¿Fuiste afectado por Cryptolocker? Ya puedes recuperar todos tus archivos!

¿Habéis oído hablar alguna de vez de Cryptolocker? Se trata de un malware avanzado que, al acceder a un sistema y comprometerlo, lo que hace es que primero encripta todos los archivos valiosos que encuentra y, una vez hecho esto, nos pide un “rescate” económico para poder recuperar los archivos.

Primera ventana de advertencia del programa, nos avisa de que nuestros archivos han sido cifrados y la suma a pagar para recuperarlos

Cryptolocker fué descubierto por Laboratorios Kaspersky hace meses, concretamente en Octubre de 2013. Posteriormente ha quedado sepultado por montañas de nuevas amenazas, algunas del mismo corte, como Cryptowall, que aplica el mismo principio pero opera en smartphones con Android.

Aunque Cryptolocker fué añadido a las firmas de virus del software de seguridad hace bastante, pudiendo así evitar su dispersión, los archivos ya encriptados no se podían recuperar. Afortunadamente ya lo han conseguido.

Hasta ahora, el mecanismo de cifrado GPCode utilizado por los atacantes, había permanecido firme frente a los intentos de derribarlo, como mencionaban los compañeros de Mejor Antivirus:

“…posteriormente los creadores del malware actualizaron su sistema para que emplease 1024 bits en su clave, lo que requiere un poder computacional tan grande, que solo la NSA podría conseguir descifrarlo en un tiempo razonable.

Como recuperar los archivos con Decrypt Cryptolocker

Parece ser que algunos de los servidores importantes utilizados por los dueños de este malware han sido interceptados recientemente por las autoridades. Se ha conseguido la información suficiente como para desencriptar los documentos de cualquier posible afectado por Cryptolocker.

Si vosotros habéis pasado por este problema y tenéis archivos que aún permanecen encriptados, debéis acceder a la web Decrypt Cryptolocker  y remitir vuestros archivos para que los descifren por vosotros. Lo bueno es que es un proceso cómodo, ya que será suficiente remitir un solo archivo encriptado para que los expertos den con la clave necesaria para desbloquear el resto de archivos.

decrypt cryptolocker

Aunque no he probado el servicio a nivel personal (afortunadamente) os puedo confirmar que es totalmente confiable y provisto por dos prestigiosas empresas del mundo de la ciber-seguridad.

Anuncios

175 comentarios en “¿Fuiste afectado por Cryptolocker? Ya puedes recuperar todos tus archivos!

  1. Pingback: Bitacoras.com

    • Hola, estaría bien saber a qué métodos te refieres. En este caso se trata de remitir archivos para que un servicio externo los descifre por nosotros (no dejar la máquina totalmente limpia). ¿Probaste dicho servicio? Comenta el resultado si eres tan amable :). Un saludo.

      • Hola alex yo tengo videos fotos infectada con este virus y no se como recuperar. tengo las fotos en un pendrive y disco rigido . pero no tengo manera de recuperar la pagina que esta puesta no me deja entrar

      • Hola Carlos, lo más probable (salvo que te hayas infectado hace un par de años) es que no se trate de Cryptolocker sino más bien de Cerber u otro Ransomware, ya que para despistar muchos de los que han aparecido posteriormente han copiado su identidad.

        En mi blog sobre ciberseguridad tengo un artículo que explica como puedes saber de qué ransomware se trataría: https://protegermipc.net/2016/04/15/como-saber-con-que-ransomware-estoy-infectado-id-ransomware/

        Para rescatar un archivo del sistema, tendrías que hacerlo a bajo nivel, es decir, sin que el sistema operativo esté cargado en memoria. Para eso puedes usar Forensic explorer o algun cd bootable de rescate como UBCD 5.3.5.
        Ya me cuentas cuando sepas algo más. Un saludo!

    • Hola Antonio. No he vuelto a saber nada sobre esta vulnerabilidad y no sabía si han cambiado a claves de 2048 bits. En cualquier caso, para las personas afectadas por la primera versión si es seguro que funciona en la mayoría de casos, pues e interceptaron servidores y a partir de ahí se obtuvieron las claves privadas usadas por el malware. La página que has adjuntado, tras haberla examinado brevemente, no me ofrece demasiada confianza por su aspecto y porque lleva a páginas 404 (not found). Seguiría confiando en la primera, si es que hay alguna posibilidad. Saludos y gracias.

  2. Hola Alex, he accedido a la web y remitido varios archivos para recuperarlos. Pero con todos me ha pasado igual, aparece un mensaje en el que dice que dicho documento parece no estar afectado por el virus, aunque continúa sin dejarme acceder a él.

  3. Hola Alex, recientemente un conocido me llamo porque se le habia infectado el ordenador y mi sorpresa fue mayuscula cuando vi que se le habian encriptado todos los documentos con el Cryptolocker. He probado en la web que comentais y me dice que no está infectado. ¿Serías tan amable de echarle un vistazo si te enviara un fichero?

    • Hola Teo,
      Existen otros tipos de ransomware diferentes a cryptolocker, unos más antiguos que otros, y no suele ser fácil a primera vista determinar a qué tipo pertenece el cifrado. Aún así, envíame si quieres un archivo a a alsamaster@gmail.com e intentaré decirte algo. Saludos.

  4. Hola Álex me sucede lo mismo que en los dos casos anteriores esa página no me reconoce los archivos como encriptados por cryptolocker cuando en realidad es así

  5. Hola Alejandro, a mi me pasa lo mismo, no me lo reconoce como infectado y me aparece una pantalla aparte indicando que es Cryptolocker. Podrías ayudarme?

  6. Justo hace poco uno de los ordenadores de mi empresa fue infectado, inmediatamente lo quite de la red de equipos, utilice norton power eraser, para eliminar el archivo antes de todo, el ordenador quedo limpio pero ha sido imposible desencriptar los archivos dañados, he probado la pagina web mencionada, y varios programas, en todos los casos ha sido inútil.

    Espero que tengáis mas suerte.

  7. Hola Alejandro, justo ayer el ordenador se infectó y como no tenía ni idea que virus era no estuve a tiempo de desconectar la red….en principio lo que está en la copia de seguridad externa se puede recuperar, pero todos los archivos de mi disco duro no. He intentado en la web que indicas pero dice que mi archivo no está afectado, te puedo enviar uno por mail y lo controlas??

    Gracias!!

    • Hola Patricia,

      Envíame el archivo y te digo algo cuando me sea posible, vale? Ten en cuenta que estoy liado y hay mucha gente con tu problema, pero lo miraré. Saludos.

  8. Buenos días Alejandro, estaré al tanto de la web a ver si dais con una solución, tengo un servidor y 23 equipos infectados. Lo único que se ha salvado ha sido la copia de seguridad… pero solo tiene lo mas importante. Espero que podamos dar con la solución puesto que por lo que parece no la hay desde hace meses.

    • Hola Carlos, intentaré ayudarte, aunque ahora mismo me es imposible por problemas técnicos que tenemos. He recibido tu email y te contestaré tan pronto me sea posible. Saludos.

  9. Hola Alejandro, el jueves pasado cogí el criptolocker por un correo electrónico que decía era de Correos. Estoy desesperada, he conseguido eliminar el virus pero los archivos siguen encriptados.
    Tengo el mismo problema que los demás. Intento enviar cualquier archivo encriptado a la página que decís y me dice que el archivo no es válido porque no lo está. ¿Puedo enviarte alguno para que me lo compruebes cuando puedas? Muchas gracias por tu desinteresada ayuda.

  10. Hola Alejandro, soy una más. Al subir el fichero me dice que no está infectado. ¿Puedo enviarte uno para que lo compruebes?.

    Un saludo y gracias de antemano.

  11. Hola Alejandro!
    Me pasa lo mismo que lis demas. Subo el archivo y me dice que no esta infectado.
    Has podido recuperar algun archivo de los que te han enviado los demas? Como?
    Un saludo

    • Gracias por tu aportación. Efectivamente, el método de Versiones anteriores de archivos puede ser válido, siempre y cuando se desconecte rápidamente la corriente para interrumpir el proceso de cifrado, pues lo primero que hace la nueva versión del malware TorrentLocker es borrar estas fuentes de archivos. Y digo Torrentlocker porque a pesar de mostrar el aviso referente a Cryptolocker no es más que una medida de engaño. Saludos y gracias.

  12. Disculpadme todos si tardo un poco en responder, son muchas solicitudes y mi tiempo ahora es muy limitado. Gracias por vuestra comprensión.

  13. Buenas noches,

    Esta semana se me ha infectado un ordenador, ninguna de las páginas de internet me detecta el fichero infectado. Me podrias ayudar por favor?

  14. Buenos días Alejandro:

    Por desgracia soy otra víctima de éste maldito malware… Se metió en mi ordenador ayer y ha hecho estragos… Estuve casi toda la noche intentando reparar el daño pero no ha sido posible, la aplicación web no detecta la encriptación, no tengo puntos de restauración disponibles, no tengo shadows de los archivos… Me encuentro en una situación desesperada, porque trabajo con programas de edición de imagen y 3D y al estar encriptadas gran cantidad de las imágenes se ha cargado muchas horas de mi trabajo.
    Seguramente estarás hasta arriba de cosas y peticiones, pero por favor cuando puedas te agradecería muchísimo que pudieras ver que puedes hacer con algún archivo encriptado.
    Muchas gracias Alejandro.

  15. Pues nada que a mi me entro el virús este el jueves 12. Me ha encriptado todo menos la música.
    Y cuando enciendo el ordenador se inicia con mensajes HELP_DECRYPT, y la página que recomiendas no reconoce como infectado el archivo que les mando.

  16. por favor tengo el mismo problema con los archivos que no puedo abrir si hubiera alguna manera o procedimiento para hacerlo por favor hacerlo saber, graciassssssss

  17. se pueden recuperar los archivos encriptados? he quitado el troyano tr/crypt.xpack.173454 con exito pero mis archivos siguen encriptados, existe solucion alguna, ya fui a tratar de recuperar copias anteriories y todo pero al parecer el troyano las elimino.

    • Hola Luis, he estado mirando en base al nombre del troyano mencionado y encuentro referencias a un malware ya bastante antiguo (entre 2010 y 2012). No he encontrado, sin embargo, nada que apunte a que este troyano cifre los documentos personales. Me envias un archivo e intento mirarlo?

  18. Hola alejandro.

    Hoy me ha netrado en mi oficina (bufete de abogados) el virus, croe que lo he parado porque he desconectado el ordenador culpable pero se ha propagado por mi servidor de archivos (no completo).

    La web indicada me dice que no esta infectado por crypt0l0cker

    Te puedo mandar el archivo y me dices algo?. En caso afirmativo ¿a que direccion?

    Muchisimas gracias

  19. Hola Alejandro, estoy en una situación desesperada, mi pc de trabajo ha sido afectada por este virus y mis archivos no abren, sale siempre un mensaje de error y un acceso directo a Help_Decrypt, en realidad no sé si sea el mismo virus, pero he intentado de todas las formas posibles, y temo perder toda la información y mi trabajo, te puedo enviar una archivo y mirar si es ese virus? cualquier ayuda que me des, te lo agradecería de muchísimo.

  20. Hola Amigos,

    Si alguien quiere desinfectar los equipos con el virus Crypt0L0cker y recuperar todos los archivos.

    Nosotros se lo podemos realizar por un precio mínimo de 40€. Tanto la desinfectar el equipo como restaurarle todos los archivos encriptados.

    Enviarme un correo electrónico a info@google-spain.com y nos pondremos en contacto con vosotros y solventaremos el problema.

    • Hola Fernando, me temo que no he podido recuperar ninguno por dos motivos principales: 1) Utilizaban versiones de ransomware con claves de cifrado RSA de 2048 BITS/AES (no como las primeras variantes) y 2) El hecho de no contar con acceso físico a los dispositivos limita en estos casos muchísimo las opciones: no se pueden recuperar archivos a bajo nivel del disco ni aplicar otros mecanismos de recuperación avanzados. Por este motivo he ido respondiendo a los usuarios con las pautas que debían aplicar para poder tener opciones. Saludos!

  21. ¡Muy buenas!

    Para aquellos que estén infectados con un virus de este tipo, GRATUITAMENTE podéis recuperar las versiones “anteriores/shadow” de vuestros archivos encriptados con una herramienta llamada SHADOW EXPLORER, que podréis descargar del siguiente enlace: http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-setup.exe (es su web oficial). Si no se ve el link, buscad en Google: Shadow Explorer, hacéis clic en el primer enlace y luego hacéis clic en DOWNLOADS. A continuación descargad la última versión e instaladla. Es muy fácil de utilizar.

    Como nota decir que esta aplicación no funciona en sistemas Windows XP. Sólo funciona con sistemas Windows Vista en adelante (7, 8, etc). Esto se debe a que XP no cuenta con el servicio “volume shadow”, que se encarga de hacer una copia oculta de los archivos en sus versiones anteriores.

    Yo ya lo he utilizado con varios equipos y funciona a las mil maravillas.

    ¡Un saludo!

    OFIMA Vilafranca, más de 40 años a tu servicio.

    • Gracias por comentar José María. Depende un poco de la amenaza encontrada y el tiempo transcurrido con ella operando en segundo plano, pero aún así es una de las mejores opciones disponibles. Saludos!

      • Desde luego lo mejor es tener una copia de seguridad previa. Pero como en la realidad eso se da en muy pocos casos, hay que buscar soluciones alternativas, ¡jeje!

        Otra solución que he visto para algunas variantes, es realizar una recuperación de archivos eliminados con programas del tipo GETDATABACK o similares. Esto se debe a que algunas variantes de virus ransomware realizan una copia del archivo original, lo encriptan y luego eliminan el archivo original.

        Por probar, no se pierde nada, ¿verdad?

        ¡Un saludo!

  22. Hola Alejandro,

    me acaba de entrar el Crypt0L0cker y todas mis imagenes estan KO, soy diseñador grafico y todos mis archivos originales también. No tengo shadows y estoy desesperado, puedes ayudarme? Sabes de alguien que realmente pueda recuperalos?

    Gracias

  23. Sería genial que el virus que va atacando empresas.. tuviera un poco de consideración con los autónomos que no llegan ni a fin de mes… y personas mayores porque se pueden ir bien a la .. de su madre. no es por nada. ha tomado todo el ordenador con todos los trabajos de aprox 10 años. estaba recién formateado listo para utilizarse y todos los archivos volcados. es un xp y no tiene shadow. y ni siquiera el tipo que formateo puso lo de restaurar sistema..con lo cual no se puede hacer punto de restauración ni nada por el estilo. Todo el ordenador a la basura y veremos a ver que guay con el trimestre y con hacienda y con todo, que el asesor se va a llevar un gusto… muy guay todo. en lugar de utilizar los ordenadores para sacar millones de programas de estimulación para personas mayores.. o personas con discapacidad.. en lugar de poner la concentración en hacer cosas buenas que aportar al mundo, aportan más odio, impotencia, injusticia, odio, vamos un montón de cosas que hoy en día en estos tiempos vienen genial. Las persona que ha hecho que toda mi familia ( y a nombre de correos españa.. que estaba esperando una carta de un juicio por no poder pagar cosas… mira la vida del autónomo) se venga abajo por no haber hecho una copia de seguridad porque o se trabaja o se trabaja y no hubo tiempo. no merece ni tener vida. en fin me da muchísima rabia que lleve un día y medio con esto todos aquí llorando y hechos mierda. por culpa de unos desocupados. a mi no me funcionó ni bajándome el NOrton power eraser ese de softonic que son vamos lo mismo mil programas que no sirven para nada el trojan hunter ni el otro ni ninguno. el norton en modo seguro ni me dejó tampoco toquetee todo lo que ponía en tutoriales y nada después ni arrancaba así que lo deshice y seguimos en las mismas después tampoco dejó con el avast actualizado, ni antimalwarebytes que ya los tenía pero ni los encuentra, tampoco funciona desencriptarlos con los desencriptadores, ni renombrando tampoco.. se queda inutilizado el archivo. y nada asi vamos sin dormir por estar con esto y a hora a no sabes ya si das la quiebra a la empresa o que.. porque ni puedes cobrar las facturas a los clientes porque hola no las tienes.. ni puedes hacer nada con tu vida porque no tienes ordenador para trabajar. a seguir en este bucle sin sentido de no poder hacer algo digno y honrado que trabajar y sacarte las castañas del fuego. no lo que vale en este mundo es enseñar las tetas, estafar, y ser politico.

    • Hola Violet, entiendo tu indignación con este tema, desgraciadamente es así. Hay gente que piensa que el ser humano es bueno por naturaleza, mientras otros piensan justo lo contrario. La realidad es que somos capaces de lo mejor y de lo peor. Siempre habrá enemigos de lo ajeno y por ese motivo lo único que nos queda es prepararnos bien, lo mejor posible.

      No podemos hacer nada -seguramente- para arreglar lo que ya está roto, pero te dará algunas recomendaciones para que empieces de nuevo con buen pie:

      1. Utiliza un sistema de copia de seguridad local y actualízala cada 2-4 semanas. Este sistema es muy fácil de utilizar: http://bit.ly/1FCar2M
      2. Utiliza un buen antivirus con IDS/IPS como Bitdefender Internet Security: http://bit.ly/1GLwTW1
      3. No utilices una cuenta con derechos de administrador si no vas a necesitarla (normalmente no es necesario para tus actividades cotidianas. En lugar de eso utiliza una cuenta de Invitado.
      4. Puedes instalar la herramienta Bitdefender AntiRansomware Tool, que detecta los patrones de comportamiento de este tipo de amenazas y las bloquea. Si ya tienes un antivirus de la firma Bitdefender, este mecanismo viene incluído, pero es compatible con otras marcas de antivirus.
      5. Emplea una herramienta de salvado de datos en la nube. Te recomiendo especialmente Google Docs (sólo necesitas una cuenta de Gmail) o Google Apps for Work (una versión más profesional). Con alguna de estas herramientas no solo disfrutas de un montón de GB de espacio en la nube, sino que además puedes configurar la herramienta en tu PC para que sincronicen automáticamente. Eso, por no mencionar las apps de Google incluídas: aplicaciones ofimáticas, calendario, etc.
      6. Utiliza alguna herramienta para cifrar tus archivos. Sin ir más lejos, Windows 7 y posteriores ofrecen la herramienta Bitlocker de forma gratuita. Ciertas suites antivirus como la que comento también trae incluída la opción Vault. Si ya los has cifrado, el ransomware no será capaz de cifrar por encima de ellas.
      7. Cambia de sistema operativo: Windows XP es totalmente inseguro. A partir de Windows 7 en adelante es lo recomendable.
      8. Por supuesto, infórmate constantemente de la evolución del malware. Quien tiene un negocio hoy en día está obligado a hacerlo, aunque sea un poquito. Aquí trato estos temas de vez en cuando, pero en mi otro portal http://www.mejor-antivirus.es existe mucha más información al respecto.

      Anímate! Vuelve a empezar con buen pie. Te deseo lo mejor en adelante 🙂

  24. Recientemente varias personas han contactado conmigo para que les asesorara con la desencriptación de Cryptolocker. En la web de la empresa, http://ofima.cat he creado un tutorial para todos aquellos y aquellas que quieran desinfectar el virus y recuperar los archivos (en medida de lo posible). La web está en catalán, pero en la parte superior derecha podéis elegir otro idioma (entre ellos el español). Durante los próximos días ampliaré el tutorial con imágenes y vídeos para facilitar así la comprensión de todo el asunto.

    Un saludo y ¡feliz desinfección!

  25. Hola Jose Maria, yo estoy infectado con ese virus, pero mis archivos encriptados, están en Windows XP. Lo he probado todo. Incluso con la herramienta que Kaspersky ha creado para usar 2 archivos identicos con 1 q esté encriptado y otro sano, para intentar averiguar el codigo de encriptación, pero tampoco funciona.

    El shadow explorer no funciona en XP. Tú has testeado esa solución que dan en esa web? Porque ya no me fío de nada de lo veo en la red; y eso que he buscado

    Estoy desesperado, y para los que estan como yo, or favor, si alguien tiene una solución TESTEADA, que la ofrezca y ahí si se lo agradeceremos. Pero no pongais enlaces copiados, que no han sido testeados, porque es jugar con las esperanzas de le peña.

    • Hola Dani, el caso es que accedí al enlace ofrecido por José María y no dí con la citada información. La información aquí facilitada esta contrastada personalmente por mí, lo que ocurre es que el malware -y este tipo en particular- muta rápidamente, por lo que aquello que nos vale hoy es posible que dentro de 3 meses ya no sirva para nada, como así ha pasado. Además, no debemos pensar automáticamente que tenemos una infección de Cryptolocker, porque otros como CryptoWall tienden a hacerse pasar por él para despistar.

      Te recomiendo leer alguna de estas dos entradas para informarte un poco mejor:

      http://utilespc.clicategia.es/2014/12/19/torrentlocker-el-falso-cryptolocker-y-su-evolucion/
      http://www.mejor-antivirus.es/noticias/cryptolocker-ataca-en-espana-usando-un-supuesto-email-de-correos.html

      Suerte y un saludo. Y recuerda, de ahora en adelante utiliza copias de seguridad! http://bit.ly/1FCar2M

    • Hola Dani,

      la utilidad Shadow Explorer en efecto funciona a las mil maravillas con sistemas operativos Windows Vista o superior. Lamentablemente, en tu caso con XP no te va a servir de nada.

      Buscando información acabo de acceder a un foro de CISCO en el que ofrecen una utlilidad llamada TeslaCrypt Decription Tool que desencripta los archivos siempre y cuando conservemos el archivo key.dat que genera el virus en la carpeta Application Data. Ahora mismo estoy probando si esta utilidad realmente es útil. Si resulta ser útil, publicaré toda la información al respecto.

      ¡Un saludo!

      • Gracias José María, ya se han creado herramientas de descripción desde Kaspersky, pero no había oido nada de CISCO. Si lo pruebas y obtienes algún buen resultado, no salvarías la vida a muchos.

        Gracias de antemano, por tu trabajo de investigación. Estaremos a la espera

      • Lamento comunicarte que, como me temía, la herramienta para desencriptar el TeslaCrypt no sirve para desencriptar los archivos de Cryptolocker, (para aquellos que estéis infectados por TeslaCrypt sí que os funcionará).

        Así que sigo buscando alternativas. No eliminéis los archivos encriptados porque, tarde o temprano, daremos con la solución.

        ¡Un saludo!

      • Por cierto, el TeslaCrypt va un paso más allá que Cryptolocker y nada más ejecutarse elimina todas las “instantáneas de volumen” (shadow copies), con lo cuál no se podrán recuperar archivos dependiendo de “Shadow Explorer”.

        Este tipus de virus va en constante evolución. Así que, por favor, invirtamos un poco de nuestro tiempo en realizar copias de seguridad asíduamente porque esto va a ir en crescendo y cada vez van a ser menos las opciones de desinfección con las que contaremos.

        ¡Un saludo!

  26. Tengo una infección del CryptoLocker, eso es seguro. La fase de mutación es la que obviamente desconozco. El PC que ha pillado el virus ya está desinfectado. Ahora lo jodido es desencriptar los archivos Encrypted…Eo es lo único que me preocupa.

    Por favor, si alguien encuentra una solcuión, anunciadla por aquí…. 😦

  27. Tengo una infección del CrytoLocker. La única solución que me dan es pagar, pero tampoco es fiable… tiene que existir algo fiable…

    Que desesperacion 😦

  28. Mi ordenador ha sido infectado con cryptolocker y estoy desesperada. me gustaría recuperar mis archivos!
    alguien me puede ayudar? un saludo

  29. Tengo instalado windos 7. Mi ordenador ha sido infectado por un virus el 28/04/2015, por carta de “correos” informándome de que tenía un sobre certificado que no había podido ser entregado por estar ausente ese día y que pinchara el enlace para su seguimiento y posterior entrega, el cryptoloker, … me cojió trabajando con las defensas bajas y piqué …. me ha dejado atónito por lo agresivo que ha sido, ha encriptado TODA LA INFORMACIÓN del disco duro y del extraible, las copias de seguridad, los documentos que estaban en la papelera de reciclaje…
    he mirado las copias ocultas, sin suerte por que me dice que no puedo restaurar ningun archivo a alguna version anterior.
    Es muy importante para mi trabajo y para mi personalmente, recuperar los documentos que pueda.
    Rogaría que me dieran alguna pauta para poder lograrlo, muchas gracias. 😦

    • Buenas, quizá os pueda ser de ayuda, estamos investigando acerca de este Rasomware crypt0L0cker. Hemos conseguido desencryptar algún fichero, pero no es tarea facil, costoso de tiempo y recursos. Si queréis podéis hacernos llegar un fichero .ENCRYPTED y vemos lo que podemos hacer. Claro que no podemos dar total garantía, ni ser solución para todos vuestros ficheros. Estamos en ello.

      Un saludo.
      Laura.

      • Laura, podrías darme algún detalle de cómo lo estáis haciendo? Algún factor importante, no necesito que me expliques todo el proceso si no quieres. Saludos.

      • Lo que yo quiero es que se deje claro, que aquí no se va a cobrar nada. Porque ya me he encontrado dos casos en otras webs, donde el que sea va de corderito, y luego te la meten doblada, diciendote que te van a cobrar 200€ por desencriptarte los archivos. Siento ser tan duro, pero es que la situacion es desesperada para muchos, y encontrarte con gente que se aprovecha, te vuelve desconfiado.

      • Hola Dani. Como con toda situación de este tipo aflora la picaresca. Entiendo tu frustración, yo también he encontrado ya algún caso similar. Por mi parte solo puedo decir que, en el momento que constate un posible fraude, eliminaré cualquier rastro en este site y denunciaré la mala práctica. Saludos.

  30. Hola Alejandro. Mi ordenador también ha sido infectado, a través del falso mail de Correos. Veo que el virus ha ido mutando e imagino que estarás con muchísimo trabajo con este tema. Pero si es posible, me gustaría enviarte algún archivo infectado para ver que se puede hacer, donde te lo puedo mandar. Muchas gracias por tratar de ayudarnos. Saludos

  31. Hola buenas tardes , he sido otra victuma del virus Crypt0L0cker y tengo 7 ordenadores con archivos encryptados me podeis ayudar?

  32. El nuevo virus Crypt0L0cker ha side “mejorado” y ya no se pueden desencriptar los archivo en https://www.decryptcryptolocker.com/ . Es posible sacar El virus del ordenador pero los archivos seguiran estando Encriptados. En cuanto sepa mas informacion os aviso aquí.

    Por favor, no borren sus archivos encriptados que seguro alguna solución tendremos. Estoy en ello.

    Diego Serrano

  33. Hola, Alejandro me ocurre lo mismo que a la mayoría intento desencriptar un archivo en esa página y me dice que no está afectado cuando lo está. Te mando un archivo escogido al azar a ver si puedes hacer algo.

    • Rubén, si te dice que no está infectado por Cryptolocker es que al 99,99% de probabilidad no lo está. Algunos ransomwares como Torrentlocker simulan ser Cryptolocker para confundirnos. Intentaré publicar esta semana algo para ayudar. Saludos.

  34. Hola,
    yo también he sido infectado por cryptolocker. He quitado el virus del PC pero no puedo desencriptar los archivos. ¿Alguien puede ayudarme?

    • Luis, no puedo ahora mismo prestarte ayuda, pero voy a realizar un artículo extenso con todo lo que pueda encontrar para vosotros en los próximos días. No te rindas. Saludos!

  35. Yo también soy una de esas con 4 ordenadores infectados… Por favor, como se pueden desencriptar los archivos??
    Esto es desesperante, muchas hores de trabajo perdidas!!!
    Gracias

  36. Hola Alejandro,
    Ayer resulte en el ordenador del trabajo con el Cryptolocker, creo que consegui quitar el virus, pero los archivos siguen encriptados y en la página me dice que no esta infectado con Cryptolocker. Que puedo hacer?. Entre los archivos infectados hay algunos muy importantes.
    Gracias y saludos.

    • Lo siento Paula, no tengo tiempo de atender tantas solicitudes y además no creo poder ayudaros a la mayoría al menos de forma directa, publicaré de próximos días una guía aclaratoria sobre este tipo de amenazas. Mientras tanto recordad la importancia de los backups para el futuro! Saludos.

  37. ayer visite un cleinte y fue infectado por ese virus q encripta toda la informacion, el equipo tiene win xp sp3, las extensiones de los archivos cambiaron a *.exx

    se puede recuperar la informacion?

Deja un comentario!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s