Portada » Cómo recuperar archivos cifrados por ransomware
Ransomware

Cómo recuperar archivos cifrados por ransomware

14 de junio de 2023
recuperar archivos cifrados por ransomware

El ransomware es un tipo de malware que usa principalmente los correos electrónicos como medio de infección. Por lo general son supuesto correos de bancos, de Endesa, de Correos, u otras entidades. Suelen incluir un archivo adjunto y al descargarlo es cuando infectas tu sistema operativo, especialmente Windows. El problema de estos códigos maliciosos es que cifran el contenido de tu disco duro, y para acceder a él necesitarás una clave.

Como su propio nombre indica, un ransomware (ransom = rescate) pide un rescate a cambio de dicha contraseña para que puedas recuperar tus datos. De esa forma, los ciberdelincuentes pueden conseguir importantes cantidades de dinero. Por lo general, pueden ir desde unas decenas de euros, si la víctima no es muy importante o miles de euros cuando han afectado a los datos de grandes corporaciones u organizaciones, que saben que pagarán suculentas cantidades de dinero a cambio de poder recuperar información que a veces es muy importante.

Siempre suelen cumplir con la promesa y al pagar te dan la contraseña para liberarte del problema. De lo contrario se extendería el rumor de que no la dan aunque pagues y nadie lo haría, por lo que los ciberdelincuentes no podrían conseguir dinero y ellos no son tontos. Pero por otro lado, si pagas tienes el dilema moral de que habrás financiado a este tipo de delincuentes y de que lo seguirán haciendo para poder lucrarse.

¿Qué quiere decir desencriptar archivos cifrados por ransomware?

Desencriptar un archivo significa descifrar datos que han sido codificados mediante algoritmos especializados y protegidos mediante una clave de cifrado. Es decir, es descifrar datos que han sido atacados por un virus Ransomware y son inaccesibles para el usuario.

Es un proceso complejo, dado que no se tiene una contraseña para acceder a tus datos, haciendo que el archivo se vuelva ilegible. Por ello, aunque no es imposible desencriptar archivos infectados por Ransomware, es una tarea que requiere de herramientas y estrategias especiales.

Se recomienda pedir asistencia profesional para un mejor manejo de la situación. Aun así, te mostramos algunos métodos que puedes emplear para recuperar tus archivos cifrados por Ransomware.

Precauciones ante el cifrado de archivos por ransomware

ransomware funcionamiento

Se recomienda hacer copias de seguridad periódicas, para que en caso de infección con un ransomware no resulte catastrófico y el impacto sea el mínimo. Si lo haces, los datos que puedes haber perdido serán muy pocos, o en algunos casos ninguno. Así que no te verás presionado a pagar el rescate para descifrar tus archivos. Dicho esto, si aun así has sido víctima de este tipo de malware, puedes seguir estos pasos para intentar recuperar tus datos…

Cuando descargues archivos de la red, no lo hagas de sitios webs raros. Siempre que quieras descargar un driver o un programa, hazlo desde su página web oficial. Es algo que repito hasta la saciedad, pero que aún muchos siguen ignorando. Las fuentes de terceros pueden ser peligrosas y estar descargando algo que no es realmente lo que estabas buscando o que tenga código malicioso camuflado que se instalará junto con la app.

En cuanto a los emails, si ves que te llegan correos electrónicos de Correos, tu banco o Endesa, deberías comprobar que la cabecera es autentica y que el domino también lo es. A veces puede ser tipo alguien@algo-nombre_empresa.com, cuando lo real es alguien@nombre_empresa.com o cosas similares. Además, si tiene archivos adjuntos no los descargues sin más, podrían ser malware.

 Por ejemplo, recientemente recibí un email sobre una empresa y de una tal Nerea y me pedía que pagase las facturas para evitar sanciones. Esto puede impactar y la víctima iría rápidamente a abrir el archivo adjunto con la supuesta factura para ver de qué se trata. Pero es una trampa. En mi caso había un .pdf.iso, una extensión bastante sospechosa. Así que mejor lo ignoras… 

Por supuesto, usar un sistema operativo seguro o, si usas Microsoft Windows, disponer de un antivirus que pueda frenar estas amenazas, también te ahorrará problemas. Debes saber, que aun así, no todos son frenados y podrías quedar infectado. Lo peor es que los cibercriminales cada vez generan más cantidad de ransomware para Windows, disparando la cantidad de estos programas en los últimos años.

Identificar al ransonmware

pago rescate ransomware

Si has sido víctima de este tipo de malware, deberás saber identificar el ransonmware que te ha afectado para poder elegir la mejor herramienta para recuperar tus datos. Para poder identificar el tipo de «bicho» que te ha afectado, puedes usar los siguientes sistemas de escaneo:

  • ID Ransomware: es una herramienta online, tan solo tienes que subir el archivo afectado y te lo detecta.
  • Crypto Sheriff: similar al anterior, también es una plataforma online, por lo que no necesitas instalar nada.
  • CryptoSearch: es un programa que debes descargar y usar en tu sistema para detectar el ransomware.

Con ellos podrás obtener el nombre y tipo del ransomware que te está perjudicando.

Herramientas para recuperar tus datos cifrados

herramientas recuperar ransomware

Aunque hay mayor cantidad de ransomware, no son demasiado sofisticados en la mayoría de casos, por lo que existen algunas herramientas que pueden descifrar tus datos incluso sin la contraseña. Así no tendrás que pagar y podrás recuperar tu disco duro de una forma sencilla, una vez lo hayas identificado.

Herramientas que admiten varias variantes de ransomware

Con estas herramientas y la guía que ya preparamos en su día podrás desinfectar ransomware variado, aunque no soportan todos, sí que puede servir en los casos más comunes:

  • Avast: tiene unas 16 variantes de firmas maliciosas soportadas.
  • AVG: 7 variantes soportadas por esta otra herramienta.
  • Emsisoft: soporta hasta 36 variantes, una de las herramientas más genéricas que encontrarás.
  • Kaspersky: este desarrollador de herramientas de seguridad también tiene otra herramienta que te puede librar hasta de 28 variantes de ransomware.

Hasta el momento, No Ransom de Kaspersky ofrece 6 descifradores de archivos gratuitos:

  • Shade Decryptor: se encarga de recuperar archivos cifrados por el Ransomware Shade
  • Rakhni Decryptor: es uno de los mejores descifradores, recupera archivos cifrados por una gran variedad de Ransomware entre los cuales se encuentran Rakhni, Agent.iih, Dharma, ortuneCrypt, Fonix, Maze, entre otros.
  • Rannoh Decryptor: descifra y recupera archivos infectados por annoh, AutoIt, Fury, Cryakl, entre otros.
  • CoinVault Decryptor: fue creado en cooperación con The National High Tech Crime Unit (NHTCU) autoridades holandesas, se encarga de recuperar archivos cifrados por CoinVault y Bitcryptor.
  • Wildfire Decryptor: este descifrador gratuito recupera archivos infectados por WildFire Locker
  • Xorist Decryptor: recupera archivos cifrados por Xorist y Vandev.

Cada descifrador tiene una guía de uso particular con algunas similitudes, por ello te ofrecemos algunos pasos generales para descifrar archivos:

  1. Selecciona el descifrador que necesites y descárgalo gratis
  2. Ejecuta el programa en tu ordenador
  3. Acepta los términos y condiciones
  4. Cambia los parámetros del descifrador
  5. Haz clic en comenzar a escanear
  6. Elige los archivos a descifrar
  7. Espera los resultados y visualiza el archivo

Herramientas que son para un tipo de firma concreta

Si las anteriores herramientas no son suficientes para ti o no soportan la variante que te afecta, puedes seguir los siguientes pasos:

  1. Una vez has identificado la variante que te afecta, ve a esta página web y busca en la lista la que te afecta.
  2. Pulsa sobre la entrada de la variante que te afecta y se desplegará un menú.
  3. Verás que viene alguna información y un botón Descargar a la derecha. Pulsa en él.
  4. Se descargará la herramienta para esa variedad específica. Luego podrás ejecutarla para descifrar tus archivos infectados. Una vez conseguido, tus archivos deberían haber quedado libres del cifrado.
 No siempre funcionan, algunos ransomware pueden tener algunos errores y que los archivos queden inservibles. Aunque esto no es siempre. Por eso se recomienda mejor aplicar técnicas de prevención. 

Si has sido afectado por otro que no aparezca en la lista, puedes optar por identificarlo y buscar en las webs de los principales antivirus como TrendMicro, AVG, Avast, Kaspersky, Emsisoft, ESET, Norton, Sophos, etc., que suelen tener algunas herramientas para deshacerte de estos molestos ransomware.

Otros métodos para recuperar archivos cifrados por Ransomware

Ahora bien, hay otros métodos que te pueden ser de utilidad para poder recuperar tus archivos cifrados por Ransomware. Estos son muy sencillos, y se pueden realizar desde Windows o con herramientas muy prácticas.

Restaurar versiones anteriores del archivo

Uno de los métodos más usados para recuperar archivos cifrados por Ransomware es restaurar los archivos a las versiones anteriores. Se trata de reemplazar el archivo cifrado con unas copias anteriores que Windows guarda automáticamente como punto de restauración. Para esto, debes cumplir con estos pasos:

  1. Escoge el archivo infectado por Ransomware
  2. Haz clic derecho sobre el archivo seleccionado
  3. Pulsa en propiedades el archivo
  4. Selecciona versiones del archivo > copiar> restaurar

 De esta manera, el archivo será reemplazado, siempre y cuando exista una copia como punto de restauración.

Restauración del sistema operativo

Un segundo método para recuperar archivos cifrados por Ransomware es la restauración del sistema en puntos donde no existía la infección por malware o virus. Este método garantiza que tu ordenador se restablecerá a una versión previa al ataque del Ransomware, para ello sigue estos pasos:

  1. Inicia en modo seguro
  2. Pulsa en solucionar problemas > restablecer este equipo > Opciones avanzadas
  3. Entra en las opciones avanzadas y haz clic restaurar sistema
  4. Seleccione el periodo de tiempo para restablecer tu sistema operativo

Cuando finalice la restauración se habrán recuperado tus archivos y datos que anteriormente estaban infectados por el Ransomware.

Restaurar desde una copia de seguridad

Una última alternativa para recuperar archivos cifrados por un Ransomware es mediante las copias de seguridad. Estos son respaldos que debes realizar en tu ordenador para resguardar la información.

Desde la copia de seguridad puedes restaurar los archivos y volver a tener acceso a tus datos. Solo sigue estos pasos:

  1. Ve a configuración
  2. Selecciona Actualización y seguridad
  3. Haz clic en Copia de seguridad > Copia de seguridad con historial de archivos > Más opciones
  4. Pulsa en restaurar archivos desde una copia de seguridad actual
  5. Introduce el nombre del archivo
  6. Explora las versiones del archivo
  7. Presiona en restaurar archivo

De esta manera, puedes volver a tener acceso a los datos que fueron cifrados por el tipo de Ransomware que atacó el sistema operativo.

¿Encontraste la forma de recuperar tus archivos?

Esperamos que esta guía para recuperar tus archivos cifrados por Ransomware te sea de utilidad para acceder nuevamente a los datos infectados. Los métodos y herramientas presentadas son muy sencillas, no requieren de un gran nivel en informática.

Sin embargo, si alguno de ellos no funciona, te recomendamos que acudas con un profesional para que examine y recupere los datos con éxito. Asimismo, recuerda que es mejor prevenir una infección que intentar restaurar y recuperar tus archivos, en algunos casos la mejor solución es formatear toda la unidad, los datos podrían perderse.

Isaac Paneque

Isaac Paneque

Artículos relacionados
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Protegeme
Logo