y han conseguido infectar a un gran número de usuarios, puede que incluso tú seas uno de ellos. Y si es así, estás de suerte. Investigadores de seguridad de Kaspersky Lab, junto con La Unidad Nacional de Crímenes Tecnológicos de Países Bajos (NHTCU) han obtenido las llaves de descifrado de estos ataques.

herramienta ransomware

Ambas organizaciones han trabajado de forma conjunta en la investigación, para poder ofrecer una aplicación de descifrado que automáticamente desbloqueará todos los archivos secuestrados por Coinvault y Bitcryptor. La herramienta está disponible para su descarga a través de esta página web.

¿Cómo usar la herramienta?

La compañía de seguridad también ha explicado el proceso que hay que llevar a cabo para recuperar los archivos. En el caso de Coinvault, en primer lugar, asegurarse de que estás infectado con este ransomware, aunque es bastante fácil de detectar… Habrás visto una pantalla como esta:

captura pantalla coinvault

A continuación, tendrás que usar una solución anti malware para deshacerte del malware de tu sistema. La firma de seguridad propone que descargues la versión de prueba de su solución para ello. Después ya puedes descargar la herramienta de descifrado, y ejecutarla en el equipo.

Una vez que esté corriendo el programa, aparecerá una pantalla en la que tendrás que activar el botón “start” para que empiece a escanear en busca de archivos. Aparecerá una ventana con los archivos cifrados. Debería aparecer un archivo llamado “filelist.cvlst”. Entonces la aplicación usa las claves de descifrado para recuperar los archivos y los renombra, como mecanismo de seguridad.

Si has sido víctima de alguno de estos tipos de ransomware, sin duda, estás de suerte.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

18 comentarios

    • Spyhunter es para eliminar el virus, no desencripta los archivos, queda esperar que salga un programa que pueda hacerlo.

  1. Cristian Ruiz on

    si alguien necesita ayuda para recuperar sus documentos puede contactarme a mi face personal «facebook.com/ozzmadark1» Saludos

  2. Luis Hernández Cruz on

    La Herramienta ShadowExplorer funciona para «desencryptar», es decir esa herramienta sirve para restaurar los archivos, siempre y vuando haya un punto de restauración, A mi me ha funcionado en aproximadamente 25 equipos infectadis, .Locky, crypt

  3. Buenas,
    En mi caso las extensión que aparece es .crypz.
    He estado intentando recuperar archivos con RannohDecryptor pero después de indicar el archivo encriptado y el original se para y deja de escanear o hacer nada. Pone «scan completed» en cuanto indico el archivo, no escanea nada más, ni desencripta ese. He probado con varios archivos por si había algún error en el archivo y nada, lo mismo.
    He intentado recuperar con ShadowExplorer pero parece que el virus ha borrado cualquier copia anterior, no encuentra nada.
    Alguna idea? alguna ayuda?

    • Hola a todos,
      Estoy en el mismo caso que David. Todos mis archivos están encriptados y aparece extensión final .crpyz He recuperado los archivos de una instantánea con ShadowExplorer del día 12 de Junio pero no puedo abrirlos ya que me dice que están dañados, tanto .jpg, .doc. .xlsx etc. Sólo abren algunos de forma parcial o dañados. ¿Alguien sabe porque puede haber pasado esto?

      ¿Qué posibilidad hay de que aparezca un desencriptador libre? ¿En qué tiempo?

      Saludos
      Diego

  4. Yo estoy igual…he eliminado el virus pero estoy a la espera de que alguien me diga como desencriptar ya que tengo archivos así tanto en el disco duro como en otros externos…

  5. Igual que Diego y David, archivo CRYPZ, no puedo desencriptar. Ayuda urgente, son bases de datos de una compañia que se encriptaron…

  6. Jesus Macias on

    Buenos Días, se me presento el detalle del rasomware con extensión .crisis, tengo encriptado la información, alguien que me puede apoyar.

  7. Amigos, al parecer no hay remedio actualmente para estos problemas de infección y encriptacion, todas las herramientas son inutiles de momento……. los desarrolladores de antivirus estan trabajando en el tema……ojo ahora hay una nueva version del virus se llama ZEPTO…..

  8. Haroldo Rodriguez on

    Hola alguien me puede ayudar, mis archivos están encriptados con .Zepto y quisiera saber si hay algún software para recuperarlos gracias

Leave A Reply