Seguridad

Batir a los estafadores con estas herramientas de desencriptación de ransomware

Batir a los estafadores con estas herramientas de desencriptación de ransomware / Seguridad

El ransomware, el software que mantiene tu PC o dispositivo móvil para el rescate, está en aumento. Los estafadores saben que al bloquear los datos valiosos de una víctima, existe una gran posibilidad de que paguen para que se divulguen..

Un rápido vistazo a nuestra página de búsqueda revela que ha habido ataques de ransomware en Windows, en Android FBI Ransomware llega a Android: cómo evitarlo (y eliminarlo) FBI ransomware llega a Android: cómo evitar obtenerlo (y eliminarlo) Aprender Cómo mantener su dispositivo Android a salvo del FBI Ransomware con estos consejos. Lea más, e incluso en Mac en los últimos meses. No importa qué plataforma utilice: existe la posibilidad de que los estafadores de ransomware ataquen, incluso si sus herramientas de cifrado de datos no funcionan (como fue el caso con esta estafa de ransomware OS X Usuario de Mac con ransomware? Cómo Cómo eliminar fácilmente esta amenaza "Malware" ¿Usuario de Mac con ransomware? Cómo eliminar fácilmente esta amenaza "Malware" El FBI Ransomware no solo afectó a los usuarios de Windows, sino que los propietarios de Mac fueron engañados para pagar. Irónicamente, sin embargo, la versión OSX no fue realmente malware, pero simplemente una ventana emergente del navegador que se elimina fácilmente. Leer más).

El ransomware puede dirigirse a cualquier persona, independientemente de su ubicación o riqueza. Pero que puedes hacer al respecto?

"Hablé con un par de bancos y dicen que tienen 50-100 bitcoins listos para implementarse si se produce un ataque de #ransomware": https://t.co/L1JBMEWmWM

- Raj Samani (@Raj_Samani) 18 de octubre de 2016

Afortunadamente, se pueden tomar varios pasos para evitar la infección por ransomware. Incluso si su PC o dispositivo móvil están bloqueados, sus datos están encriptados, nunca se volverán a ver a menos que pague, ahora hay herramientas que puede usar para recuperarlos..

En resumen, la eliminación de ransomware es un proceso de dos etapas:

  1. Eliminar el ransomware.
  2. Descifrar (o restaurar) los datos.

Veremos los descifradores que puedes usar más adelante en la publicación. Primero, echemos un vistazo a lo que puede hacer para evitar el ransomware por completo..

La prevención de ransomware

No desea estar en condiciones de tener que eliminar el ransomware. Hacerlo, independientemente de lo buenas que sean las herramientas, puede llevar mucho tiempo. También puede implicar una cierta cantidad de oración, independientemente de la poca fe en un poder superior que pueda poseer actualmente.

Crédito de la imagen: Motormille2 a través de Wikimedia Commons

En pocas palabras, no desea que los estafadores infecten su computadora o dispositivo móvil con ransomware. Este malware buscará sus datos (reconocerá las bibliotecas predeterminadas para su sistema operativo) y las bloqueará con cifrado. Solo tendrá la oportunidad de rescatar sus datos si paga para recibir la clave de descifrado..

Y eso podría costar cientos, o incluso miles, de dólares..

Para evitar pasar por la eliminación del ransomware, la mejor opción es asegurarse de no obtenerla en primer lugar. Entonces como haces esto?

Siempre copia de seguridad de sus datos

No importa si está utilizando una copia de seguridad en la nube o si crea una imagen de su HDD Cómo crear una imagen ISO de su sistema Windows Cómo crear una imagen ISO de su sistema Windows ¿Necesita una forma rápida y fácil de realizar copias de seguridad y ¿Restaurar Windows sin confiar en las herramientas de copia de seguridad o en la nube? Es hora de aprender cómo hacer una imagen ISO de su PC con Windows. Lea más: tener una rutina de respaldo regular es imperativo en la era moderna. Para obtener los mejores resultados, debe realizar una copia de seguridad dos veces. Asegúrese de que uno de estos es local y el otro remoto (generalmente un servicio en la nube) y recuerde desconectarse de cada uno cuando se realice la copia de seguridad.

Regularmente subrayamos la importancia de respaldar los datos. Realmente no se puede subrayar lo suficiente.

Sin embargo, siempre que sea posible, también es una buena idea asegurarse de que sus datos vitales (documentos, fotos, videos, proyectos, etc.) se almacenen en un dispositivo separado de su sistema operativo. Como mínimo, guárdalos en una partición diferente. Si bien el ransomware moderno es inteligente para este truco, el malware más antiguo no lo es. Es mucho menos doloroso reformatear un disco duro cifrado que solo tenía un sistema operativo.

Actualice su sistema operativo y aplicaciones

Ya sea que esté utilizando Windows o Android (los dos objetivos más importantes para ransomware), siempre asegúrese de que su sistema operativo esté actualizado. Acepte y ejecute las actualizaciones de Windows, busque e instale actualizaciones en su teléfono o tableta Android. En el caso de Android, tenga en cuenta que si está utilizando una ROM personalizada, ¿qué es el rooting? ¿Qué son las ROMs personalizadas? Aprender Android Lingo ¿Qué es Rooting? ¿Qué son las ROMs personalizadas? Aprenda Android Lingo ¿Alguna vez tuvo una pregunta sobre su dispositivo Android, pero la respuesta tenía un montón de palabras que no entendió? Déjanos desglosar la confusa jerga de Android para ti. Lea más que no se actualiza regularmente, corre el riesgo de problemas de seguridad.

Del mismo modo, debe asegurarse de que su software se actualice tan pronto como las actualizaciones estén disponibles. Esto garantiza que se apliquen las actualizaciones de seguridad de las aplicaciones, que deberían incluir cualquier problema de seguridad..

Instale una solución antivirus competente

No nos gusta particularmente regañarte por este asunto. Pero si no está utilizando una solución AV gratuita excepcional, o una opción de pago de buena calidad (como BitDefender, por ejemplo), entonces se está dejando abierto al ataque. Varios atacantes de ransomware han utilizado varios métodos para infectar sistemas. Estos incluyen correo electrónico, mensajería instantánea y descargas de torrent 11 Fuentes en línea para encontrar torrents legales 11 Fuentes en línea para encontrar torrents legales Los eventos recientes han visto a conocidos directorios de torrents como BTJunkie cerrando sus puertas o siendo amenazados con el cierre, dejando a muchas personas preguntándose sobre el Las legalidades de los torrents y los directorios que aún están abiertos para encontrarlos ... Leer más. Tener protección contra el ransomware en su sistema es vital.

Además, una suite de seguridad de buena calidad debería ofrecer la capacidad de proteger sus carpetas personales del acceso no autorizado de aplicaciones no reconocidas..

¿En quién confías en línea??

La respuesta a esta pregunta debe ser simple: nadie.

No importa si estamos hablando de tus padres, pareja o jefe. No se puede confiar en nadie en línea, porque todos cometen errores. Los errores pueden significar problemas de seguridad, y queremos evitarlos, especialmente si llevan al ransomware.

Por lo tanto, nunca abra archivos adjuntos de correo electrónico de personas que no conoce. Para aquellos que conoce, asegúrese de que su suite antivirus tenga una herramienta de análisis de correo electrónico. Si usa Gmail, asegúrese de que los archivos adjuntos se analizan antes de abrirlos.

Herramientas de eliminación de ransomware que puedes descargar gratis

Entonces, ¿qué pasa si ha sido infectado por ransomware. La demanda de pago probablemente se encuentre en su computadora o pantalla móvil en este momento. Tal vez incluso está aumentando diariamente.

Qué puedes hacer?

En el pasado, hemos visto una variedad de herramientas diseñadas para eliminar el ransomware de su sistema y desbloquear su “robado” datos. La efectividad de estas utilidades dependería del tipo de infección de ransomware. Por ejemplo, los primeros ransomware podrían superarse con un ingenio común. Por otro lado, el ransomware moderno a menudo se las arregla para reinar sobre sus objetivos a menos que haya un problema con el sistema de cifrado utilizado. Por ejemplo, uno o dos ransomwares han confiado en una sola clave de descifrado para todos o muchos ataques, haciéndolos más propensos a fallar.

Se han proporcionado varias herramientas, de forma gratuita, a las personas cuyos datos se encuentran en ransomware. Sin embargo, antes de usar estos, ejecute la solución de antivirus / antimalware que elija para eliminar el ransomware de su sistema. Sus archivos permanecerán cifrados en esta etapa, pero no desea descifrarlos más tarde solo para que el ransomware los cifre nuevamente!

7 gratis descifradores de ransomware

En NoMoreRansom.org, encontrará un montón de herramientas nuevas y / o actualizadas para tratar con una amplia selección de cifrados de ransomware. Estas siete herramientas (hay más disponibles en otros lugares) están destinadas a descifrar los datos de su unidad de disco duro, y han sido proporcionadas por Intel Security y Kaspersky Labs..

  1. Descifrador de WildFire - Como puede adivinar por el nombre, esto descifra los archivos cifrados por Wildfire.
  2. Decryptor de quimera - Esto abordará los archivos encriptados por Chimera..
  3. Teslacrypt Decryptor - Hit por TeslaCrypt v3 y v4? Esto ayudará.
  4. Sombra Decryptor - Descifra archivos con las extensiones XTBL, YTBL, BREAKING_BAD y HEISENBERG.
  5. CoinVault Decryptor - Descifra archivos encriptados por Coinvault y Bitcryptor.
  6. Rannoh Decryptor - Se ocupa de los archivos cifrados por Marsjoke / Polyglot, Rannoh, CryptXXX v1 y 2 y otros.
  7. Rakni Decryptor - Esto descifra los archivos cifrados por Chimera, Rakhni, Agent.iih, Aura, Bitman / TeslaCrypt v3 y 4, y varios otros.

Para obtener los detalles completos de cada herramienta de descifrado, diríjase al sitio NoMoreRansom.org.

Si está interesado en cómo funcionan los descifradores de ransomware, vale la pena echar un vistazo a las guías prácticas de todos estos descifradores. Aquí encontrará pistas sobre cómo funcionan los descifradores; por ejemplo, Rakni Decryptor funcionará aún más rápido si el ransomware ha dejado un archivo en particular en su disco duro..

Cómo derrotaste al ransomware?

A pesar de estas herramientas, tenemos que ser realistas. Poner a los desarrolladores de ransomware en la parte de atrás solo les pedirá que sean aún más inventivos. Ya estamos escuchando acerca de un nuevo ransomware (actualmente deshabilitado) que cifra archivos individuales en lugar de directorios, particiones o unidades. ¿Qué tan difícil sería descifrar miles de documentos de Word o recuerdos familiares en formato JPEG? Y eso es antes de considerar el espectro del ransomware impulsado por la inteligencia artificial..

Esta es la razón por la cual la precaución es la forma de protegerse del ransomware, en lugar del descifrado..

¿Te ha afectado el ransomware? ¿Has probado alguna de estas herramientas o prefieres restaurar desde una copia de seguridad? Cuéntanoslo en los comentarios..

Explorar más sobre: ​​ransomware.