Administrador De Red

Los 8 mejores descifradores de archivos ransomware

Los mejores descifradores de archivos ransomware



Ataques de ransomwareTradicionalmente funcionan infectando objetivos con malware que niega a las víctimas el acceso a sus archivos cifrándolos y luego exigiendo un rescate para desbloquear o descifrar los archivos.

Si la víctima se niega a pagar el rescate, se le negará permanentemente el acceso a sus archivos. Como ocurre con la mayoría de los ataques de ransomware, no hay garantía de que los atacantes cumplan sus palabras si usted acepta pagar el rescate. En los últimos años, los ataques de ransomware se han intensificado. Actualmente hay más de 50 variantes de ransomware en circulación, y están surgiendo más con nuevos modus operandi, nuevas funciones y mejor cifrado. Esto no es algo que nadie deba pasar por alto. Entonces, ¿qué deberías hacer en situaciones como esta?



Aquí está nuestra lista de los ocho mejores descifradores de archivos de ransomware:

  1. KasperskyProporciona varias herramientas que puede utilizar para descifrar archivos cifrados de ransomware sin pagar ningún rescate. Sin embargo, las herramientas están dirigidas a infecciones de ransomware específicas.
  2. AVGProporciona una gama de herramientas gratuitas de descifrado de ransomware que pueden ayudar a descifrar archivos cifrados de ransomware.
  3. EmsisoftUno de los programas de descifrado de ransomware mejor valorados que se pueden tener en una PC con Windows.
  4. Descifrador de archivos Trend Micro RansomwareDiseñado para descifrar archivos que han sido cifrados por 27 familias de ransomware conocidos.
  5. avastProporciona herramientas de descifrado de ransomware para algunos de los tipos de ransomware más populares que existen.
  6. Herramienta de descifrado de ransomware de curación rápidaPuede descifrar archivos cifrados por 17 variantes de ransomware.
  7. Recuperación de McAfee Ransomware (Mr2)Un marco que admite el descifrado de archivos que han cifrado varias variantes de ransomware.
  8. No más rescateUn proyecto de la Unidad Nacional de Delitos de Alta Tecnología de la policía de los Países Bajos, el Centro Europeo de Delitos Cibernéticos de Europol, Kaspersky y McAfee para ayudar a las víctimas de ransomware a recuperar sus datos cifrados sin tener que pagar a los delincuentes.

La mejor opción es centrarse en las medidas preventivas. Realice ataques de simulación y pruebas de penetración, y asegúrese de que los agujeros de seguridad existentes se solucionen lo antes posible para que los atacantes no puedan explotar esas vulnerabilidades. Proporcione capacitación periódica sobre concientización sobre seguridad a su fuerza laboral y asegúrese de que se hayan implementado las mejores prácticas de seguridad, como los principios de privilegio mínimo y autenticación multifactor, en todos los sistemas y usuarios.



¿Cómo descifrar los archivos cifrados sin pagar un rescate?

Si por alguna razón aún te infecta el ransomware, existen varias herramientas que puedes usar para descifrar tus archivos dependiendo de la variante de ransomware con la que estés tratando. En primer lugar, tenga en cuenta que ninguna herramienta puede descifrar todos los tipos de variantes de ransomware. En cambio, cada herramienta de descifrado está diseñada para tratar específicamente una variante particular. Por lo tanto, debe determinar qué variante de ransomware cifró sus archivos observando el mensaje de advertencia presentado por el ransomware. Una vez identificado, puede utilizar la herramienta de descifrado diseñada específicamente para combatir ese ransomware. En segundo lugar, antes de continuar con el descifrado, asegúrese de eliminar o poner en cuarentena la infección ransomware de su sistema. Si no lo hace, sus archivos se cifrarán nuevamente.

La mayoría de las herramientas de descifrado pueden descifrar archivos cifrados por variantes populares de ransomware como Wannacry, Petya, NotPetya, TeslaCrypt, DarkSide, REvil, Alcatraz Locker, Apocalypse, BadBlock, Bart, BTCWare, EncrypTile, FindZip, Globe, Jigsaw, LambdaLocker, Legion, NoobCrypt. , Stampado, entre otros. Los desarrolladores de ransomware responden rápidamente cuando se lanza un nuevo descifrador. Lo hacen modificando su malware para hacerlo resistente al descifrador. A su vez, los desarrolladores de descifradores de ransomware también tienen que actualizar y adaptar su software en lo que parece una carrera armamentista para garantizar su eficacia. Esta es la razón por la que la mayoría de los descifradores no ofrecen garantías. Este artículo revisará las ocho mejores herramientas de descifrado de ransomware para ayudarlo a desbloquear archivos cifrados.

Las ocho mejores herramientas para descifrar archivos ransomware

1. Herramientas antiransomware de Kaspersky

Herramientas antiransomware de Kaspersky
Figura 1.0 | Captura de pantalla que muestra la página de inicio del descriptor de Kaspersky

Kaspersky proporciona varias herramientas que puede utilizar para descifrar archivos cifrados con ransomware sin pagar ningún rescate. Sin embargo, las herramientas están dirigidas a infecciones de ransomware específicas. Como tal, debes identificar la infección de ransomware con la que estás tratando antes de seleccionar la herramienta ideal para descifrar archivos. A continuación se muestran los diversos descifradores de archivos ransomware de Kaspersky:

  • Descifrador de sombras : El ransomware Trojan-Ransom.Win32.Shade intenta cifrar archivos en la computadora de la víctima y los vuelve inaccesibles. La herramienta Kaspersky Shade Decryptor descifra archivos infectados por todas las versiones del ransomware Shade. ShadeDecryptor funciona buscando la clave de descifrado en su base de datos. Si la clave se encuentra en los archivos, se descifra. De lo contrario, se enviará una solicitud al servidor de Kaspersky para obtener claves adicionales que requieran acceso a Internet. Shade Decryptor está disponible para descargar gratis.
  • Descifrador Rakhni : La herramienta Kaspersky Rakhni Decryptor descifra archivos infectados por todas las versiones del ransomware Rakhni, incluidos Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman y muchos más. Rakhni Decryptor está disponible para descargar gratis.
  • Descifrador Rannoh: Rannoh Decryptor descifra los archivos afectados por todas las versiones de Trojan-Ransom.Win32.Rannoh (rannoh ransomware), incluidos aquellos con extensión de archivo AutoIt, Cryakl, Crybola, Polyglot y Fury. El la herramienta está disponible para descargar gratis.
  • Descifrador de incendios forestales : Descifra archivos afectados por el casillero Wildfire o archivos con la extensión WFLX. Wildfire Decryptor es disponible gratuitamente para descargar sin costo.
  • Descifrador xorista : Descifra archivos afectados por ransomware de la familia Trojan-Ransom.Win32.Xorist y Trojan-Ransom.Win32.Vandev (Xorist y Vandev). La herramienta también es disponible gratuitamente para descargar sin costo.

2. Herramientas antiransomware de AVG

Herramientas antiransomware de AVG
Figura 2.0 | Captura de pantalla que muestra la página de inicio del descriptor de ransomware AVG

AVGtiene una gama de herramientas gratuitas de descifrado de ransomware que puede ayudar a descifrar archivos cifrados de ransomware. Las herramientas están diseñadas específicamente para lidiar con la siguiente familia de ransomware: herramientas de ransomware Apocalypse, Bart, BadBlock, Crypt888, Legion, SZFLocker, TeslaCrypt. Además, AVG también tiene una función de protección contra ransomware incorporada en sus productos de seguridad para terminales, como AVG Internet Security. Esto ayuda a proteger los archivos en los dispositivos finales y prevenir ataques de ransomware al bloquear la modificación, eliminación y cifrado de archivos.

3. Herramientas de descifrado de Emsisoft Ransomware

Herramientas de descifrado de Emsisoft Ransomware
Figura 3.0 | Captura de pantalla que muestra la página de inicio del descifrador de ransomware Emsisoft

Emsisoftes uno de los programas de descifrado de ransomware mejor valorados que se pueden tener en una PC con Windows. Además, Emsisoft cuenta con una larga lista de herramientas especializadas gratuitas para descifrar diversas cepas de ransomware como PClock, CryptoDefense, CrypBoss, DMA Locker, Xorist, Apocalypse, WannaCryFake, Cyborg y muchos otros.

El software de descifrado de ransomware Emsisoft se encuentra entre los mejor valorados de la industria. Sin embargo, las herramientas de Emsisoft no ofrecen ninguna garantía sobre la integridad de los archivos descifrados. Por lo tanto, el descifrador no eliminará ningún archivo cifrado después de haberlo descifrado a menos que esta opción esté específicamente desactivada, principalmente si tiene un espacio de almacenamiento limitado.

4. Herramienta de ransomware Trend Micro

Herramienta de ransomware Trend Micro
Figura 4.0 | Captura de pantalla que muestra la página de inicio del descifrador Trend Micro Ransomware

Descifrador de archivos ransomware Trend Micro está diseñado para descifrar archivos que han sido cifrados por 27 familias de ransomware conocidos, incluidas cepas populares como WannaCry, Petya, TeleCrypt, Jigsaw, CryptXXX y TeslaCrypt (Versiones 1, 2 3, 4). Al igual que otros, el descifrador de archivos ransomware Trend Micro no es un software universal que sirva para todos. En cambio, requiere que identifique la familia de ransomware con la que está infectado o el nombre de la extensión del archivo de ransomware antes de seleccionar la herramienta ideal para descifrar archivos.

Supongamos que no conoce el nombre del ransomware ni la extensión del archivo. En ese caso, la herramienta puede analizar automáticamente el archivo e identificar el ransomware según la firma del archivo o solicitarle que proporcione información adicional sobre los archivos; de lo contrario, seleccione la opción 'No sé el nombre del ransomware'. También se le pedirá que seleccione un archivo de destino o una carpeta en su computadora para realizar la operación de descifrado. Sin embargo, la herramienta es lo suficientemente eficiente como para identificar varios tipos de archivos ransomware y descifrarlos. Por supuesto, no existe una garantía del 100% sobre su efectividad en todo momento o la integridad de los archivos traducidos. Trend Micro proporciona detalles sobre el limitaciones de la herramienta para tu información.

5. Herramientas antiransomware de Avast

Herramientas antiransomware de Avast
Figura 5.0 | Captura de pantalla que muestra la página de inicio del descriptor de ransomware Avast

avastproporciona herramientas de descifrado de ransomware para algunos de los tipos de ransomware más populares que existen. Las herramientas de descifrado de ransomware de Avast están diseñadas para descifrar archivos que han cifrado 27 familias de ransomware conocidos. Antes de utilizar esta herramienta, Avast recomienda asegurarse de que se hayan eliminado todos los rastros de la infección de ransomware de su computadora.

Las herramientas antiransomware de Avast son fáciles de instalar y utilizar y no requieren ninguna configuración especial. Simplemente descargue el archivo zip, descomprímalo e inicie la aplicación (como administrador) a través de sus archivos ejecutables asociados. Se puede configurar para escanear cualquier ubicación del disco donde sospeche que están los archivos cifrados, como unidades locales o de red, así como carpetas personalizadas. Además, el descifrador de Avast se basa en un formato de archivo conocido para verificar que el archivo se descifró correctamente durante el proceso de descifrado.

Sin embargo, al igual que otros, Avast no garantiza que el descifrado sea exitoso o efectivo. Avast recomienda hacer una copia de seguridad de los archivos cifrados en caso de que algo salga mal durante el proceso de descifrado. Además, Avast ofrece un servicio gratuito herramienta anti-ransomware que ayuda a prevenir ataques de ransomware y otros tipos de amenazas.

6. Herramienta de descifrado de ransomware Quick Heal

Herramienta de descifrado de ransomware de curación rápida
Figura 6.0 | Captura de pantalla que muestra la página de inicio del descriptor del ransomware Quick Heal

Herramienta de descifrado de ransomware Quick Heal puede descifrar archivos cifrados por 17 variantes de ransomware. La aplicación escanea automáticamente su dispositivo infectado en busca de archivos cifrados compatibles y luego intenta descifrarlos, reemplazando los archivos cifrados con los descifrados. Siga los pasos a continuación para descifrar un archivo usando esta herramienta:

  • Hacer clic Descargar herramienta , guarde y extraiga el archivo zip en el sistema que tiene los archivos cifrados.
  • Haga clic derecho en el archivo extraído y seleccione 'Ejecutar como administrador' para ver la ventana de descifrado.
  • Presione Y para iniciar el escaneo. La herramienta escaneará automáticamente todo el sistema en busca de archivos cifrados compatibles. Cuando se encuentra un archivo cifrado, la herramienta lo descifrará en su carpeta respectiva y mantendrá una copia del archivo cifrado simultáneamente.
  • Una vez completado el escaneo, la herramienta de descifrado mostrará el estado final mostrando la cantidad de archivos cifrados encontrados y cuántos se descifraron exitosamente. La información detallada sobre el estado de descifrado de cada archivo se puede obtener desde el 'Decryption.log' generado en la misma carpeta de la herramienta.
  • Después de eso, puede abrir los archivos descifrados y verificar si son accesibles/legibles nuevamente.

Quick Heal también tiene un mecanismo de protección activa incorporado que mitiga los ataques de ransomware al evitar que el malware se ejecute automáticamente cuando se introduce a través de dispositivos de almacenamiento extraíbles.

7. Recuperación de McAfee Ransomware

Recuperación de McAfee Ransomware
Figura 7.0 | Captura de pantalla que muestra la página de inicio del descriptor de ransomware de McAfee

Recuperación de McAfee Ransomware (Mr2) es un marco que admite el descifrado de archivos que han cifrado varias variantes de ransomware. La herramienta puede desbloquear archivos de usuario, aplicaciones, bases de datos, subprogramas y otros objetos infectados con ransomware. Lo bueno de esta herramienta es que se actualiza periódicamente a medida que están disponibles las claves y la lógica de descifrado necesarias para descifrar los archivos retenidos por los delincuentes para pedir rescate. Antes de utilizar esta herramienta, McAfee recomienda hacer lo siguiente:

  • Asegúrese de que su máquina tenga conectividad de red.
  • Termine y ponga en cuarentena el ransomware existente en su sistema actualizando la firma más reciente de su producto antimalware antes de ejecutar una herramienta de descifrado específica.
  • En Windows 7, Windows Vista y Windows Server 2008, asegúrese de tener el parche o la actualización para este aviso de seguridad de Microsoft instalado en su sistema.

8. No más rescate

No más rescate
Figura 8.0 | Captura de pantalla que muestra la página de inicio del descriptor de ransomware de McAfee

El Proyecto No Más Rescate es una iniciativa de la Unidad Nacional de Delitos de Alta Tecnología de la policía de los Países Bajos, el Centro Europeo de Delitos Cibernéticos de Europol, Kaspersky y McAfee para ayudar a las víctimas de ransomware a recuperar sus datos cifrados sin tener que pagar a los delincuentes. El proyecto también tiene como objetivo educar a los usuarios sobre cómo funciona el ransomware y qué contramedidas pueden prevenir eficazmente la infección.

No More Ransom tiene la más extensa colección de herramientas de descifrado y un depósito de claves que puede descifrar más de 100 cepas de ransomware que existen. Si no sabe qué ransomware atacó su sistema, simplemente subir dos archivos de muestra desde tu PC. Una vez que los cargue, el sitio web identificará el ransomware y le proporcionará la herramienta de descifrado necesaria, si está disponible.

^