Los archivos de su computadora se han cifrado con el algoritmo AES y debe pagar $ 294 para recuperar sus datos. Si esta línea le suena familiar, es porque probablemente haya sido víctima de ransomware antes. A medida que continúan los ataques de ransomware, puede evitar pagar por la clave de descifrado utilizando las siguientes herramientas.
Herramienta de desbloqueo de pantalla Trend Micro Ransomware
El ransomware realiza un ataque en dos métodos diferentes: pantalla de bloqueo y criptografía. Al bloquear la pantalla de la PC, el ransomware limita el acceso de un usuario a la computadora. El método de cifrado utiliza algoritmos de cifrado como AES para cifrar archivos. La herramienta de desbloqueo de pantalla de ransomware de Trend Micro funciona para deshabilitar los tipos de ransomware de la pantalla de bloqueo.
La herramienta realiza esto en dos escenarios diferentes. En el primer escenario, la herramienta podría bloquear modo normal mientras se va modo seguro con funciones de red accesible. A continuación, le indicamos cómo realizar esta operación:
- Abra su PC en Modo seguro con funciones de red.
- Descargar el Herramienta de desbloqueo de pantalla Trend Micro Ransomware y ejecute el archivo ejecutable.
- Extraiga el archivo de descarga para instalar y reiniciar su PC en modo normal.
- Active el descifrador presionando las siguientes teclas: Izquierda CONTROL + ALT + T + I. Es posible que deba presionar varias veces esta tecla.
- Si ve la pantalla de la herramienta Trend Micro Ransomware Screen Unlocker Tool, haga clic en escanear para eliminar los archivos de ransomware de su PC.
En otro escenario, la herramienta puede bloquear ambos modos.
- Descargar el Herramienta de desbloqueo de pantalla Trend Micro Ransomware para USB en una computadora no infectada.
- Inserte una unidad USB y ejecute el archivo ejecutable.
- Hacer clic sí cuando vea la ventana Control de cuentas de usuario y seleccione la unidad USB antes de hacer clic Crear.
- Inserte la unidad USB en la PC infectada e inicie esa PC desde la unidad externa.
- Al reiniciar, aparecerá la siguiente pantalla:
- Si la PC infectada no detecta la unidad USB, realice lo siguiente:
- Inserte la unidad en otro puerto USB y reinicie la PC.
- Si el paso anterior falla, use otra unidad.
- Abra la PC infectada y espere a que el descifrador elimine la pantalla de bloqueo.
- Hacer clic Escanear y entonces Reparalo ahora.
Herramientas de descifrado de ransomware gratuitas de Avast
Las herramientas de descifrado de Avast apuntan a muchas formas de ransomware. A principios de este mes, el proveedor de seguridad amplió la lista con la adición de los descifradores para Alcatraz Locker, CrySiS, Globe y NoobCrypt. A continuación, se muestra una lista completa de las herramientas de descifrado de Avast:
- Taquilla Alcatraz
- Apocalipsis
- BadBlock para Windows de 32 bits
- BadBlock para Windows de 64 bits
- Bart
- Cripta888
- CrySiS
- Globo
- Legión
- NoobCrypt
- SZFLocker
- TeslaCrypt
Descifrador de Kaspersky Ransomware
La empresa de seguridad Kaspersky diseñó una serie de herramientas de descifrado para diversas amenazas de ransomware, incluidas Wildfire, Rakhni, Rannoh y CoinVault.
- Herramienta WildfireDecryptor
- ShadeDecryptor
- RakhniDecryptor
- Decryptor for Rannoh y ransomware asociado
- CoinVault y Bitcryptor
- Xorist y Vandev
Malwarebytes Anti-Ransomware Beta
Malwarebytes Anti-Ransomware Beta se ejecuta en segundo plano para analizar el comportamiento de programas de ransomware de cifrado de archivos. La herramienta termina los hilos en la computadora que intentan cifrar archivos. El programa puede contener algunos errores, ya que aún se encuentra en la etapa beta.
El descifrador funciona para algunas de las notorias amenazas de ransomware, incluidas Cryptowall, TeslaCrypt y CTB-Locker. Descargar Malwarebytes Anti-Ransomware Beta.
Descifradores Emsisoft
Emsisoft, uno de los principales proveedores de seguridad en la actualidad, también ofrece varias herramientas de descifrado gratuitas para recuperar archivos cifrados sin pagar el rescate.
- NMoreira
- OzozaLocker
- Globe2
- Al-Namrood
- FenixLocker
- Fabiansomware
- Filadelfia
- Stampado
- 777
- AutoLocky
- Nemucod
- DMALocker2
- HydraCrypt
- DMALocker
- CrypBoss
- Gomasom
- LeChiffre
- KeyBTC
- Radamant
- CriptaInfinito
- PClock
- CryptoDefense
- Harasom
Herramienta de descifrado Leostone para Petya ransomware
Una de las amenazas de ransomware más recientes que afectó a muchas víctimas este año es Petya. Petya Ransomware cifra partes de un disco duro para evitar que la víctima obtenga acceso al disco y al sistema operativo.
Afortunadamente, Leostone ha creado un portal para que las víctimas de Petya generen la clave de descifrado en función de la información que proporcionan de la unidad infectada. Sin embargo, la herramienta solo funciona si la unidad afectada por Petya está conectada a otra computadora, de la cual se extraerán los datos de amenazas. Parece que la herramienta es solo para usuarios avanzados. Pero puedes intentarlo descargar la herramienta desde GitHub.
Ultimas palabras
Crece el número de víctimas. El informe KSN de Securelist indica que el número total de víctimas de ransomware aumentó a 2.315.931 en marzo de 2016 desde 1.967.784 en abril de 2015. Tampoco se puede subestimar la implicación financiera de los ataques de ransomware. Según Symantec Ransomware y empresas 2016 informe, la demanda promedio de rescate ahora ha llegado a $ 679 desde $ 294 el año pasado. Gracias a las herramientas de descifrado gratuitas mencionadas anteriormente, recuperar sus archivos está a solo unos clics de distancia. Si nos perdimos alguna de las mejores herramientas de descifrado de ransomware, cuéntenos sobre ellas en los comentarios.
Lea también:
- Las mejores herramientas de descifrado de ransomware para Windows 10
- Malwarebytes lanza descifrador gratuito para Telecrypt ransomware
- Locky ransomware se propaga en Facebook encubierto como archivo .svg
