A lo largo de la historia de la informática en general e Internet en particular, los virus, gusanos, troyanos y el malware en general, han causado muchos estragos. Algunos han sonado mucho en los medios como, I Love You en el año 2000, Blaster en 2003 o Barrotes del año 93 si sois más nostálgicos y recordáis aquella época. Hoy en día sin embargo, las infecciones de las que más estamos oyendo, hablan de ransomware y archivos cifrados. Pero gracias al prestigioso laboratorio Avast, podemos ver un poco más de luz al final del tunel. ¡Te lo contamos!

¿Que es el ransomware?

Ahora que ya se ha popularizado el término, asociamos el ransomware como algo malo, un virus informático de esos, dicen algunos. Pero en concreto ¿de que tipo de virus se trata y que hace?. En la Wikipedia, podemos encontrar una definición muy clara sobre este término. Es la siguiente:

Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

¿Suena mal verdad?. Muchas veces el ransomware infecta el equipo sin que el usuario se de cuenta, y solo se percata de la infección despues de varias horas cuando se encuentra con archivos a los que no puede acceder. Son los archivos encriptados por el virus. También pasado un tiempo aparecerá el mensaje pidiendo el rescate para devolver la información «secuestrada».

Aviso del ransomware CrySiS
Aviso del ransomware CrySiS

Existen muchos tipos de ransomware, Cryptowall, CrytoLocker, TeslaCrypt o Cerberus y sus muchas variasntes, son algunos de los más conocidos. En todos los casos, tanto los expertos como las autoridades hacen la misma recomendación. No pagar ningun rescate.

Avast nos ayuda con el ransomware

Ante este panorama, nada alentador nos encontramos con pocas opciones. Cuando un ransomware infecta un sistema, suele encriptar archivos como ya hemos dicho. Normálmente se centra en documentación y datos que pueden ser interesantes para los usuarios. Documentos ofimáticos de Word o Excel, archivos PDF o imágenes en los formátos más habituales. También archivos comprimidos, por ejemplo en formato zip, pues así también se aseguran que pueden «llevarse por delante» muchas copias de seguridad.

Instrucciones mostradas por el ransomware TeslaCrypt
Instrucciones mostradas por el ransomware TeslaCrypt

El primer paso en cuanto aparece algún síntoma es evitar su expansión, reseteando el ordenador y desconectándolo de la red. Tras ello habrá que utilizar un software antimalware para eliminar la infección. Por último, llega la hora de recuperar ficheros.

Lo más habitual a la hora de recuperar ficheros encriptados por un ransomware es ir a las copias de seguridad, comprobar la más reciente y sacar los archivos necesarios de la misma. Por suerte, a medida que pasa el tiempo, han ido apareciendo diferentes herramientas que permiten recuperar directamente los archivos cifrados.

Avast Software ha sido una de las últimas empresas en lanzar al mercado herramientas de desencriptación gratuitas. Un total de 11 herramientas que podremos descargar de su propia página web y que cubren algunos de los sospechosos más habituales en este tipo de incidentes. Podremos por lo tanto, recuperar ficheros secuestrados por los siguientes ransomwares.

  • Alcatraz Locker
  • Apocalypse
  • BadBlock
  • Bart
  • Crypt888
  • CrySis
  • Globe
  • Legion
  • NoobCrypt
  • SZFLocker
  • TeslaCrypt

Todas ellas son infecciones de reciente aparición, desde 2015 a los últimos meses.

Las herramientas, independientes para cada tipo de virus, tendrán la misma apariencia y funcionamiento en todos los casos. Podeis ver las pantallas correspondientes a la utilidad diseñada para recuperar archivos afectados por TeslaCrypt en las siguientes capturas.

Y vosotros. ¿Os habeis encontrado con algún ransomware?. La próxima vez, recordad que tenemos la ayuda de Avast para intentar recuperar los archivos.

Fuente: Redeszone

Dejar una respuesta

Please enter your comment!
Please enter your name here