Cómo Recuperar Un Disco Duro Infectado Por CryptoLocker

CryptoLocker es un ransomware que es simple y devastador. Hasta ahora, las computadoras afectadas por CryptoLocker eran inutilizables a menos que pagaras el pago monetario exigido.

Qué es CryptoLocker

Ya hemos cubierto qué es CryptoLocker anteriormente. En resumen, es un troyano ransomware que está diseñado específicamente para infectar computadoras que ejecutan el sistema operativo Windows. Una vez que una computadora está infectada, cifra todos los datos presentes en el almacenamiento local, unidades de red mapeadas y cualquier unidad extraíble montada utilizando criptografía de clave pública RSA de 2048 bits, lo que esencialmente hace que todos los archivos sean inutilizables. A menos que pagues el rescate (300 USD o Bitcoins equivalentes), no podrás recuperar tus archivos.

ventana de advertencia de archivos cifrados por CryptoLocker

Hasta ahora, no había forma de recuperar los datos cifrados por CryptoLocker.

Gracias a los investigadores de Fox-IT y FireEye, que lograron recuperar las claves de cifrado privadas y a Kyrus Technologies por construir el motor de descifrado real. Combinando los esfuerzos, estas empresas de seguridad lanzaron un sitio web que puede ser utilizado por las víctimas de CryptoLocker para descifrar sus archivos cifrados de forma gratuita.

Desencriptar Archivos Infectados Por CryptoLocker

Para desencriptar tus archivos infectados por CryptoLocker, simplemente dirígete a decryptcryptolocker.com. Para encontrar la clave de desencriptación, necesitas enviar una muestra de tu archivo cifrado y tu dirección de correo electrónico para que el sitio web pueda enviarte las claves de desencriptación y el programa gratuito para desencriptar los archivos cifrados. No te preocupes, tu dirección de correo electrónico no será utilizada para ningún propósito de marketing (según el sitio web). Solo sube los archivos que no contengan información sensible.

Así que adelante: ingresa tu dirección de correo electrónico, haz clic en el botón “Elegir archivo” -> selecciona un archivo de muestra cifrado por CryptoLocker, ingresa el código CAPTCHA y haz clic en el botón “Desencriptar”.

enviar archivos cifrados por CryptoLocker

Una vez que hayas enviado el archivo de muestra, el archivo será procesado y el sitio web te enviará la clave de desencriptación (clave privada) junto con un enlace para descargar el programa de desencriptación.

correo electrónico de archivos cifrados por CryptoLocker

Una vez que hayas recibido la clave de desencriptación y la herramienta de desencriptación por correo electrónico, inicia la herramienta de desencriptación y utiliza el comando a continuación para comenzar a desencriptar tus archivos cifrados.

Decryptolocker.exe -key""lockedfile.doc>key>

Desafortunadamente, la herramienta proporcionada no desencripta automáticamente todos los archivos en tu PC. Es decir, tienes que desencriptar un archivo a la vez a menos que sepas cómo automatizar las cosas usando Windows Powershell o scripting por lotes. Puedes encontrar más información sobre la desencriptación de CryptoLocker en el sitio web de FireEye.

Conclusión

CryptoLocker es un malware desagradable que se alimenta de los valiosos datos de los usuarios. Si estás infectado por CryptoLocker, puedes usar el servicio anterior para recuperar tus archivos. Además, asegúrate de estar utilizando un buen software antivirus para protegerte de futuros ataques. Ten en cuenta que, aunque este proceso (con suerte) funciona con CryptoLocker, puede que no sea capaz de desencriptar los archivos cifrados por variantes de CryptoLocker como CryptoBit, CryptoDefense, etc.