El ransomware sigue siendo una de las amenazas más peligrosas del mundo para los sistemas informáticos. Un ataque de ransomware encripta todos sus datos, lo que le impide acceder a ellos a menos que pague un rescate a sus creadores. Estos ataques suelen ser devastadores para las pequeñas empresas y las personas que no pueden pagar el rescate. Gracias a la investigación de muchas empresas de seguridad en todo el mundo, ahora puede descifrar sus datos sin pagar a los piratas informáticos. Echemos un vistazo a algunas herramientas de descifrado que le permitirán desbloquear y restaurar sus datos.
Algunas cosas a tener en cuenta
Antes de sumergirnos en las herramientas, tenga en cuenta lo siguiente:
- El ransomware no es como otros tipos de malware. No existe una solución única para todos. Para descifrar cualquier ransomware, debe identificarlo correctamente, lo que suele ser bastante sencillo de hacer. El ransomware se identificará por su archivo de extensión o por su pantalla de advertencia.
- Cada ransomware tiene su propia herramienta de descifrado única. Algunas herramientas pueden descifrar ransomware de la misma familia, pero ninguna herramienta por sí sola puede descifrar todo el ransomware.
- Cada herramienta de descifrado es única. Diferentes empresas emplean diferentes métodos con sus herramientas. Asegúrese de leer detenidamente todas las instrucciones de cada herramienta antes de usarla en su PC. Si se equivoca en estas instrucciones, puede empeorar su problema.
- Incluso después de descifrar el ransomware, sigue siendo susceptible de reinfección. Para evitar que ese riesgo vuelva a ocurrir, primero escanee su sistema con un software antivirus sólido y actualizado. Asegúrese de deshacerse de todas las amenazas y software potencialmente no deseado (PUP) antes de descifrar sus archivos.
1. Sin rescate de Kaspersky
Sin rescate es un proyecto de Kaspersky que ofrece herramientas gratuitas y actualizadas de descifrado y eliminación de ransomware. Contiene seis herramientas diferentes, y cada una se puede descargar de forma gratuita desde el sitio web.
Estas seis herramientas son:
- Shade Decryptor: descifra todas las versiones de Shade.
- Rakhni Decryptor: descifra archivos afectados por CryptoKluchen, Democry, TeslaCrypt versiones 3 y 4, Dharma, Jaff, Crysis versiones 2 y 3, Rakhni, Aurora.
- Rannoh Decryptor: esta herramienta descifra Rannoh, Fury, AutoIt, Cryakl, Crybola, CryptXXX.
- CoinVault Decryptor: esta herramienta fue el resultado de una colaboración entre la Unidad Nacional de Delitos de Alta Tecnología de la policía de los Países Bajos. Descifra Coinvault y BitCryptor.
- Wildfire Decryptor: esta herramienta descifra todos los archivos bloqueados por el ransomware Wildfire.
- Xorist Decryptor: esta herramienta descifra archivos bloqueados por el ransomware Xorist y Vandev.
Avast también ofrece una colección de herramientas de descifrado para alrededor de 27 ransomware diferentes.
Desde el sitio web se pueden descargar correcciones para ransomware común, como:
- Apocalipsis
- Casillero de Alcatraz
- bart
- CrySiS
- Rompecabezas
- Legión
- TeslaCrypt
Todas estas herramientas son descargas gratuitas y puede usarlas para desbloquear sus archivos una vez que sea atacado. Avast también tiene recursos que le enseñan sobre diferentes ataques de ransomware y el cifrado y la codificación de cada uno.
Al igual que los proyectos Kaspersky y Avast, el Proyecto No más rescates ayuda a las víctimas de ataques de ransomware a recuperar sus datos cifrados sin pagar rescates. Este proyecto comenzó como una colaboración entre Kaspersky, McAfee, el Centro Europeo de Delitos Cibernéticos de Europol y la Unidad Nacional de Delitos de Alta Tecnología de la Policía de los Países Bajos.
Encontrará herramientas gratuitas para descifrar más de 50 ransomware diferentes en el sitio web. Esto incluye:
- Ragnarok.
- NoobCrypt
- megacasillero
- Fonix
- Lado oscuro
También encontrará información sobre cómo prevenir futuros ataques de ransomware en sus datos.
Emsisoft puede ayudarlo a identificar 1049 cepas de ransomware diferentes. Más allá de eso, también ofrecen herramientas gratuitas de descifrado de ransomware que desbloquearán sus archivos sin rescate.
Emsisoft le permite cargar un archivo infectado o una nota de rescate en su sitio web para ayudar a identificar el ransomware. Después de eso, su equipo lo ayudará a descifrar sus archivos.
Puede usar Emsisoft Decryptors en muchos ransomware, incluidos:
- Ragnarok
- Avadón
- Ziggy
- cíborg
- cripta32
- kokokrypt
Bitdefender también ofrece herramientas de descifrado para muchos tipos de ransomware. Puede obtener descifradores para:
- Fonix
- Lado oscuro
- QuieroRen
- Ir a Google
- Sombra
- Paraíso
Además de eso, Bitdefender también ofrece anti-ransomware que bloquea los ataques e intercepta cualquier intento de cifrar sus datos.
6. McAfee Ransomware Recuperar
Este software de recuperación es una herramienta gratuita de McAfee que puede descifrar ransomware. La empresa lo mantiene actualizado con la lógica de descifrado y las claves que puede usar para desbloquear archivos, documentos, bases de datos y aplicaciones que el ransomware ha cifrado en su dispositivo.
McAfee también mantiene el marco de descifrado gratuito para la comunidad de seguridad. Hacerlo les ahorra a los desarrolladores el tiempo que les tomaría construir sus propios marcos de descifrado.
PROMEDIO es otro excelente lugar para obtener herramientas de descifrado si su PC es atacada por ransomware. Sus herramientas pueden descifrar algunos ransomware comunes como:
- Legión
- TeslaCrypt
- bart
- Bloque incorrecto
- Apocalipsis
- SZFLocker
- cripta888
Al igual que todas las demás herramientas, las herramientas de descifrado de AVG se pueden descargar gratis.
Consejos para prevenir ataques de ransomware
Los ataques de ransomware pueden ser costosos, especialmente para sus datos personales y comerciales. Estas son las buenas noticias: ahora puede corregir la mayoría de estos ataques utilizando herramientas disponibles gratuitamente. Sin embargo, eso no es suficiente para mantenerte a salvo. Prevenir futuros ataques es tan esencial como encontrar soluciones para ellos.
Estos consejos lo ayudarán a reducir el riesgo de ataques de ransomware y pérdida de datos.
1. Haga una copia de seguridad de sus datos en la nube
Una de las mejores prácticas es hacer una copia de seguridad de los datos esenciales en la nube. Aunque puede optar por un dispositivo de almacenamiento externo, el riesgo de pérdida de datos es mucho menor con el almacenamiento en la nube.
Además, los dispositivos de almacenamiento externo son susceptibles a ataques de ransomware si los conecta a una computadora infectada.
2. Evite los enlaces y sitios web no seguros
El ransomware y otro malware a menudo se propagan a través de mensajes de spam y sitios web no seguros. Manténgase alejado de sitios web o enlaces desconocidos. Además, bloquee las ventanas emergentes de fuentes y sitios web desconocidos.
3. Evite abrir archivos adjuntos de correo electrónico sospechosos
Los archivos adjuntos de correo electrónico son una forma común en que los piratas informáticos atacan los sistemas informáticos. Para evitar el riesgo de malware, asegúrese de abrir solo los correos electrónicos de remitentes de confianza.
También puede instalar un software de escaneo de correo electrónico para filtrar amenazas potenciales y escanear cualquier archivo adjunto descargado con un antivirus actualizado para eliminar cualquier ransomware adjunto.
4. Escanee su PC y dispositivos periféricos con frecuencia
Otra de las mejores prácticas es escanear y limpiar las memorias USB con un antivirus antes de abrirlas. Hacer esto pone en cuarentena y elimina cualquier malware que pueda infectar su PC. Además, evite usar sus dispositivos USB en computadoras públicas o dispositivos en los que no confíe.
5. Mantenga su PC y antivirus actualizados
Mantén tu computadora siempre actualizada. Las actualizaciones del sistema operativo a menudo vienen con parches de seguridad que sellan las vulnerabilidades potenciales que los actores malintencionados pueden explotar. Además, mantener su software antivirus actualizado protege su PC de las amenazas emergentes, incluidos los ataques de ransomware más nuevos.
6. Use VPN en redes Wi-Fi públicas
Si está en el campus o en el aeropuerto y necesita usar Wi-Fi, asegúrese de tener una VPN instalada en su PC. El uso de una VPN en redes públicas protege su PC de intentos de piratería y evita el robo de datos e identidad por parte de actores malintencionados.
7. Descarga de fuentes confiables
Ya sea que esté descargando documentos, películas o videos, obténgalos solo de fuentes confiables. Las fuentes que no son de confianza pueden infectar su computadora con ransomware y otros tipos de malware.
Asegúrese de que el sitio web que está visitando utilice HTTP seguro (o HTTPS) y tenga un certificado SSL. Si ve un candado cerrado junto al enlace en la barra de direcciones, el sitio web es seguro.
Preguntas frecuentes
1. ¿Por qué los atacantes usan ransomware?
A diferencia de muchos otros tipos de malware, los ataques de ransomware tienen un incentivo financiero para los piratas informáticos. Una vez que le niegan el acceso a sus archivos, los piratas informáticos exigen el pago de un rescate para restaurar su acceso.
2. ¿Cómo se instala el ransomware?
En muchos casos, los ataques de ransomware vienen en correos electrónicos de phishing con archivos adjuntos infectados. Otro método común son las descargas automáticas. Una vez que abre el archivo adjunto malicioso, instala ransomware en su sistema.
3. ¿Puede el ransomware propagarse a través de Wi-Fi?
Sí, el ransomware puede propagarse a través de las computadoras a través de una red Wi-Fi. Al igual que un gusano informático, el ransomware también puede propagarse a través de diferentes redes Wi-Fi dentro de la misma área.