Cómo eliminar ransomware: las mejores herramientas y recursos de descifrado gratuitos

Análisis de malware

Cómo eliminar ransomware: las mejores herramientas y recursos de descifrado gratuitos

6 de abril de por Lester Obbayi

Ransomware se refiere a software malicioso que cifra todos los datos en el sistema operativo de su computadora y luego procede a exigir un rescate para descifrar los datos cifrados. Las formas comúnmente conocidas en las que estos ataques infectan a las víctimas incluyen descargas maliciosas de sitios de torrents, complementos de navegador que se adjuntan a su navegador una vez que visita un sitio web malicioso y virus informáticos que se introducen en las computadoras de las víctimas a través de enlaces de phishing o incluso Microsoft Office infectado. archivos o unidades USB.

Este artículo analizará este tema en detalle y analizará los diversos ejemplos de ransomware que han afectado tanto a individuos como a grandes organizaciones. También analizaremos cómo puede identificar un posible ataque de ransomware y cómo puede utilizar herramientas disponibles gratuitamente para desinfectar sus computadoras infectadas de dichos ataques.

Para obtener más información, descargue ” El documento sobre ransomware: información y predicciones de la vida real desde las trincheras ” del investigador principal de seguridad de Infosec, Keatron Evans .

Obtenga su copia

Cómo eliminar ransomware

Antes de poder eliminar su infección de ransomware, primero deberá poder detectar que está infectado. Varias señales de alerta pueden hacerle sospechar directamente de una infección de ransomware. Estas señales de alerta incluyen:

  1. Su software antivirus le avisa: cuando está utilizando su computadora y de repente recibe una alerta de su antivirus de que se ha encontrado un posible ransomware, esto puede significar con toda seguridad que acaba de acceder a algunos datos infectados que intentaron propagar la infección. a tu computador.
  2. Observa extensiones de archivos sospechosas: es posible que observe que hay extensiones de archivos inusuales dentro de ciertos directorios de su computadora. Por ejemplo, en lugar de tener la extensión normal “.jpg” para tus imágenes, tienes letras o caracteres aleatorios. Esto podría indicar que actualmente estás bajo un ataque de ransomware.
  3. Observa cambios en el nombre de los archivos que nunca realizó: otra señal de alerta común es el cambio repentino en los nombres de los archivos para reflejar aquellos que nunca realizó. Esto podría significar que se está produciendo una infección de ransomware.
  4. Observa un mayor uso de CPU y almacenamiento en disco: el proceso de infección de ransomware puede consumir muchos recursos. Esto puede provocar un aumento en los recursos del sistema, como la RAM y el uso del disco. Esto podría ser otro indicio de que lo más probable es que esté infectado por ransomware.
  5. Detecta una comunicación de red inusual: si descubre grandes cantidades de datos transferidos hacia afuera, eso podría ser otro signo de una infección de ransomware.
  6. Observa archivos completamente cifrados a los que no puede acceder: esta es la etapa final de un ataque de ransomware completo. Una vez finalizada esta etapa, todos sus archivos se cifran y se muestra un mensaje emergente pidiéndole que pague un rescate.

Ahora que hemos visto cómo deshacernos de la infección por ransomware, cómo descifrar datos cifrados por ransomware es algo que debemos saber hacer. En este punto, hay tres cosas principales que puedes hacer para eliminar esta infección.

  1. Podrías pagar el rescate exigido. Esto no es aconsejable ya que no hay garantía de que sus archivos realmente sean descifrados.
  2. Puede utilizar herramientas de descifrado disponibles gratuitamente para descifrar el cifrado aplicado por la infección de ransomware.
  3. Podrías formatear tu computadora. Esto eliminará todos los datos presentes y restaurará la computadora a la configuración predeterminada. Esta es especialmente una excelente opción si tiene copias de seguridad de sus datos.

Por supuesto, no siempre puedes tener una copia de seguridad de todos tus datos; Puede que no siempre sea posible. A continuación se detallan algunos pasos que puede seguir para asegurarse de eliminar la infección de ransomware:

1. Apague la conexión a Internet.

Desconectarse de Internet le permite interrumpir cualquier comunicación entre el malware y los servidores remotos. Estos servidores a veces pueden actuar como comando y control, lo que significa que pueden emitir comandos adicionales al ransomware para bloquear aún más su computadora. Este primer paso le da tiempo para inspeccionar el alcance del daño que se ha causado hasta ahora.

2. Explorar el alcance del daño

Ahora puede analizar la computadora para determinar el alcance del daño que se ha producido hasta el momento. Esto le permite determinar los archivos que se han cifrado y determinar qué archivos no se han cifrado y, por lo tanto, se pueden guardar.

3. Busque una herramienta de descifrado de ransomware

Existen muchas herramientas de descifrado de ransomware en línea que puede utilizar para recuperar sus archivos de una infección. Sin embargo, no todas las infecciones tienen herramientas de descifrado. Puede utilizar la función Crypto Sheriff de no más servicio de rescate. Esta opción le permite cargar un archivo infectado; luego, verifica automáticamente si tiene una herramienta de descifrado dentro de su base de datos que pueda usar. También puede cargar el archivo de rescate en ID Ransomware .

Cómo saber qué ransomware tienes

Aunque el método inicial para identificar el tipo de ransomware que lo ha infectado sigue siendo verificar la extensión de los archivos cifrados, puede fracasar en sus intentos de descifrar sus archivos descargando la herramienta de descifrado incorrecta, y esto se debe a que existen Muchas variantes del mismo ejemplo de ransomware. Por este motivo, se han proporcionado algunos recursos gratuitos para ayudarle a identificar su variante. Los exploramos a continuación:

  1. ID Ransomware : este servicio le permite cargar un archivo de muestra cifrado o una nota de rescate. Luego utiliza estas muestras para identificar la variante del ransomware. Para el análisis, también puede enviar información dentro de la nota de rescate, como la dirección BTC o la dirección de correo electrónico.
  2. No More Ransom : este servicio le permite cargar muestras cifradas para su análisis e identificación. Este recurso tiene una de las listas más completas de herramientas de descifrado disponibles para descargar.
  3. Herramienta de reconocimiento de ransomware Bitdefender : Bitdefender tiene una herramienta ejecutable EXE que puede descargar en la computadora infectada. Le permite especificar la nota de rescate y el directorio con archivos cifrados. Luego, esta herramienta utiliza su base de datos para identificar la variante de ransomware analizando el directorio cifrado. También carga la nota de rescate para su análisis.
  4. Herramienta de eliminación Trend Micro Screen Unlocker : Trend Micro ha desarrollado una herramienta especializada en identificar y eliminar tipos de ransomware que bloquean la pantalla. Este tipo de malware impide que la pantalla se utilice por completo.

Es importante tener en cuenta que varias variantes de ransomware son similares en su modo de ejecución. Tienen extensiones similares o incluso métodos de infección. Es importante tener esto en cuenta, especialmente porque los servicios anteriores pueden producir múltiples resultados o predicciones en lugar de señalar con total certeza la variante exacta.

Los servicios anteriores le indicarán la dirección correcta, donde podrá descargar la herramienta de descifrado adecuada para su infección.

Herramientas gratuitas de descifrado de ransomware

Existen herramientas que se pueden utilizar para descifrar las variantes de ransomware identificadas anteriormente. Es importante señalar aquí que no todas las variantes de ransomware tienen herramientas disponibles públicamente que pueda descargar para descifrar sus archivos. Es muy probable que, en el peor de los casos, busque una herramienta de descifrado y no encuentre una que funcione. Dicho esto, exploremos algunos de los mejores programas gratuitos de eliminación de ransomware.

1. Descifradores de ransomware gratuitos de Kaspersky

Kaspersky hace un buen trabajo acumulando herramientas que puedes utilizar para descifrar. Estas herramientas se clasifican según familias de variantes. Puede descargar estos descifradores directamente desde Kaspersky .

2. Descifradores de ransomware gratuitos de No More Ransom

Puede encontrar una buena cantidad de descifradores que No More Ransom ha reunido. Esta es una de las listas más completas de descifradores que podrá encontrar. Puede acceder a la lista de descifradores visitando el enlace de arriba.

3. Lista de descifradores de Heimdal Security

Heimdal Security ha hecho un buen trabajo al compilar una lista de las 199 principales herramientas de descifrado a septiembre de. La lista supone que ya conoce la variante exacta para la que necesita un descifrador.

4. Descifradores de ransomware gratuitos de Avast

Avast también tiene una lista de descifradores gratuitos que puedes descargar .

5. Descifrador de ransomware gratuito de Enigma

Enigma ofrece un descifrador gratuito para las variantes de ransomware Cryptolocker y LeChiffre .

6. Descifrador de ransomware Trend Micro

Trend Micro ha desarrollado una herramienta que permite descifrar varias variantes de ransomware .

Hay muchas otras soluciones disponibles gratuitamente para que las utilice para descifrar sus archivos cifrados con ransomware . Puede utilizar el enlace para acceder a aún más herramientas.

¡Conviértete en un ingeniero inverso certificado!

Obtenga capacitación práctica en vivo sobre análisis de malware desde cualquier lugar y conviértase en un analista certificado de ingeniería inversa. Comienza a aprender

Recuperar archivos perdidos debido a ransomware

El ransomware sigue siendo una grave amenaza no sólo para los individuos sino también para las grandes organizaciones. Sin embargo, muchas empresas hacen posible que las partes afectadas recuperen sus archivos perdidos. La mejor solución, especialmente para las infecciones por ransomware, son medidas preventivas eficaces. Asegúrese siempre de utilizar soluciones antivirus con las firmas de bases de datos más recientes. Además, asegúrese de mantener copias de seguridad de sus datos en unidades separadas. Esta es la única forma segura de recuperar sus datos, ya que no todas las variantes de ransomware tienen herramientas de descifrado disponibles públicamente.

Fuentes: