¿Fuiste afectado por Cryptolocker? Ya puedes recuperar todos tus archivos!

¿Habéis oído hablar alguna de vez de Cryptolocker? Se trata de un malware avanzado que, al acceder a un sistema y comprometerlo, lo que hace es que primero encripta todos los archivos valiosos que encuentra y, una vez hecho esto, nos pide un “rescate” económico para poder recuperar los archivos.

Primera ventana de advertencia del programa, nos avisa de que nuestros archivos han sido cifrados y la suma a pagar para recuperarlos

Cryptolocker fué descubierto por Laboratorios Kaspersky hace meses, concretamente en Octubre de 2013. Posteriormente ha quedado sepultado por montañas de nuevas amenazas, algunas del mismo corte, como Cryptowall, que aplica el mismo principio pero opera en smartphones con Android.

Aunque Cryptolocker fué añadido a las firmas de virus del software de seguridad hace bastante, pudiendo así evitar su dispersión, los archivos ya encriptados no se podían recuperar. Afortunadamente ya lo han conseguido.

Hasta ahora, el mecanismo de cifrado GPCode utilizado por los atacantes, había permanecido firme frente a los intentos de derribarlo, como mencionaban los compañeros de Mejor Antivirus:

“…posteriormente los creadores del malware actualizaron su sistema para que emplease 1024 bits en su clave, lo que requiere un poder computacional tan grande, que solo la NSA podría conseguir descifrarlo en un tiempo razonable.

Como recuperar los archivos con Decrypt Cryptolocker

Parece ser que algunos de los servidores importantes utilizados por los dueños de este malware han sido interceptados recientemente por las autoridades. Se ha conseguido la información suficiente como para desencriptar los documentos de cualquier posible afectado por Cryptolocker.

Si vosotros habéis pasado por este problema y tenéis archivos que aún permanecen encriptados, debéis acceder a la web Decrypt Cryptolocker  y remitir vuestros archivos para que los descifren por vosotros. Lo bueno es que es un proceso cómodo, ya que será suficiente remitir un solo archivo encriptado para que los expertos den con la clave necesaria para desbloquear el resto de archivos.

decrypt cryptolocker

Aunque no he probado el servicio a nivel personal (afortunadamente) os puedo confirmar que es totalmente confiable y provisto por dos prestigiosas empresas del mundo de la ciber-seguridad.

Anuncios

175 comentarios en “¿Fuiste afectado por Cryptolocker? Ya puedes recuperar todos tus archivos!

  1. Hace poco en el trabajo sufrimos una infección por cryptolocker, me da la impresión que los que tenían windows 7 han podido recuperar todos sus archivos (utilizando la web https://www.decryptcryptolocker.com/) , en cambio los que utilizamos Windows XP, no.
    Me gustaría saber si alguien con Windows XP ha podido desencriptar sus archivos, utilizando esa web.
    Muchísimas gracias!!

    • Hola Cris, no tiene nada que ver el servicio Decryptcryptlocker con la versión de sistema operativo, ya que actúa sobre archivos y no sobre el sistema. El enlace web que yo comentaba es válido con las versiones Cryptolocker anteriores a Noviembre de 2014, momento en el que se endureció el cifrado de los archivos hasta 2048 BITS.

      En lo que si es importante el sistema operativo es en la existencia (o no) de las Copias anteriores de archivos de Windows, un método que a veces ha permitido recuperarlos si se actúa muy muy rápido. Windows 7 posee estas llamadas Shadow Copies, mientras Windows XP no cuenta con ellas. De hecho, seguir utilizando Windows XP a día de hoy es un suicidio desde cualquier punto de vista posible.

      Saludos.

      • Muchas gracias Alejandro, comentaré lo del sistema operativo en el trabajo. Y por lo que se refiere al archivo encriptado lo seguiré guardando a ver si en un futuro no muy lejano puedo desencriptarlo 😦

  2. Hola, recientemente me entro el virus este help decrypter. Me decian que tenia que pagar para recuperar los archivos pero por suepuesto no acepte hacer el pago. La cuestion, es que probe con varios antivirus pero no se limpiaba y se me empezo a boquear. Intente retaurar sistema, pero no me aparecian puntos anteriores, cosa muy extraña. Total que sin saber nada de este virus, formatee el ordenador, pensando que despues podria recuperar los archivos y sin mirar que no tenia copia de seguridad. Y mi sorpresa es que me he descargado varios programas, como el recover my files, data recover pro y nada, no me los encuentra. Podrias ayudarme, ya que lo que mas me duele es haver perdido, las fotos de mis hijos de pequeños. Ayudame porfavor. Gracias.

  3. Yo voy testeando con la herramientas que se van actualizando de kaspersky. Ahora pruebo con la última de RakhniDecryptor, pero me temo que en mi caso no funcionarà, ya que (según descripción), no es aplicable a los archivos con extensión *.encrypted… Si para *.locked y *.kraken

  4. Hola a todos: El pasado 12 de mayo mi ordenador también fue afectado por el virus Torrentlocker. Me ha encriptado todos los archivos contables y algunos archivos de texto y Excel aunque no todos. El hecho es que me he quedado con los brazos cruzados en la oficina. Tengo la información de más de 15 años encriptada y sin poder acceder a ella. Sobran los comentarios.
    He descargado un programa en el que tienes que poner un archivo antiguo y el mismo encriptado de más de 2 MB para detectar la clave y luego aplicarlo a los archivos encriptados. He hecho la prueba en un archivo pdf y en un archivo Excel, me ha generado esos archivos sin la extensión encrypted pero no puedo abrirlos, tanto Excel como Adobe me dice que son archivos dañados y no me deja poder verlos.
    Por favor, AYUDA!!!!

    • Es que ese es un riesgo que se corre con este tipo de ransomware, desgraciadamente en muchos casos el archivo se queda corrupto. Siento no poder ayudarte más ahora mismo. Saludos

      • Tu conoces el jadacyrus-ransomware removal kit? Parece que lo van actualizando, pero de momento a mi no me ha funcionado: Me los ha desencriptado aparentemente, pero no se pueden abrir (los archivos). Otra dificultad, es que se basa en la comparación entre dos archivos idénticos (uno encriptado i otro sin encriptar), cosa que, no todos tenemos (archivos no infectados guardados en CD, DVD, Pendrive, etc). Y creo que deben ser mayores de 2 megas…
        Os animo a que lo descargueis https://bitbucket.org/jadacyrus/ransomwareremovalkit/downloads . Pero, primero, identificad que ransomware es en función de la imagen que aparecia en pantalla anunciando la encriptación (en mi caso torrentlocker): Contiene capturas de pantalla para su identificación.
        Esperaremos actualizaciones

  5. Buenas a todos, mi ordenador fue infectado y encriptados los archivos con .encrypter, hasta la fecha he podido recuperar los archivos de los espacios web, y los archivos del disco duro principal con la herramienta de windows 7 de versiones anteriores, pero los datos de la unidad E que es la recover ha sido imposible, y los discos duros externos que estaban conectados al ordenador tampoco he podido hacer nada, he probado todas las herramientas de kaspersky, decrypt_cryptodefense, CryptoOfense, decrypt_mblblock, Malavida_Download_Manager, TorrentUnlocker, StellarPhoenixWindowsDataRecovery-Home, TeslaDecrypter, y alguno mas que ahora no recuerdo el nombre.

    Si alguien ha probado algun sitio no mencionado que lo indique porque segun el dia que te infectan cambian las encriptaciones.

    Lo que mas me preocupa es los archivos de la unidad E que son los de recuperacion a estado de fabrica y copia de Windows, al no poder aceder a ellos, tampoco puedo empezar de cero.

    Toda ayuda será bien recibida. GRACIAS

    • Hola! Puedes utilizar Forensic Explorer o Pareto para intentar recuperar a bajo nivel los archivos en esos discos. No te garantizo nada, eso sí.

      Algo que todos debéis tener claro es que si todos los archivos han sido cifrados (no solo algunos de ellos) no se trata de TorrentLocker, sino de Cryptowall.

      En el caso de tratarse de TorrentLocker, hay gente que comenta rsultados parciales con el siguiente método

      1. Usando TorrentUnlocker, compararemos un archivo cifrado con su equivalente original (al menos 2 MB cada archivo)
      2. Cuando termine el descifrado, comprimiremos el archivo en un formato ZIP.
      3. Aunque el archivo quede dañado, descomprimiremos dicho archivo tras utilizar el reparador de Winzip o equivalente usado.

      Lo que es seguro es que ninguno de vosotros debe pagar el ransom (rescate) pues se están dando casos (con Torrentlocker en concreto) donde se paga y se les envía un software cuya clave 1) no es la correcta 2) simplemente vuelven a ser engañados.

      De momento siento no poder decirte más. Estoy desbordado con mis otros proyectos y cuando os responda a todos me gustaría hacerlo bien y proporcionar información realmente útil. Este fin de semana me pongo a ello y tendréis noticias dentro de poco. Siento no poder hacer más 😦

  6. Buenos días,

    Soy una de las afectadas por el dichoso CrytOlOcker, o creo casi al 100% que se trata de este virus.
    No me ha encriptado todos los archivos por suerte, pero sí algunos muy necesarios de los que no tengo copia. Además trabajo con XP, con lo que la cosa se complica.
    En estos momentos intento recuperar con Recuva, pero no parece que tenga mucho éxito, así que estoy intentando una recuperación más profunda.
    Mis conocimientos informáticos son bastante básicos, así que me va a costar un poco salir de esta, pero mientras espero a los resultados de Recuva estoy intentando entender un poco mejor cómo va esto del encriptado.
    Me he dado cuenta que cada vez que intento abrir uno de los archivos encriptados, sea de excel, word, access, pdf… se abre access, aunque evidentemente el archivo no se abre (no sé si es porque el primero que intenté abrir era un access).
    He podido localizar un .docx del que sí tenía copia de seguridad, y he conseguido abrir el archivo encriptado en word. Ahora tengo el mismo archivo original y encriptado de forma legible (bueno, lo de legible en el encriptado es un decir, son todo símbolos).
    ¿Serviría esto para sacar el código de encriptación, comparando los dos textos y por ende hacer un programa de desencriptado?
    Seguramente la pregunta es bastante absurda, reitero mi ignorancia en todo este asunto, imagino que si fuera tan fácil ya estaría hecho, pero necesito intentar lo que sea…
    Gracias por la ayuda de todos los que estáis en ello.

    • Hola Nuri. Lo que ocurre es que, como es la primera vez que comentas en la página, debía antes autorizarte a comentar. Es una medida para combatir el spam. Lo que dices sobre la muestra de archivos que has conseguido (uno original y uno cifrado) habría que verlo, depende de la amenaza con que tratemos. Envíame los archivos a alsamaster@gmail.com e intentaré ver de qué amenaza puede tratarse. Estos días publicaré, no obstante, una guía con información actualizada sobre el tema. Saludos.

  7. No sé si mi comentario de antes ha entrado.
    Vuelvo a explicarlo porque no lo veo.
    También tengo el CryptOlOcker.
    He podido abrir uno de los archivos .docx encriptado desde word, y tengo el original en una copia de seguridad.
    ¿Se podrían comparar para sacar la encriptación?
    Pregunto desde mi más humilde ignorancia.
    Gracias a todos por vuestra labor.

  8. Hola, estimado, recién acabo de ser victima del cryptolocker, me he quedado en la ruina, todo mi último trabajo, perdido, el virus se transmite también por enlace de descarga de entidades muy serias como un aprestigiosa Universidad Española de donde he bajado siempre material muy valioso en PDF, llevo ya tres días amigos 24 horas intentando recuperar algo pero ha sido desalentador, yo desarrollo software para sistemas embeneidos solares
    , tenía el disco duro supuestamente protegido a prueba de todo con deep frezer pagado, antivirus mccaffee pagado, por desgracia el disco de datos no estaba congelado, imposible trabajar así, a mi me han arruinado con esto tenía importantes desarrollos de meses ahí plasmados, yo me encuentro muy angustiado en este momento, yo creo que lo mejor en armar una organización paramilitar con fondos de todos los afectados y dar con estos delincuentes y matarlos a puñal, que es lo mínimo que merecen, lo pero y sorpresa de todo es que el disco de recuperación (un CD) paso a ser irreconocible, y había funcionado sin problemas, hace seis meses fuí atacado meidante un pendrive, ahora esta herramienta maldita a cancelado el sistema para que este disco trabaje, en el computador afectado, lo veo bastante grave, a este paso, lo mejor será tener una máquina especial para internet, pero de todas maneras hay que despues transferir a nuestras máquinas de trabajo lo descargado y habrán sido también vulnerados los respectivos antivirus, me veo esta vez la situación muy grave.

    Aconcejo no descargar nada de información en PDF de ningún lado por ahora, repito me contagió el enlace de una prestigiosa universidad Española a la que no publico su nombre, ya les envié mi perjuicio y puse todo tipo de alertas.

  9. Vaya Willian, esto que cuentas es realmente traumático y lo lamento mucho. Desde luego, esta “gente”, por así llamarlos, merecen como poco que todo el peso de la justicia caiga sobre ellos lo antes posible. El problema es que es un negocio rentable.

    Lo primero es saber a qué amenaza nos enfrentamos realmente, pues algunas juegan al despiste. ¿Podrías decírmelo o mandarme una captura o foto de la pantalla que se muestra para realizar el pago? Saludos.

    • Alejandro: Junto con saludarte, perdona mi tardía respuesta, pero solo ahora me voy recuperando poco a poco y ya un poco más armado y prevenido, esto repercute en cada acción que quieres realizar, siempre necesitas algo de lo que se perdió. Opté por algo muy obvio pero que es un poco aburridor: Máquina exclusiva para internet con disco de sistema congelado, aunque repito, ese vicho desactivó no se como a deep frezee, y no conectar pendrives hasta reiniciar el mismo equipo, esto dá resultado obviamente, porque fuí a descargar un documento técnico de un enlace de página con dominio .com y ahí se infectó también esa máquina, favor no descarguen ningún fichero en sus máquinas de trabajo, es una barrera muy digamos que cavernicola pero es lo que se puede hacer ahora.

      • Hola William, encantado de saludarte de nuevo. Yo quiero apuntar algo respecto a lo que dices: la prudencia es necesaria, esto suena muy obvio pero no siempre lo llevamos a la práctica (cosas como abrir emails no solicitados, propuestas de trabajo o de bancos que resulten dudosas, etc) y por otro lado, tener una buena imagen del sistema que nos permita recuperarlo funcional y rápidamente, junto a un disco o medio externo que nos haga más respaldo de datos importantes (si no queremos hacer una imagen monstruosa) pueden sustituir perfectamente a los típicos sistemas de congelado o sandbox.

        Por otro lado, recomiendo instalar la herramienta vacuna de Bitdefender contra Cryptowall, uno de los más peligrosos ransomwares: http://labs.bitdefender.com/projects/cryptowall-vaccine-2/bitdefender-offers-cryptowall-vaccine/

        Finalmente, en Mejor Antivirus (http://www.mejor-antivirus.es/) tenemos una comparativa de software de seguridad, de los que podemos destacar Bitdefender en cualquiera de sus versiones. Lo interesante de este antivirus es que posee un modo sandbox en el propio navegador, que podemos activar cuando tengamos dudas de a donde lleva un enlace. Si deseas más información no dudes en solicitármela. Saludos

  10. Hola Alejandro,
    Recientemente se ha nos ha infectado el servidor de la oficina. En todas las carpetas del servidor aparecian 4 archivos HELP_DECRYPT. Parece ser que el virus entró por mi ordenador. Curiosamente no se pueden abrir desde el servidor todos los archivos en los que yo he trabajado (excel, pdf, photoshop, word…), mientras que los archivos de mis compañeros se puede abrir perfectamente. Hemos conseguido quitar el virus utilizando malwarebytes anti-malware pero no poder acceder a los archivos ni del servidor ni de mi disco duro. He leido todos los comentarios algunos son de hace bastante tiempo y por lo que he leido el virus va cambiando mucho. Me gustaría saber si me podrías ayudar con la última informaciòn disponible sobre este tema y que puedo hacer para intentar recuperar la información perdida.

    Muchas gracias y un saludo.

  11. Hola Santi. Gracias por venir.
    Entiendo que puede tratarse del ransomware Cryptowall 3.0. Confírmame si te ha creado un archivo de nombre HELP_DECRYPT con cada una de estas extensiones: HTML, PNG, TXT y URL.
    Si se trata de CryptoWall puedes intentar lo siguiente:
    a) Restaurar un backup si dispones de uno.
    b) Descargar un programa capaz de descifrar archivos, como RectorDecryptor.exe y RakhniDecryptor.exe creados por Kaspersky. Eso sí, el éxito no esta garantizado porque no han sido diseñados para esta amenaza en particular.
    c) Tratar de restaurar una Instantánea de Volumen de Windows (o Shadow Copy). Para encontrar este tipo de imágenes temporales de archivos de sistema puede utilizar el propio Windows, aunque también recomiendo ShadowExplorer.
    En Windows 8 puedes acceder a esta característica escribiendo “Historial de archivos” en el explorador. Revisa este tutorial relacionado: http://www.mejor-antivirus.es/programas-pc/haras-uso-de-los-backups-esta-vez-es-gratis.html.
    Saludos

  12. Hola Alejandro,
    Gracias por tu respuesta. Efectivamente en cada carpeta se han creado 4 archivos con las extensiones que mencionas. Con el backup hemos conseguido recuperar los archivos del servidor pero no los que estan en mi ordenador. Hay algún programa para esta amenaza en particular??Voy a intentar lo que propones a ver si hay suerte. Ya te comentaré resultados. Muchisimas gracias. Saludos.

  13. Buenos días Alejandro, me he infectado con un tipo de virus similar al que habláis, he intentado alguna de las acciones que comentáis pero ninguna a surtido efecto. Los archivos infectados tienen una extensión .ehxivgn. El virus lo he conseguido desinfectar, pero me gustaría recuperar algún archivo importante, no se si tendrá solución, gracias.

  14. Saludos Alejandro y es muy útil toda la información que has publicado

    Lamentablemente en mi oficina también recibimos el ataque de cryptowall, bueno eso supongo por que en el servidor las carpetas tienen 4 archivos HELP_DECRYPT con extensiones diferentes.
    Por lo que estoy preocupado es que la fecha de escritura fue el pasado domingo 28 a las 5:26pm y ese dia en la oficina no hay nadie. Sólo el dueño que me.comentó que su hijo se conectó a la red de la empresa con su laptop. Pero esa laptop no tiene permisos para entrar al servidor .
    Mi pregunta es aún así pudo ser infectadas algunas carpetas del servidor???

    Estoy revisando las tools de karpesky y otras mencionadas pero al momento no he podido desencriptat nada. Agradeceré toda la información que nos lleve a desencriptar.

    Y si alguna herramienta me funciona les comparto la información.

    Gracias

    • Hola Erwing, lo primro gracias por venir y por tus palabras.
      Lamento profundamente que tengas este problema, parece que la lista de personas es interminable y no para de crecer, de hecho estamos en “temporada alta” de infecciones por este tipo de malware.

      También lamento decirte que sí, Cryptowall podría infectar recursos de red compartidos si están habilitados en ese momento. Este habrá sido el vector de infección de tu servidor. Si las Shadow copies de Windows han desaparecido (hay que desconectar el equipo muy rápido de la red) una de las pocas opciones que nos quedan es la recuperación a bajo nivel con una herramienta como Pareto, que sea capaz de recabar datos cuyas referencias han sido modificadas pero aún permanecen intactos en el disco.

      No puedo decirte más por ahora. Suerte y un saludo.

  15. Hola me sumo a la “infeliz” cadena de usuarios infectados por Criptolocker… (help_Decrypt)… aun tengo mi notebook personal infectado ( con millones de fotos familiares).. estare atento y me he incluido a cuanto foro que me he topado con informacion y deseo y anehlo poder tener el poder de desencriptar mis archivos nuevamente…. y luego de eso no uso mas windows jejej … en lo que pued aportar para ayudar a la inteligencia colectiva..

  16. Me uno a la comunidadde los Infectados … todo mi notebook con muchisimas fotos familiares han sido encriptadas…. asi es que ademas de pedir ayuda , me uno para cualquier necesidad de poder desencriptar estos archivos y aprender mas aun….

    como saber que tipo de encriptacion es?

    (help_decrypter)

    Saludos desde Chile

    Allan Ramirez

    • Hola Allan, encantado de saludarte, aunque lamento que sea por este motivo.
      Es difícil, a veces, saber de qué ransomware estamos hablando. Cryptolocker casi seguro no es, de entrada porque es una amenaza relativamente antigua. Necesito que me digas si en cada carpeta que se te ha cifrado te han aparecido 4 archivos con el nombre HELP_DECRYPT. Si son 4 y tienen 4 extensiones diferentes (HTML, JPG, TXT y otra que ahora no recuerdo) estaríamos hablando casi seguro de Cryptowall.

      EN cualquier caso, el próximo viernes y la siguiente semana vamos a publicar dos guías al respecto en http://www.mejor-antivirus.es, el otro portal donde colaboro. Te invito a que me sigas desde allí. Saludos!

  17. si hay 4 archivos en cada carpeta , por ende es casi seguro que sea criptowall… hay que reconocer que igual esta bien hecha la jugada de los creadores… lo unico que debieron haber pensado en que el usuario final a veces se le complica el nivel de pago… no lo estoy justificando, pero hackers habran siempre simplemente deberian orientarse a un segemntoque pueda pagar jajaja ya que llevo tiritando una semana entera por no perder los archivos…. Sera ultima vez que uso Windows ( salvo para los juegos) me cambio definitivamente a linux jejeje.. muchas gracias por laorientacion y asi como esta la cosa te sigo a cualquier sitio al que estes ayudandonos..
    Saludos desde chile

  18. Buenas Tardes Alejandro

    trabajoen una compañia y aun compañero de trabajo se infecto con el virus HELP_DECRYPT
    trate de entrar a la pagina que remiendas : https://www.decryptcryptolocker.com/ pero me sale una venta que me dice que estan tratando de obetener informacion sobre mi computadora desde esa pagina.

    que me puedes recomendar para recuperar los archivos dañados por ese virus ??’

    como comprenderas se ha tornado en un problema critico el recuperar la informacion.

    si sabes de alguna forma o de alguien que me pueda ayudar a recueperar esos archivos, te lo agradecere mucho, aunque haya que pagar un importe por recuperacion de la informacion

    te agradezco mucho tu ayuda de antemano

    saludos

    • Buenas Gerardo, te respondo desde el propio artículo, ya que lo acabo de actualizar para indicar a los usuarios que este servicio ha dejado de prestarse. El motivo de que veas un error de certificado se debe a que el que utilizaban para prestar dicho servicio ha caducado o está desactivado. Saludos

  19. Alejandro

    que me puedes recomendar para recuperar los archivos dañados por ese virus ??’

    como comprenderas se ha tornado en un problema critico el recuperar la informacion.

    si sabes de alguna forma o de alguien que me pueda ayudar a recueperar esos archivos, te lo agradecere mucho, aunque haya que pagar un importe por recuperacion de la informacion

    te agradezco mucho tu ayuda de antemano

  20. Hola,

    El virus me encripto todos los documentos y les puso la extensión .abc, ya elimine el virus pero los archivos siguen encriptados, he intentado recuperarlos con diversas herramientas (Shadow Explorer, GetDataBack For NTFS, Recuva) y no logro recuperarlos. Tambien intente con el Decryptor de Kaspersky y con TeslaCrypt (no encuentra el key.dat) pero sigo sin poder desencriptar los archivos.
    Sabrán de alguna otra herramienta?

    Saludos!

    • Hola Sergio. Dime, ¿te aparece un archivo de texto llamado ¿Restore_Files.txt? De ser así, apuntaría a que te has infectado con TeslaCrypt. Si has desinfectado el equipo y conoces el nombre de la amenaza encontrada, pégalo aquí y te digo algo.
      La descarga de Talos Decrypter es: http://labs.snort.org/files/TeslaDecrypt_exe.zip. Ten en cuenta que debes, antes de nada, haber detenido procesos, eliminado claves de registro y quitar el malware completamente antes de intentar descifrarlos. Además, recuerda mostrar todos los archivos ocultos del sistema.
      Si, tras mostrar los archivos ocultos, no consigues ver el key.dat, es posible que el proceso de cifrado no finalizase correctamente….entonces el problema es mayor.

      Por otro lado, haz una cosa. Si tienes archivos de WORD, prueba a bajar la versión de prueba de esta herramienta: http://www.nucleustechnologies.com/Download-Word-Document-Repair-Software.php Si funciona me lo comentas, ¿ok?

  21. hola… saludos, fui afectado por una “encriptacion” segun lo que he averiguado y seria de gran ayuda poder recuperar todos eso archivos que me aparecen bloqueados en mi disco duro. Que puedo hacer?. Muchas gracias por su atencion.

  22. Hola Alejandro, resulta que tengo el mismo problema con todos los documentos de la oficina, lamanetablemente no hay respaldo y tengo información muy valiosa por supuesto, puedo enviarle uno de los archivos para ver si usted puede ayudarme??

    Gracias

  23. Con el permiso de Alejandro, y siendo la última opción recomendable que es pagar a los hackers:

    Yo mismo he creado una guía de como desencryptar los archivos pagando bitcoins, así como una guía para comprar bitcoins en Localbitcoins.
    https://forobits.com/t/virus-cryptolocker-cryptowall-decrypter-como-desencripto-mis-archivos/340
    Creo que ayudará a la gente que quiera recuperar los archivos por este desdichado virus
    Y a partir de ahora, hay que realizar backups externos al lugar de trabajo, hoy es un virus, pero mañana puede quemarse la oficina y entonces no habría forma de recueprarlo, ni si quiera pagando!

    • Hola Miguel, he revisado el hilo y me parece un buen trabajo informativo el qu estáis haciendo. Sin problema! Y como bien dices: a ver si conseguimos que la gente tome conciencia de que la seguridad en Internet no es una opción, es una obligación! Saludos 🙂

  24. Hola alejandro, buen día yo tan bien sufri el mismo lío :S :S y guarde mis archivos ya desinfectados por si en algún momento pueda recuperar los son cosas importantes! como podría recuperarlos??? que fea situación esto :S yo me atrase en mi fin de tesis porque me infecto todo :S espero tenga solución.

    saludos

  25. amigos me llego un equipo con todos los archivos y carpetas con la extension .exx hay forma de recuperar la informacion mediante un programa o mandarlo a laboratorio? saludos

    • Hola Greber, la hubo durante las primeras variantes, pues utilizaban un mecanismo de cifrado débil. Posteriormente fué modificado, por lo que las posibilidades se reducen a:
      1. Restaurar versiones anteriores de archivos con Shadow Explorer
      2. Cargar un backup de sistema previo (tras desinfección)
      3. utilizar una herramienta de recuperación de archivos a bajo nivel, como Pareto.

      Saludos.

  26. hola Alejandro, soy novato por aquí, pero la semana pasada me entro un virus en mi pc, todas las carpetas tenían un archivo (help decrypt), copié todos mis archivos a un disco duro externo, pero no deja abrirlos.
    Me pedían 500 dólares, hay alguna forma posible para desencriptarlos??? he intentado con (decrypt cryptolocker) pero no abre bien la pagina. gracias.

    • Hola Daniel, intenta en primer lugar informarte acerca de la versión del ransomware que te está afectando. Si tienes dudas te recomiendo buscar en Bleeping Computer.

      Saludos y suerte!

Deja un comentario!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s