Saltar al contenido
Protegeme

Ransomware: ¿cómo recuperar archivos cifrados?

como recuperar archivos cifrados por ransomware

El ransomware es un tipo de malware que usa principalmente los correos electrónicos como medio de infección. Por lo general son supuesto correos de bancos, de Endesa, de Correos, u otras entidades. Suelen incluir un archivo adjunto y al descargarlo es cuando infectas tu sistema operativo, especialmente Windows. El problema de estos códigos maliciosos es que cifran el contenido de tu disco duro, y para acceder a él necesitarás una clave.

Como su propio nombre indica, un ransomware (ransom = rescate) pide un rescate a cambio de dicha contraseña para que puedas recuperar tus datos. De esa forma, los ciberdelincuentes pueden conseguir importantes cantidades de dinero. Por lo general, pueden ir desde unas decenas de euros, si la víctima no es muy importante o miles de euros cuando han afectado a los datos de grandes corporaciones u organizaciones, que saben que pagarán suculentas cantidades de dinero a cambio de poder recuperar información que a veces es muy importante…

Siempre suelen cumplir con la promesa y al pagar te dan la contraseña para liberarte del problema. De lo contrario se extendería el rumor de que no la dan aunque pagues y nadie lo haría, por lo que los ciberdelincuentes no podrían conseguir dinero y ellos no son tontos. Pero por otro lado, si pagas tienes el dilema moral de que habrás financiado a este tipo de delincuentes y de que lo seguirán haciendo para poder lucrarse.

Precauciones

ransomware funcionamiento

Se recomienda hacer copias de seguridad periódicas, para que en caso de infección con un ransomware no resulte catastrófico y el impacto sea el mínimo. Si lo haces, los datos que puedes haber perdido serán muy pocos, o en algunos casos ninguno. Así que no te verás presionado a pagar el rescate para descifrar tus archivos. Dicho esto, si aun así has sido víctima de este tipo de malware, puedes seguir estos pasos para intentar recuperar tus datos…

Cuando descargues archivos de la red, no lo hagas de sitios webs raros. Siempre que quieras descargar un driver o un programa, hazlo desde su página web oficial. Es algo que repito hasta la saciedad, pero que aún muchos siguen ignorando. Las fuentes de terceros pueden ser peligrosas y estar descargando algo que no es realmente lo que estabas buscando o que tenga código malicioso camuflado que se instalará junto con la app.

En cuanto a los emails, si ves que te llegan correos electrónicos de Correos, tu banco o Endesa, deberías comprobar que la cabecera es autentica y que el domino también lo es. A veces puede ser tipo alguien@algo-nombre_empresa.com, cuando lo real es alguien@nombre_empresa.com o cosas similares. Además, si tiene archivos adjuntos no los descargues sin más, podrían ser malware.

 Por ejemplo, recientemente recibí un email sobre una empresa y de una tal Nerea y me pedía que pagase las facturas para evitar sanciones. Esto puede impactar y la víctima iría rápidamente a abrir el archivo adjunto con la supuesta factura para ver de qué se trata. Pero es una trampa. En mi caso había un .pdf.iso, una extensión bastante sospechosa. Así que mejor lo ignoras… 

Por supuesto, usar un sistema operativo seguro o, si usas Microsoft Windows, disponer de un antivirus que pueda frenar estas amenazas, también te ahorrará problemas. Debes saber, que aun así, no todos son frenados y podrías quedar infectado. Lo peor es que los cibercriminales cada vez generan más cantidad de ransomware para Windows, disparando la cantidad de estos programas en los últimos años.

Identificar al ransonmware

pago rescate ransomware

Si has sido víctima de este tipo de malware, deberás saber identificar el ransonmware que te ha afectado para poder elegir la mejor herramienta para recuperar tus datos. Para poder identificar el tipo de “bicho” que te ha afectado, puedes usar los siguientes sistemas de escaneo:

  • ID Ransomware: es una herramienta online, tan solo tienes que subir el archivo afectado y te lo detecta.
  • Crypto Sheriff: similar al anterior, también es una plataforma online, por lo que no necesitas instalar nada.
  • CryptoSearch: es un programa que debes descargar y usar en tu sistema para detectar el ransomware.

Con ellos podrás obtener el nombre y tipo del ransomware que te está perjudicando.

Herramientas para recuperar tus datos cifrados

herramientas recuperar ransomware

Aunque hay mayor cantidad de ransomware, no son demasiado sofisticados en la mayoría de casos, por lo que existen algunas herramientas que pueden descifrar tus datos incluso sin la contraseña. Así no tendrás que pagar y podrás recuperar tu disco duro de una forma sencilla, una vez lo hayas identificado.

Herramientas que admiten varias variantes de ransomware

Con estas herramientas y la guía que ya preparamos en su día podrás desinfectar ransomware variado, aunque no soportan todos, sí que puede servir en los casos más comunes:

  • Avast: tiene unas 16 variantes de firmas maliciosas soportadas.
  • AVG: 7 variantes soportadas por esta otra herramienta.
  • Emsisoft: soporta hasta 36 variantes, una de las herramientas más genéricas que encontrarás.
  • Kaspersky: este desarrollador de herramientas de seguridad también tiene otra herramienta que te puede librar hasta de 28 variantes de ransomware.

Herramientas que son para un tipo de firma concreta

Si las anteriores herramientas no son suficientes para ti o no soportan la variante que te afecta, puedes seguir los siguientes pasos:

  1. Una vez has identificado la variante que te afecta, ve a esta página web y busca en la lista la que te afecta.
  2. Pulsa sobre la entrada de la variante que te afecta y se desplegará un menú.
  3. Verás que viene alguna información y un botón Descargar a la derecha. Pulsa en él.
  4. Se descargará la herramienta para esa variedad específica. Luego podrás ejecutarla para descifrar tus archivos infectados. Una vez conseguido, tus archivos deberían haber quedado libres del cifrado.
 No siempre funcionan, algunos ransomware pueden tener algunos errores y que los archivos queden inservibles. Aunque esto no es siempre. Por eso se recomienda mejor aplicar técnicas de prevención. 

Si has sido afectado por otro que no aparezca en la lista, puedes optar por identificarlo y buscar en las webs de los principales antivirus como TrendMicro, AVG, Avast, Kaspersky, Emsisoft, ESET, Norton, Sophos, etc., que suelen tener algunas herramientas para deshacerte de estos molestos ransomware.