Según la mayoría de los estudios e informes realizados en el sector de la ciberseguridad, el ransomware es el ataque que más ha crecido, y que más va a aumentar próximamente. Este tipo de ataque es capaz de cifrar todos los datos de un equipo. Para recuperarlos, el ciberdelincuente solicita un rescate, normalmente mediante Bitcoin. Si se paga, el atacante envía un software para descifrar los archivos. Si no se paga, jamás se podrán recuperar, ya que, según explican los expertos, no hay forma de descifrarlos. Cryptolocker ha sido sin duda uno de los más populares, pero hay muchos más.
CoinVault y Bitcryptor son dos ataques tipo ransomware que han estado activos los últimos meses y han conseguido infectar a un gran número de usuarios, puede que incluso tú seas uno de ellos. Y si es así, estás de suerte. Investigadores de seguridad de Kaspersky Lab, junto con La Unidad Nacional de Crímenes Tecnológicos de Países Bajos (NHTCU) han obtenido las llaves de descifrado de estos ataques.
Ambas organizaciones han trabajado de forma conjunta en la investigación, para poder ofrecer una aplicación de descifrado que automáticamente desbloqueará todos los archivos secuestrados por Coinvault y Bitcryptor. La herramienta está disponible para su descarga a través de esta página web.
¿Cómo usar la herramienta?
La compañía de seguridad también ha explicado el proceso que hay que llevar a cabo para recuperar los archivos. En el caso de Coinvault, en primer lugar, asegurarse de que estás infectado con este ransomware, aunque es bastante fácil de detectar… Habrás visto una pantalla como esta:
A continuación, tendrás que usar una solución anti malware para deshacerte del malware de tu sistema. La firma de seguridad propone que descargues la versión de prueba de su solución para ello. Después ya puedes descargar la herramienta de descifrado, y ejecutarla en el equipo.
Una vez que esté corriendo el programa, aparecerá una pantalla en la que tendrás que activar el botón “start” para que empiece a escanear en busca de archivos. Aparecerá una ventana con los archivos cifrados. Debería aparecer un archivo llamado “filelist.cvlst”. Entonces la aplicación usa las claves de descifrado para recuperar los archivos y los renombra, como mecanismo de seguridad.
Si has sido víctima de alguno de estos tipos de ransomware, sin duda, estás de suerte.
83 comentarios
Pero en ningun lado sale el archivo filelist.cvlst
Buenas Tardes , alguien sabe recuperar archivos encriptados por el ransomware con extensiones .hta ? aparece el virus _HELP_HELP_HELP_DRYT04KZ.hta Y LOS ARCHIVos con nombres parecidos a este: jr6aYGkHyL.8732 , si alguien sabe se lo agradeceria mucho! gracias!
Hola Damián fíjate si te sirve en esta pagina bajas un decriptador de Trend Micro, yo o probe y me desencripta parte de archivos, los mios cambiaron a .B6D3, proba con todos los razonware que te aparecen, https://success.trendmicro.com/solution/1114221
Exitos y comenta como te fue.
buenas tardes a mi tampoco me aparece el archivo filelist.cvlst en ningún lado, podrían decir en donde debe estar o lo busco gracias
Alguien sabe como desencriptar el .locky ??
Intenté con Spyhunter y otros parecidos y….nada.
Les quedaría muy agradecido.
Saludos.
Spyhunter es para eliminar el virus, no desencripta los archivos, queda esperar que salga un programa que pueda hacerlo.
si alguien necesita ayuda para recuperar sus documentos puede contactarme a mi face personal “facebook.com/ozzmadark1” Saludos
hola amigo necesito ayuda logre borrar el archivo pero no puedo abrir ningun archivo..por fa de antemano
ese facebook no existe ya lo revise y no sale
La Herramienta ShadowExplorer funciona para “desencryptar”, es decir esa herramienta sirve para restaurar los archivos, siempre y vuando haya un punto de restauración, A mi me ha funcionado en aproximadamente 25 equipos infectadis, .Locky, crypt
LUIS HERNANDEZ CRUZ … tengo problemas con algunos equipos … los archivos se encriptaron con .crypt …. como te puedo contactar? …
Y si no hay punto de restauración, se puede recuperar los archivos ?????
y si los archivos estan en un pendrive y la pc se formateo no sirve este programa?
Buenas,
En mi caso las extensión que aparece es .crypz.
He estado intentando recuperar archivos con RannohDecryptor pero después de indicar el archivo encriptado y el original se para y deja de escanear o hacer nada. Pone “scan completed” en cuanto indico el archivo, no escanea nada más, ni desencripta ese. He probado con varios archivos por si había algún error en el archivo y nada, lo mismo.
He intentado recuperar con ShadowExplorer pero parece que el virus ha borrado cualquier copia anterior, no encuentra nada.
Alguna idea? alguna ayuda?
Hola a todos,
Estoy en el mismo caso que David. Todos mis archivos están encriptados y aparece extensión final .crpyz He recuperado los archivos de una instantánea con ShadowExplorer del día 12 de Junio pero no puedo abrirlos ya que me dice que están dañados, tanto .jpg, .doc. .xlsx etc. Sólo abren algunos de forma parcial o dañados. ¿Alguien sabe porque puede haber pasado esto?
¿Qué posibilidad hay de que aparezca un desencriptador libre? ¿En qué tiempo?
Saludos
Diego
Yo estoy igual…he eliminado el virus pero estoy a la espera de que alguien me diga como desencriptar ya que tengo archivos así tanto en el disco duro como en otros externos…
Igual que Diego y David, archivo CRYPZ, no puedo desencriptar. Ayuda urgente, son bases de datos de una compañia que se encriptaron…
Buenos Días, se me presento el detalle del rasomware con extensión .crisis, tengo encriptado la información, alguien que me puede apoyar.
Buenas tardes, a mi también me sucedió el problema del rasomware con extensión .crysis, tengo encriptado la información, alguien que tenga una solución.
BUENAS TARDES TAMBIEN TENGO ARCHIVOS CON EXTENSIONES .CRYSIS ¿HALLASTES ALGUNA SOLUCION? GRACIAS
hola. puedo ayudarte, dime que extencion de encriptacion, escribeme o llamame
Hola Henry Erazo como te contacto?
En mi caso la extension es indian.com.wallet
Amigos, al parecer no hay remedio actualmente para estos problemas de infección y encriptacion, todas las herramientas son inutiles de momento……. los desarrolladores de antivirus estan trabajando en el tema……ojo ahora hay una nueva version del virus se llama ZEPTO…..
ayuda yo tambien tengo ese problema archivos .crypz como se desencripta
Hola alguien me puede ayudar, mis archivos están encriptados con .Zepto y quisiera saber si hay algún software para recuperarlos gracias
Existe alguna forma para recuperar los archivos encriptados con .Zepto. Gracias
Saludos lograste recuperar tus archivos .zepto?
ayuda estoy infectada con virus zepto alguien ya recupero sus archivos?
Hola, yo tambien recientemente e sido atacado con el “ZEPTO” Agradeceria ayuda para recuperar mis archivos. Gracias
El ransomware Zepto es una nueva versión del ransomware Locky lanzado el 27 de Junio de 2016. Cómo su predecesor, usa un algoritmo de encriptación asimétrico (RSA-2048 y AES-128). Pero hay algunas peculiaridades con esta nueva variante.
pero no es dificil desincriptar estos archivos he estado solo 2 horas con este problema y he recuperado todos los archivos ☺
auque la verdad he visto muchos foros y los cobros por realizar todo esto es demaciado caro pero por fin pude desincriptar .doc, xls, xlsx, docx, pdf, mp3, mp4 en fin todos los archivos pero lo complicado es desinfectar el equipo 😀
saludos
Pablo sería estupendo que nos dijeses con que herramienta lo has logrado, pues la variante .Zepto borra las versiones anteriores de las carpetas y no consigo restaurar archivos… solo se restaura el sistema.
Muchas gracias.
Buen dia Pablo. Seria muy bueno que nos dijeras como los recuperaste. Yo deseo recuperar un .pst. Gracias
Me ha pasado lo mismo y necesito saber como recuperar mis archivos, ayudanos comentando tu solucion por favor.
ME PUEDES INDICAR PORFAVOR 🙂
me puedes ayudar como le hiciste,
Cordial saludo
el virus me cambio los archivos a vegclass@aol.com.xtbl … no se como recuperarlos
hola. puedo ayudarte, dime que extencion de encriptacion, escribeme o llamame
Te puedo ayudar con ese tema mandame un correo dinossa1988@gmail.com, yo intent utilizar herramientas para decifrar
Hola JUANDAVID526 mis archivos jpg cambiaron a RnsFtJKPwr.b6d3 podras ayudarme?
Buenas noches Pablo, podrías ayudarme para recuperar archivos .Zepto, o dar alguna guía del proceso para recuperarlos, gracias
Hola Pablo, tengo este problema con virus .Zepto, me podrías ayudar, gracias
como lo hiciste se podria saber
ok Pablo Gabriel, alli dices q los recuperastes, pero como? con q programa los recuperastes?
PABLO GABRIEL PODES DAR DETALLES DE COMO LOS RECUPERASTE algun programa etc seria de gran utilidad
como puedo recuperar mis archivos contaminados con el virus .zepto?
Pablo sería estupendo que nos dijeses con que herramienta lo has logrado, pues la variante .Zepto borra las versiones anteriores de las carpetas y no consigo restaurar archivos… solo se restaura el sistema.
Muchas gracias.
Hola Pablo si realmente encontraste la solución te agradeceríamos que nos informes, gracias 🙂
Alguien pudo desencriptar archivos con extensión .zepto????
Buenos días Pablo:
Creo que somos muchas personas con el mismo problema, y que no encontramos la solución. Si es cierto que encontraste la solución como mencionaste anteriormente, no se si estarías dispuesto a compartirla o no, o si buscas algo a cambio.?
pablo habla solo basura
Adolfo
Hola Pablo, tu al parecer eres una persona inteligente, porque nos coopera a solucionar nuestros problemas de archivos de mucha importancia en nuestros computadores y seremos unos eternos agradecidos por tu ayuda de antemano muchas gracias.
Hola Pablo, reitero ayuda para poder rescatar archivos infectados por el virus ZEPTO, me cambio todos los archivos de usuario con extensión ZEPTO, dichos documentos están relacionado con mi trabajo, seré un eterno agradecido, que tengas un muy buen día, muchas gracias.
Adolfo de Chile.
Estimados, utilice esta herramienta y en los archivos desencryptados me deja deja una copia sin la extension .crypt, esa copia que supuestamente esta desencryptada me los guarda y en la descripcion del archivo aparece “Archivo de MS-DOS”….le cambio el nombre con la extension que corresponde y dice que no es un archivo para veriones windows cd 32 bit….a que se puede deber?
Hola, he sufrido el ataque de un encryptador que se hace llamar Cerber Ransomware y he intentado descargar aplicaciones que me ayudarían a desencryptar pero por lo visto la extensión no pertencería a este ataque. Tiene la extensión *.9edf y hasta ahora no logro recuperar valiosos documentos. Alguien podrá orientarme?? Gracias.
Estimados alguien ha tenido solución para los archivo o virus que se llama ZEPTO…..
por favor me cambio todos los archivos de usuario con extensión ZEPTO
ayuda para poder rescatar archivos infectados por el virus ZEPTO, me cambio todos los archivos de usuario con extensión ZEPTO, dichos documentos están relacionado con mi trabajo, seré un eterno agradecido, que tengas un muy buen día, muchas gracias.
Adolfo de Chile.
Hola a todos alguien sabe de como volver a su formato original los archivos q se convirtieron a la extensión CERBER3 el cual afecta imágenes, archivos de office y mp3, desde ya les agradecere su ayuda,
la mejor idea que les puedo dar es que instalen un shadows defender y la informacion que compilen la guarden en discos externos, para que estos ladrones no dañen la informacion.. ya que este programa restablece la maquina a su estado anterior conservando el sistema operativo intacto.. osea si se metio el virus ladron pues al reiniciar lo elimina el programa.. se los recomiendo amigos.
Toda mi data se encriptó con la extensión .THOR. hay alguna solución??
Aquellos que hayan sido infectados por el virus Cerber Ransomware 4.0 o 5.0 decirles que la única solución que cabe esperar es unos pocos meses (se supone que a mediados de 2017 ya habrá algún desencriptador) puesto que son virus que eliminan los archivos de copias anteriores y la restauración resulta ineficaz. Saludos. Para cualquier consulta, elrifirafe@hotmail.com
usen herramientas de kaperskylab racnodecryter y racnidecrpter hay miles de variantes cubiertas x esta herramienta. yo pude areglar archivos xtbl completamente. ..
Mis archivos quedaron encriptados con extensión [mr_lock@mail.com].dharma. Alguien a podido desencriptar?
Hola Alemar, tengo el mismo problema, mis archivos quedaron con la extensión .dharma. Haz logrado solucionarlo??
me ecnotre una usb de 1 gb con seis archivos de audio de 1gb cada uno y quiero saber que son, ¿alguien me puede ayudar con eso?
hola estoy buscando la forma de recuperar uno de mis archivos encriptados por cryptolocker, es muy importante pues se trata de mi tesis la cual ya tengo que entregar, no encuentro las versiones anteriores del archivo y las herramientas que he descargado no me escanean la partición D:/? como puedo hacer es muy importante,, Gracias.
Buenas tardes,
quisiera saber si hay alguna herramienta que pueda recuperar archivos que fueron encryptados y con extension .wallet, puedo pagar por su ayuda, dejo mi correo.
Alguien sabe como recuperar archivos encriptados con LIKRAM
Buenas tengo un gran problema, mi ordenador se infecto con el Virus CryptoLocker, alguien sabria decirme como puedo descifrar los archivos, muchas gracias por adelantado.
ayuda para poder rescatar archivos infectados por el virus ZEPTO, me cambio todos los archivos de usuario con extensión ZEPTO, dichos documentos están relacionado con mi trabajo, seré un eterno agradecido, que tengas un muy buen día, muchas gracias.
Adolfo de Chile.
Alguien sabe como recuperar archivos encriptados extension .happydayz
Alguien sabe como recuperar archivos encriptados extensión ZEPTO, por favor
Buenas tardes alguien sabe como recuperar archivos están en.wallet
Buenas, tengo archivos encriptados en WALLET alguien tiene una solucion 🙁 les agradeceria cualquier tipo de ayudaaaaa
buen dia amigos necesito un descriptador para .wallet mis archivos en el servidor se an infectado de esos virus por favor si alguien tiene la solucion ayudenos gracias
alguien que me ayude con la extension .8796
alguien con este virus archivo.docx.crypt me encripto todos mis documentos
buenas tardes, que programa me recomiendan para desencriptar archivos .arena?
Arturo, tengo el mismo inconveniente, los lograste desencriptar???…
Buenas, encripte mis archivos hace años y ahora no puedo recuperarlos, que puedo hacer?
Alguno de Vds. conoce la forma de desencriptar los ficheros con la extensión mixIFI
alguien tiene conocimiento como poder decifrar archivos infectados por eucodes17, lo agradezco
buenas tardes necesitaria una herramienta para desencriptar los archivos .arena.
gracias