Cada vez son más frecuentes las infecciones con un tipo concreto de malware conocido como ransomware. Este tipo de código malicioso lo que hace es cifrar archivos, carpetas o directamente particiones completas. Por eso, cuando te infectas se te muestran mensajes tipo «Tus archivos se han cifrado. Para recuperarlos debes pagar X €«. Es decir, te piden un rescate por ellos, de ahí que se llame ransom (rescate) en inglés.
Cuando eso sucede, los usuarios quedan bastante desconcertados y puede que pierdan los datos cifrados si no pagan. No se trata de bromas, si pagas se te da la clave para descifrar los datos cifrados. Pero no siempre es agradable tener que pagar cuantiosas cantidades de dinero para ello. Por eso, lo mejor es prevenir este tipo de infecciones, y si ya te has contagiado, lo segundo antes de pagar es usar estas herramientas que te mostramos para intentar recuperarlos sin gastos.
A pesar de que si pagas se te hace llegar la clave para descifrar, las autoridades advierten de que no es recomendable hacerlo para no financiar el cibercrimen.
Bases del ransomware
Sin entrar en muchos detalles, el ransomware es un tipo de malware, es decir, un programa malicioso que cuando infecta tu sistema operativo cifrará datos para que no puedas acceder a ellos sin la contraseña de cifrado. Como tú no la tienes, se te pide un rescate para hacerte llegar dicha contraseña y que puedas volver a acceder a tus datos.
Para no volver a infectarse de malware lo mejor es llevar una buena política de prevención. Eso pasa por cumplir una serie de recomendaciones muy concretas:
Fuentes fiables
Siempre debes instalar software de fuentes de confianza como las tiendas de apps propias del sistema operativo (App Store, Play Store, Software Ubuntu, Microsoft Store,…) o desde la web oficial del desarrollador del software que buscas. Por ejemplo, si deseas instalar Firefox y Acrobat Reader debes descargar desde la página oficial del proyecto de Mozilla y desde la web oficial de Adobe. Si usas fuentes desconocidas como Softonic, Download.com, Soft32.com, cnet.com, sitios similares a éste o webs dudosas, puede que lo que te descargues no sea exáctamente el programa. O si lo es, puede que su instalador o alguno de sus archivos esté modificado para infectarte. Esta recomendación también sirve para los controladores y drivers, que siempre debes descargarlos desde las webs oficiales.
Evita software pirata
El software pirata se descarga desde webs poco seguras, además de que pueden contener programas Keygen o Cracks que podrían contener código malicioso e infectar tu sistema. Por tanto, usar software pirata es otra de las formas de infectarse de malware.
Medios extraíbles conocidos
Especialmente los pendrives se han convertido en otra fuente de malware bastante común. No solo porque pueden estar infectados y poder transmitir la infección de un ordenador a otro, sino porque son una herramienta que es usada por los ciberdelincuentes para infectar redes y sistemas. Por ejemplo, en ocasiones los dejan aparentemente «abandonados» para que la víctima caiga en la trampa y lo conecte a su equipo para ver qué contiene.
Contar con un buen programa antivirus y tenerlo actualizado
Los antivirus no son garantía de que no te infectes, pero si dispones de uno bueno, con una base de firmas actualizada, será menos probable que te puedas infectar. En nuestra guía sobre los mejores antivirus tienes algunas recomendaciones (Mejores antivirus para Android / Windows).
Mantente actualizado
Tanto el sistema operativo Windows/macOS/Linux/etc como el resto de software que tienes instalado. Eso puede parchear muchas vulnerabilidades que pueden ser explotadas para infectar, robar información, o escalar privilegios en el sistema.
Ignora emails sospechosos
El correo es otra fuente popular de contagio, especialmente de ransomware. Puede que te encuentres con correos electrónicos de Correos, de Endesa, de un banco, o de Hacienda, con archivos adjuntos. Los mensajes suelen alarmar al usuario para que descargue el archivo adjunto y así infectarlo. Estas entidades no suelen enviar emails con adjuntos, usan otras vías, por tanto sospecha. Por ejemplo, hace un tiempo me llegó un email de una tal Patricia que me decía que tenía varias facturas sin pagar, y que para evitar una sanción fiscal debía de abonar ya los pagos. Me adjuntaba un supuesto PDF con las facturas, y tenía extensión .pdf.iso. Algo muy muy sospechoso. Debes eliminar estos emails y nunca descargar los adjuntos.
Navegación segura
Configura adecuadamente tu navegador web para evitar ciertos pop-ups, y otras amenazas. Navegar con un navegador con una buena política de seguridad, privacidad y anonimato, que elimine cookies, etc., puede ser una ayuda extra para todo lo anterior. No obstante, el usuario puede ser el problema si navega por páginas webs no seguras HTTP en vez de certificadas HTTS, o donde hay anuncios y ventanas emergentes que te incitan a descargar supuestas soluciones, etc.
Redes seguras
Siempre debes conectarte a redes seguras, y eso incluye tanto redes cableadas, WiFi, y también otras tecnologías de conexión como Bluetooth. Siempre que no necesites estas redes debes desactivar en la configuración de tu sistema. Eso evitará que puedan ser aprovechadas por terceros malintencionados. Las redes WiFi abiertas (desprotegidas sin contraseña) o públicas son otro gran problema para la seguridad que deberías evitar.
Backups o copias de seguridad
No debería hacer falta recordar la importancia de realizar backups o copias de seguridad periódicas. La frecuencia de las copias de seguridad debería ser directamente proporcional al valor de los datos que manejas. Si tienes datos o archivos muy importantes, deberían ser mucho más frecuentes. Así evitarás que un fallo técnico, malware (especialmente ransomware), etc., pueda dejarte sin esos valiosos datos. Las copias de seguridad deberían estar bien documentadas o etiquetadas con la fecha en la que se hicieron, además de estar en medios lo más seguros posibles. Es decir, medios extraíbles fiables y robustos, como memorias USB, etc. Los medios ópticos no son demasiado recomendables debido a que se pueden deteriorar o rayar con facilidad.
Si estos consejos llegan tarde y ya estás infectado, sigue los pasos de nuestras guías para poder librarte de todo ese malware que tanto te molesta.
Usuario precavido vale por dos
Incluso conociendo las fuentes y teniendo un buen software antivirus, también se puede caer en una infección de ransomware. Por eso, ser precavido debería ahorrarte muchos disgustos. Ten en cuenta que cuando alguien se infecta con un ransomware se pueden dar varias circunstancias:
- Es un sistema de un usuario doméstico que no tiene nada importante. Solo tiene instalado cierto software y puede formatear y reinstalar todo sin problema. Este sería el caso más leve que evitaría pagar el rescate, pero no deja de ser molesto al tener que restablecer de nuevo todo lo que tenías.
- Otro caso es un usuario doméstico que sí tiene gran cantidad de datos importantes, ya sea porque son documentos de su trabajo, fotos familiares con un alto valor emocional, etc. En este caso, si quiere recuperar esos datos tendría que pagar o intentar usar las herramientas que aquí muestro para ver si puede evitarlo.
- El sistema infectado es de una empresa u organización. En estos casos el rescate que se suele pedir es muy superior porque los ciberdelincuentes saben del valor de esa información cifrada. Imagina que tienen datos industriales, información de clientes privada, etc. Sin ir más lejos, no hace mucho se infectó el sistema de salud británico y otras grandes empresas con ransomware. Las cifras que piden para el rescate en estos casos es directamente proporcional con el valor de la información y puede tener muchos ceros.
Pero en cualquier de esos tres casos, hay una forma de evitarlo y salvarte de problemas o minimizar el impacto del ransomware al mínimo. Eso simplemente pasa por ser precavido y realizar cópias de seguridad o backups de tus datos de forma frecuente. Una buena política en casa o en la empresa de copias frecuentes y periódicas evita que estés en apuros. Si por ejemplo hoy has hecho una copia y mañana te infectas con ransomware, lo más probable es que lo tengas todo en la copia de seguridad o que los archivos nuevos perdidos sean muy pocos.
Herramientas gratis para eliminar ransomware
Independientemente de si llevas una buena política de copias de seguridad o si has tomado o no las precauciones, puede ocurrirte que te infectes con un ransomware y quieras restablecer la normalidad y descifrar los archivos cifrados para recuperarlos. Existen algunas herramientas gratis para ello puedes intentar usar estas:
Antes de usar las herramientas de descifrado debes asegurarte de usar las herramientas de desinfección de malware (ransomware) oportunas para eliminar previamente el código malicioso. Una vez eliminado, lo siguiente es pasar las herramientas que listo a continuación para intentar recuperar los datos cifrados.
Para saber el tipo de familia de ransomware que te ha afectado, también puedes usar Ransomware Recognition Tool de BitDefender. Es también te puede ayudar a elegir la herramienta que necesitas para la familia específica que te ha afectado.
No More Ransom
Es una potente y avanzada herramienta que surgió de una iniciativa con entidades tras ella de la talla de la firma de seguridad McAfee o la Europol. La idea era dotar a los usuarios particulares y empresas de una herramienta sencilla para poder descifrar los datos afectados por infecciones de ransomware.
Cuando entras en la web oficial verás que muestra distintos idiomas entre los que elegir, y luego al pulsar el Español se te dirá si necesitas ayuda sobre un ransomware. Al pulsar Sí, se te redirige a una página donde puedes subir los archivos cifrados para tratar de identificar el tipo de ransomwar que es y así poder actuar.
También existen un apartado que, una vez identificado, puedes seleccionar el tipo de ransomware que te ha afectado de la lista ordenada alfabéticamente con más de 90 familias de malware y así podrás obtener la herramienta gratis necesaria para ti.
No Ransom
Este otro proyecto ha sido creado por Kaspersky Lab, la famosa firma de seguridad informática conocida por su antivirus. En esta página web puedes encontrar herramientas diferentes y gratuitas para descifrar archivos cifrados afectados por ransomware.
Además de las herramientas, también tiene un buscador en el que puedes localizar la clave para descifrar los datos cifrados en tu caso, ya que hay muchas claves que se han podido sacar y si ese es tu caso, la puedes usar para recuperar tus archivos.
360 Ransomware Decryption Tool
Como su propio nombre indica, es una herramienta bastante genérica e integral para descifrar archivos cifrados por más de 80 tipos de ransomware. Simplemente debes descargar la herramienta de forma gratuita desde la web oficial y seguir su asistente sencillo.
Si has sido infectado por el famoso Wannacry, uno de los ransomware más temidos que ha estado circulando por la red, entonces también cuentan con otra herramienta específica para ese caso, pudiendo descifrar los datos (especialmente los de empresas para los que va dirigido).
Otras herramientas
Existen otras muchas herramientas para intentar descifrar datos cifrados por un ransomware que puedes descargar de forma totalmente gratuita. Si las anteriores no te gustan o no sirven para tu familia específica, puede que te guste probar estas otras para ver si alguna de ellas te puede solucionar el problema.
- ESET CrypsisDecryptor: es una herramienta de la prestigiosa firma ESET. Sirve para el ransomware Crysis, y puede resolver los problemas causados con las extensiones .xtbl, .crypt, .lock, .crypted, y .dharma.
- ESET AES-NI Decryptor: es otra herramienta de ESET, pero en este caso para los ransomware que usan cifrado AES-NI.
- Trend Micro Ransomware File Decryptor: esta herramienta de los desarrolladores del famoso antivirus también te puede ayudar con más de 25 familias de ransomware de un modo sencillo.
- McAfee Ransomware Recover: otra potente herramienta para descifrar y recuperar archivos cifrados por ransomware. Están en constante mejora para ofrecer soluciones para las nuevas amenazas.
- Avast Ransomware Decryption Tool: esta otra firma también tiene su propias herramientas gratuitas. Funciona con más de 20 familias de ransomware y te guía paso a paso.
- AVG Decryption Tool: es otro recurso donde se van actualizando las herramientas para descifrar varios tipos de ransomware.
- EMISOFT File Decryptor: herramientas gratuitas y poderosas para descifrar hasta más de 50 familias de ransomware. Además, se actualizan para ir ofreciendo mejoras con los nuevos casos.
- Quick Heal Free Ransomware Decryption Tool: es menos conocida, pero también es interesante. Es simple, sencilla de usar y que permite descifrar algunos datos cifrados por ransomware.
Gracias por el artículo y los accesos a las herramientas de descifrado por ransomware, ofrecen muchas herramientas gratuitas y seguras para intentar solucionar el impase. En este momento he sido afectado por el ransomware SGLH.
probare este articulo de descifrado por ransomware el cual ofrece herramientas gratuitas y seguras para seleccionar los archivos afectados los cuales seran eliminados por este producto el cual ofrece total seguridad en los equipos PC…