¿Fuiste afectado por Cryptolocker? Ya puedes recuperar todos tus archivos!

¿Habéis oído hablar alguna de vez de Cryptolocker? Se trata de un malware avanzado que, al acceder a un sistema y comprometerlo, lo que hace es que primero encripta todos los archivos valiosos que encuentra y, una vez hecho esto, nos pide un “rescate” económico para poder recuperar los archivos.

Primera ventana de advertencia del programa, nos avisa de que nuestros archivos han sido cifrados y la suma a pagar para recuperarlos

Cryptolocker fué descubierto por Laboratorios Kaspersky hace meses, concretamente en Octubre de 2013. Posteriormente ha quedado sepultado por montañas de nuevas amenazas, algunas del mismo corte, como Cryptowall, que aplica el mismo principio pero opera en smartphones con Android.

Aunque Cryptolocker fué añadido a las firmas de virus del software de seguridad hace bastante, pudiendo así evitar su dispersión, los archivos ya encriptados no se podían recuperar. Afortunadamente ya lo han conseguido.

Hasta ahora, el mecanismo de cifrado GPCode utilizado por los atacantes, había permanecido firme frente a los intentos de derribarlo, como mencionaban los compañeros de Mejor Antivirus:

“…posteriormente los creadores del malware actualizaron su sistema para que emplease 1024 bits en su clave, lo que requiere un poder computacional tan grande, que solo la NSA podría conseguir descifrarlo en un tiempo razonable.

Como recuperar los archivos con Decrypt Cryptolocker

Parece ser que algunos de los servidores importantes utilizados por los dueños de este malware han sido interceptados recientemente por las autoridades. Se ha conseguido la información suficiente como para desencriptar los documentos de cualquier posible afectado por Cryptolocker.

Si vosotros habéis pasado por este problema y tenéis archivos que aún permanecen encriptados, debéis acceder a la web Decrypt Cryptolocker  y remitir vuestros archivos para que los descifren por vosotros. Lo bueno es que es un proceso cómodo, ya que será suficiente remitir un solo archivo encriptado para que los expertos den con la clave necesaria para desbloquear el resto de archivos.

decrypt cryptolocker

Aunque no he probado el servicio a nivel personal (afortunadamente) os puedo confirmar que es totalmente confiable y provisto por dos prestigiosas empresas del mundo de la ciber-seguridad.

Anuncios

13 comentarios en “¿Fuiste afectado por Cryptolocker? Ya puedes recuperar todos tus archivos!

  1. Pingback: Bitacoras.com

    • Hola, estaría bien saber a qué métodos te refieres. En este caso se trata de remitir archivos para que un servicio externo los descifre por nosotros (no dejar la máquina totalmente limpia). ¿Probaste dicho servicio? Comenta el resultado si eres tan amable :). Un saludo.

      • Hola alex yo tengo videos fotos infectada con este virus y no se como recuperar. tengo las fotos en un pendrive y disco rigido . pero no tengo manera de recuperar la pagina que esta puesta no me deja entrar

      • Hola Carlos, lo más probable (salvo que te hayas infectado hace un par de años) es que no se trate de Cryptolocker sino más bien de Cerber u otro Ransomware, ya que para despistar muchos de los que han aparecido posteriormente han copiado su identidad.

        En mi blog sobre ciberseguridad tengo un artículo que explica como puedes saber de qué ransomware se trataría: https://protegermipc.net/2016/04/15/como-saber-con-que-ransomware-estoy-infectado-id-ransomware/

        Para rescatar un archivo del sistema, tendrías que hacerlo a bajo nivel, es decir, sin que el sistema operativo esté cargado en memoria. Para eso puedes usar Forensic explorer o algun cd bootable de rescate como UBCD 5.3.5.
        Ya me cuentas cuando sepas algo más. Un saludo!

    • Hola Antonio. No he vuelto a saber nada sobre esta vulnerabilidad y no sabía si han cambiado a claves de 2048 bits. En cualquier caso, para las personas afectadas por la primera versión si es seguro que funciona en la mayoría de casos, pues e interceptaron servidores y a partir de ahí se obtuvieron las claves privadas usadas por el malware. La página que has adjuntado, tras haberla examinado brevemente, no me ofrece demasiada confianza por su aspecto y porque lleva a páginas 404 (not found). Seguiría confiando en la primera, si es que hay alguna posibilidad. Saludos y gracias.

  2. Hola Alex, he accedido a la web y remitido varios archivos para recuperarlos. Pero con todos me ha pasado igual, aparece un mensaje en el que dice que dicho documento parece no estar afectado por el virus, aunque continúa sin dejarme acceder a él.

Deja un comentario!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s