Según la mayoría de los estudios e informes realizados en el sector de la ciberseguridad, el ransomware es el ataque que más ha crecido, y que más va a aumentar próximamente. Este tipo de ataque es capaz de cifrar todos los datos de un equipo. Para recuperarlos, el ciberdelincuente solicita un rescate, normalmente mediante Bitcoin. Si se paga, el atacante envía un software para descifrar los archivos. Si no se paga, jamás se podrán recuperar, ya que, según explican los expertos, no hay forma de descifrarlos. Cryptolocker ha sido sin duda uno de los más populares, pero hay muchos más.
CoinVault y Bitcryptor son dos ataques tipo ransomware que han estado activos los últimos meses y han conseguido infectar a un gran número de usuarios, puede que incluso tú seas uno de ellos. Y si es así, estás de suerte. Investigadores de seguridad de Kaspersky Lab, junto con La Unidad Nacional de Crímenes Tecnológicos de Países Bajos (NHTCU) han obtenido las llaves de descifrado de estos ataques.
Ambas organizaciones han trabajado de forma conjunta en la investigación, para poder ofrecer una aplicación de descifrado que automáticamente desbloqueará todos los archivos secuestrados por Coinvault y Bitcryptor. La herramienta está disponible para su descarga a través de esta página web.
¿Cómo usar la herramienta?
La compañía de seguridad también ha explicado el proceso que hay que llevar a cabo para recuperar los archivos. En el caso de Coinvault, en primer lugar, asegurarse de que estás infectado con este ransomware, aunque es bastante fácil de detectar… Habrás visto una pantalla como esta:
A continuación, tendrás que usar una solución anti malware para deshacerte del malware de tu sistema. La firma de seguridad propone que descargues la versión de prueba de su solución para ello. Después ya puedes descargar la herramienta de descifrado, y ejecutarla en el equipo.
Una vez que esté corriendo el programa, aparecerá una pantalla en la que tendrás que activar el botón “start” para que empiece a escanear en busca de archivos. Aparecerá una ventana con los archivos cifrados. Debería aparecer un archivo llamado “filelist.cvlst”. Entonces la aplicación usa las claves de descifrado para recuperar los archivos y los renombra, como mecanismo de seguridad.
Si has sido víctima de alguno de estos tipos de ransomware, sin duda, estás de suerte.
18 comentarios
Pero en ningun lado sale el archivo filelist.cvlst
buenas tardes a mi tampoco me aparece el archivo filelist.cvlst en ningún lado, podrían decir en donde debe estar o lo busco gracias
Alguien sabe como desencriptar el .locky ??
Intenté con Spyhunter y otros parecidos y….nada.
Les quedaría muy agradecido.
Saludos.
Spyhunter es para eliminar el virus, no desencripta los archivos, queda esperar que salga un programa que pueda hacerlo.
si alguien necesita ayuda para recuperar sus documentos puede contactarme a mi face personal «facebook.com/ozzmadark1» Saludos
La Herramienta ShadowExplorer funciona para «desencryptar», es decir esa herramienta sirve para restaurar los archivos, siempre y vuando haya un punto de restauración, A mi me ha funcionado en aproximadamente 25 equipos infectadis, .Locky, crypt
LUIS HERNANDEZ CRUZ … tengo problemas con algunos equipos … los archivos se encriptaron con .crypt …. como te puedo contactar? …
Buenas,
En mi caso las extensión que aparece es .crypz.
He estado intentando recuperar archivos con RannohDecryptor pero después de indicar el archivo encriptado y el original se para y deja de escanear o hacer nada. Pone «scan completed» en cuanto indico el archivo, no escanea nada más, ni desencripta ese. He probado con varios archivos por si había algún error en el archivo y nada, lo mismo.
He intentado recuperar con ShadowExplorer pero parece que el virus ha borrado cualquier copia anterior, no encuentra nada.
Alguna idea? alguna ayuda?
Hola a todos,
Estoy en el mismo caso que David. Todos mis archivos están encriptados y aparece extensión final .crpyz He recuperado los archivos de una instantánea con ShadowExplorer del día 12 de Junio pero no puedo abrirlos ya que me dice que están dañados, tanto .jpg, .doc. .xlsx etc. Sólo abren algunos de forma parcial o dañados. ¿Alguien sabe porque puede haber pasado esto?
¿Qué posibilidad hay de que aparezca un desencriptador libre? ¿En qué tiempo?
Saludos
Diego
Yo estoy igual…he eliminado el virus pero estoy a la espera de que alguien me diga como desencriptar ya que tengo archivos así tanto en el disco duro como en otros externos…
Igual que Diego y David, archivo CRYPZ, no puedo desencriptar. Ayuda urgente, son bases de datos de una compañia que se encriptaron…
Buenos Días, se me presento el detalle del rasomware con extensión .crisis, tengo encriptado la información, alguien que me puede apoyar.
Buenas tardes, a mi también me sucedió el problema del rasomware con extensión .crysis, tengo encriptado la información, alguien que tenga una solución.
BUENAS TARDES TAMBIEN TENGO ARCHIVOS CON EXTENSIONES .CRYSIS ¿HALLASTES ALGUNA SOLUCION? GRACIAS
Amigos, al parecer no hay remedio actualmente para estos problemas de infección y encriptacion, todas las herramientas son inutiles de momento……. los desarrolladores de antivirus estan trabajando en el tema……ojo ahora hay una nueva version del virus se llama ZEPTO…..
ayuda yo tambien tengo ese problema archivos .crypz como se desencripta
Hola alguien me puede ayudar, mis archivos están encriptados con .Zepto y quisiera saber si hay algún software para recuperarlos gracias
Existe alguna forma para recuperar los archivos encriptados con .Zepto. Gracias