CryptoLocker es un ransomware que es simple y devastador. Hasta ahora, las computadoras afectadas por CryptoLocker no se podían usar a menos que pagara el pago monetario exigido.
¿Qué es CryptoLocker?
Ya hemos cubierto qué es CryptoLocker anteriormente. En resumen, es un troyano ransomware que está diseñado específicamente para infectar computadoras que ejecutan el sistema operativo Windows. Una vez que una computadora está infectada, encripta todos los datos presentes en el almacenamiento local, las unidades de red mapeadas y cualquier unidad extraíble montada utilizando criptografía de clave pública RSA de 2048 bits, esencialmente inutilizando todos los archivos. A menos que pague el rescate (300 USD o el equivalente en Bitcoins), no podrá recuperar sus archivos.
Hasta ahora, no había forma de recuperar los datos cifrados por CryptoLocker.
Sin embargo, gracias a los investigadores de Fox-IT y FireEye, que lograron recuperar las claves de cifrado privadas y Kyrus Technologies para construir el motor de descifrado real. Combinando los esfuerzos, estas empresas de seguridad lanzaron un sitio web que las víctimas de CryptoLocker pueden utilizar para descifrar sus archivos cifrados de forma gratuita.
Descifrar archivos infectados con CryptoLocker
Para descifrar sus archivos infectados con CryptoLocker, solo diríjase a decryptcryptolocker.com. Para encontrar la clave de descifrado, debe enviar una muestra de su archivo cifrado y su dirección de correo electrónico para que el sitio web pueda enviarle las claves de descifrado y el programa gratuito para descifrar los archivos cifrados. No se preocupe, su dirección de correo electrónico no se utilizará con fines de marketing (según el sitio web). Sube solo los archivos que no tengan información sensible.
Así que adelante: ingrese su dirección de correo electrónico, haga clic en el botón «Elegir archivo» -> seleccione un archivo cifrado CryptoLocker de muestra, ingrese el código CAPTCHA y haga clic en el botón «Descifrar».
Una vez que haya enviado el archivo de muestra, el archivo se procesará y el sitio web le enviará la clave de descifrado (clave privada) junto con un enlace para descargar el programa de descifrado.
Una vez que haya recibido la clave de descifrado y la herramienta de descifrado por correo electrónico, inicie la herramienta de descifrado y use el siguiente comando para comenzar a descifrar sus archivos cifrados.
Decryptolocker.exe –key "<key>" <Lockedfile.doc>
Desafortunadamente, la herramienta provista no descifra automáticamente todos los archivos en su PC. es decir, tiene que descifrar un archivo a la vez a menos que sepa cómo automatizar las cosas usando Windows Powershell o secuencias de comandos por lotes. Puede encontrar más información sobre el descifrado de CryptoLocker en Sitio web de FireEye.
Conclusión
CryptoLocker es un malware desagradable que se alimenta de los valiosos datos de los usuarios. Si está infectado por CryptoLocker, puede usar el servicio anterior para recuperar sus archivos. Además, asegúrese de estar utilizando un buen software antivirus para protegerse de futuros ataques. Tenga en cuenta que aunque este proceso (con suerte) funciona con CryptoLocker, es posible que no pueda descifrar los archivos cifrados por variantes de CryptoLocker como CryptoBit, CryptoDefense, etc.