Cómo desencriptar archivos


No cabe ninguna duda de que uno de los más temidos virus con las que podemos infectar nuestra computadora son aquellos malware llamados ransomware, un tipo de aplicación malintencionada que es capaz de bloquearnos el acceso a nuestros documentos mediante la encriptación de los mismos hasta que no paguemos un rescate con el cual destrabar el contenido de la computadora secuestrada.

Este tipo de virus es tan peligroso debido fundamentalmente a que para lograr su objetivo, es decir que no podamos acceder a nuestros documentos, aplica complicados cifrados a cierto tipo de archivos del sistema, además de los archivos de usuario, lo que lo hace muy difícil de combatir e intentar recuperar los archivos encriptados, salvo pagando.

desencriptar-archivos-ransomware- (1)

En este punto la única solución es pagar a los ciberdelincuentes la suma pedida para liberar nuestros documentos, y si bien la mayoría de las veces podremos recuperar los archivos secuestrados, lo cierto es que pagar lo requerido sólo alienta a los hackers a seguir en el negocio, que tarde o temprano se extenderá a empresas y otros sitios en donde la imposibilidad de acceder a la información es cuestión de vida o muerte, como por ejemplo hospitales.

Cabe destacar que algunas de estos ransomware son capaces de cifrar más de 200 extensiones de archivos, incluyendo docx, dot, doc, txt, xls, xlsx, xlsm, 7z, zip, rar, jpeg, jpg, bmp, pdf, pptx, pps, ppt, xla, xlsb, xltm, xlt, xml, odt, odb, csv, rtf, blend, css, cdr, raw, sqlite3, sqlite y sql, sólo por nombrar unos pocos.

desencriptar-archivos-ransomware- (2)

Si quieres recuperar archivos secuestrados por algún ransomware, no dudes en seguir leyendo las instrucciones e indicaciones que se describen en este artículo.

¿Es posible desencriptar archivos?

La respuesta a este interrogante afortunadamente es un rotundo Sí. Sin embargo en este punto debemos tener en consideración que existen múltiples variantes de infecciones por ransomware, lo que significa que el tipo de cifrado empleado será diferente para cada tipo de ransomware, y por lo tanto, la recuperación de los archivos encriptados deberá ser encarada con la herramienta adecuada al ransomware con cual se infectó nuestra computadora.

Si bien la norma más habitual es haber hecho las copias de seguridad de nuestros archivos más importantes, lo cierto es que son pocos los usuarios que las llevan a cabo, y en este escenario es cuando se hace más profundo el daño que puede hacer una infección con ransomware.

Afortunadamente, con el paso del tiempo, han ido saliendo al mercado distintas herramientas con las cuales combatir el ransomware, y de esta manera poder recuperar nuestros archivos de manera bastante sencilla y con seguridad.

desencriptar-archivos-ransomware- (3)

Cómo desencriptar un archivo

Uno de los ransomware más extendidos es el conocido como Locky, el cual se propaga a través de archivos adjuntos doc o .xls mediante el correo electrónico. Estos correos electrónicos aseguran en el sujeto del mensaje que contienen un documento o factura muy importante.

desencriptar-archivos-ransomware- (4)

Si el usuario que los recibe está lo debidamente desinformado o no le interesa su propia seguridad, lo más probable es que ejecute los archivos contenidos en el mail, tras lo cual se solicitarán los permisos necesarios para mostrar el contenido completo del documento en cuestión, incluyendo las macros que contienen.

Esto inmediatamente descarga un archivo ejecutable que comienza a cifrar los archivos, los cuales luego de este cifrado, se verán con la extensión “.locky”, y no podrán ser accedidos hasta que paguemos el rescate o implementemos una solución.

Mencionamos más arriba en este mismo artículo que existen diferentes métodos para desencriptar un archivo cifrado por un ransomware, los que varían de acuerdo al tipo de virus que los infectó.

desencriptar-archivos-ransomware- (5)

Si pulsamos sobre este enlace, podremos encontrar una lista con desencriptadores de archivos para la mayoría de los ransomware actuales. Lo único que tendremos que hacer es descargarlos, ejecutarlos y seguir las instrucciones ofrecidas por el instalador. Cabe destacar que en esta página encontraremos una solución a las infecciones mediante MRCR, CryptON, Damage, Cry9, Marlboro, Globe3, OpenToYou, GlobeImposter, OzozaLocker, FenixLocker y muchos otros ransomware.

Sin embargo, en este punto nos enfocaremos en los archivos bloqueados por Locky, uno de los más importantes y extendidos virus del tipo ransomware y sin dudas con una alta probabilidad de contagio si no tomamos ninguna precaución para preserva nuestra seguridad.

desencriptar-archivos-ransomware- (6)

Desencriptar archivos Locky y AutoLocky

Para comenzar con el proceso de desencriptar los archivos cifrados por Locky y AutoLocky debemos hacer lo siguiente:

Paso 1

Lo primero que necesitaremos hacer es descargar e instalar Emsisoft Decrypter AutoLocky, lo cual podemos hacer pulsando sobre este enlace.

Esta herramienta es una de las maneras más sencillas y rápidas de conseguir desencriptar archivos cifrados por ransomware del mercado. Pero lo mejor de todo es que mediante Emsisoft Decrypter AutoLocky podremos deshacer cualquier cifrado de archivo que haya sido establecido para el documento, siempre que tenga la extensión Locky, devolviéndolo a sus estado original, es decir que los podamos abrir con su programa correspondiente sin haber perdido datos en el proceso.

desencriptar-archivos-ransomware- (7)

Paso 2

Una vez que hayamos descargado la aplicación, la ejecutamos haciendo doble clic sobre el archivo “decrypt_autolocky.exe” para iniciarla.

Paso 3

Luego de ello, la aplicación se iniciará. Autorizamos la ejecución y presionamos sobre el botón “Yes” para proseguir con el proceso.

Paso 4

Inmediatamente, Emsisoft Decrypter AutoLocky intentará recuperar la clave de descifrado para los archivos. Una vez que lo haya conseguido, podremos ver una ventana en la cual  lo haya encontrado, se mostrará una nueva ventana indicándonos que ha encontrado la clave correspondiente a nuestro sistema.

desencriptar-archivos-ransomware- (8)

En este punto se recomienda comenzar a descifrar sólo un puñado de archivos, ya que existe la posibilidad de que la clave encontrada no sea la correcta.

Paso 5

A continuación, se presentará el acuerdo de licencia. Presionamos el botón “Ok” para aceptarlo y luego de ello se presentará la interfaz de AutoLocky Decryptor, lista para empezar a descifrar los archivos secuestrados.

desencriptar-archivos-ransomware- (9)

Cabe destacar que AutoLocky Decryptor de forma predeterminada sólo revisará la unidad “C:”. En el caso de que deseamos añadir otras unidades, lo único que tenemos que hacer es pulsar sobre “Add Folder”.

desencriptar-archivos-ransomware- (10)

Paso 6

Para comenzar de desencriptar los archivos cifrados, lo único que resta es pulsar sobre el botón “Decrypt”.

Recuperar archivos encriptados por otros ransomware

Lamentablemente, existen muchos más tipos de ransomware como Locky y AutoLocky, e incluso más peligrosos, es por ello que a partir de este punto conoceremos las mejores herramientas con las cuales desencriptar un archivo que ha sido encriptado por ransomware de la forma más sencilla y segura posible.

Cabe destacar que en el mercado existen varias herramientas que también cumplen a la perfección con el propósito de liberar nuestros archivos del ransomware, lo cierto es que las que mencionaremos a continuación son las mejores y las más completas, y además provienen de desarrolladores bien establecidos como Avast y AVG, propietarios de los más importantes antivirus del mercado.

desencriptar-archivos-ransomware- (11)

Herramientas para desencriptar archivos encriptados por ransomware

Como respuesta a esta problemática que con cada día que pasa se extiende más y más, los desarrolladores de antivirus de mayor importancia en el mercado han comenzado a crear herramientas acordes con las cuales combatir el ransomware e impedir su expansión a otros escenarios. Cabe destacar que estas herramientas no sólo son para la detección y eliminación de ransomware, sino que también pueden ser utilizadas para desencriptar los archivos cifrados por estos ransomware.

desencriptar-archivos-ransomware- (12)

Como sabemos, cuando un ransomware infecta un sistema, su principal tarea es encriptar la mayor cantidad de archivos posibles, siempre centrándose en los que generalmente más utilizan los usuarios, es decir documentos de Word o Excel, archivos PDF o imágenes. También los archivos comprimidos como RAR o ZIP son víctimas habituales del ransomware.

desencriptar-archivos-ransomware- (13)

Afortunadamente, algunas empresas como Avast o AVG han desarrollado y lanzado al mercado distintas herramientas para desencriptar archivos infectados por ransomware, totalmente gratuitas y sin limitaciones, una ventaja que tenemos que aprovechar para limpiar nuestros archivos de ransomware.

desencriptar-archivos-ransomware- (14)

En el caso de Avast, ha presentado 11 herramientas capaces de desencriptar archivos atacados por ransomware tales como Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySis, Globe, Legion, NoobCrypt, SZFLocker y TeslaCrypt, todos ellos ransomware de reciente aparición.

Si lo deseas, puedes descargar estas herramientas para desencriptar archivos pulsando sobre este enlace.

En el caso de AVG, también ha lanzado al mercado una serie muy completa de herramientas de descifrado de ransomware completamente gratis que nos permitirán descifrar archivos cifrados por los más peligrosos tipos de ransomware, entre los que se incluyen Apocalypse, BadBlock, Bart, Crypt888, Legion, SZFLocker y TeslaCrypt.

desencriptar-archivos-ransomware- (15)

Si lo deseas puedes descargar estas herramientas de descifrado de archivos gratuitos pulsando sobre este enlace.

Desencriptar archivos online

Lamentablemente, no existen herramientas para desencriptar archivos encriptados por malware que trabajen en línea, debido fundamentalmente a que estaríamos exponiendo ante terceros información que en muchas veces puede ser crítica para nuestra persona u organización.

Por este motivo es que no podemos contar con ningún servicio que nos permita recuperar archivos encriptados vía ransomware, por lo cual vamos a tener que sí o sí descargar herramientas desde Internet, instalarlas y luego utilizarlas de acuerdo a las instrucciones brindadas por el propio desarrollador.

desencriptar-archivos-ransomware- (16)

En el caso de que nos topemos con un servicio online que nos asegure que puede desencriptar archivos cifrados por ransomware, lo más probable es que sea una estafa del mismo tenor que el ransomware.