Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Han sido publicadas dos herramientas para eliminar encriptacion en los archivos ocasionada por la infecciondel virus Ransomware (ambas paginas estan en ingles):
1. Ransomware decryptor
https://noransom.kaspersky.com/
Instrucciones en este documento en PDF
https://noransom.kaspersky.com/static/CoinVault-decrypt-howto.pdf
2. Por otro lado, se anuncia una herramienta para desencriptar archivos, especifica para la variante Petia:
Petya Ransomware's Encryption Defeated and Password Generator Released
https://petya-pay-no-ransom.herokuapp.com/
Aunque Kapersky afirma que el caso esta cerrado no es asi, existen multiples variantes de Ransomware con las cuales esta herramientas posiblemente no sean utiles.
La gran mayoria de los antivirus incluido Kapersky han fallado estrepitosamente en la deteccion y eliminacion de las variantes del virus y a esto tampoco han dado respuesta. El caso sigue abierto y cobrando victimas.
Para mayor información acerca de este tema, consulta este artículo What is ransomware? (disponible sólo en inglés)
Espero que a algunos les sea de utilidad y logren recuperar sus documentos.
Pregunta bloqueada. Esta pregunta se migró desde la Comunidad de Soporte técnico de Microsoft. Puede votar si es útil, pero no puede agregar comentarios o respuestas ni seguir la pregunta.
¡Hola Iván! Recibe un abrazo fraterno de parte de nuestro equipo técnico de la Comunidad Microsoft!
Muchas gracias por este aporte tan valioso para todos los usuarios. Por este motivo, hemos fijado esta publicación para que sea visible para todos y sea más fácil acceder a esta información. :D
Esperamos contar con más aportes tuyos, ten un excelente día.
¡Hola Jesús!
Gracias por el Update de este tema. Realmente es increíble el final, inesperado. Parece un final de telenovela. :D
Sigue teniendo un excelente día, un saludo.
Increible e inesperado final para el ransomware TeslaCrypt. Sus creadores han decidido dejar de infectar equipos y han lanzado la clave maestra para descifrar los archivos infectados:
El proceso aconsejado para descifrar los archivos infectados es el siguiente:
1. Descargar la última versión disponible de TeslaDecoder
2. Descomprimir el archivo descargado, y ejecutar el archivo TeslaDecoder.exe con permisos de administrador.
En caso de que salte el aviso de Windows SmartScreen, hacer clic en la opción de abajo: "Mas información", y posteriormente hacer clic en el botón "Ejecutar de todas formas".
3. Una vez el programa esté en pantalla, debemos hacer clic en el botón Set Key. ****
A continuación en el campo Extension, debemos seleccionar la extensión con la que nuestros archivos fueron infectados.
Hacer clic posteriormente en el botón Set Key
4. El programa volverá a su pantalla principal, y ya tendremos la posibilidad en el apartado Encrypted Files, de descifrar los archivos infectados, contando para ello con varias opciones:
- Decrypted Folder: Descifrar todos los archivos dentro de una carpeta (opción recomendada).
- Decrypt All: Buscar entre todos los archivos y unidades presentes en nuestro disco duro para descrifrar los archivos.
- Decrypt List: Descifrar solamente los archivos cifrados que figuran en un archivo txt que seleccionemos posteriormente.
Un saludo a todos.
Totalmente de acuerdo.
Por eso escribi que aunque Kapersky considera el caso cerrado estan equivocados por completo.
La mayoria de los antivirus han optado por adornar sus programas con funciones ornamentales, barras de herramientas e intromisiones enfunciones del sistema como Windows Update en lugar de mejorar sus mecanismos de deteccion y eliminacion de virus.
Dicen que el par de ucranianos que crearon la version original estan detenidos (dicen ellos), pero los codigos del virus y sus variantes estan en la deep web, disponibles para cualquier script kiddie que medio sepa compilar y que necesite dinero facil.
No he tenido a mano alguna maquina infectada para probar la efectividad de estas herramientas, de modo que solo contamos con la palabra de sus creadores y la respuesta que den los usuarios a este hilo.
Desgraciadamente parece que este tema va para largo :(
Hay más de 73 tipos de ransomwares que han sido identificados, pero lo más probable es que haya muchas más variantes que con mínimas diferencias de código no se conozcan. Muchos de estos ransomwares se han estudiado a fondo y no se encuentra ninguna brecha de seguridad por donde poder obtener la clave de descifrado. Son preocupantes los casos de TeslaCrypt y Locky que parece que son los que más se están extendiendo.
Estoy realizando un seguimiento a este tipo de ransomwares desde enero de este año y es todo un mundo. Ahora se están llevando los tipos de ransomware de pago rápido. Es decir, te dan un tiempo máximo de 24 horas para pagar, y cada poco tiempo se van mostrando en pantalla los archivos que se eliminarán en los próximos minútos. Es una manera de coaccionar a la víctima para que pague ese mismo día (a los pocos minútos si no quiere perder algún archivo importante de los mostrados en pantalla), o se arriesga a perderlo todo, ya que indican que la clave de descifrado será borrada del servidor completamente en un tiempo máximo de 24 horas.
Tengo pendiente realizar algún tipo de web sobre seguridad, aunque todavía no he empezado a crearla para crear algunos artículos sobre virus/malware y otros temas. Cuando la vaya poniendo en marcha la compartiré por aquí.
Esperemos que haya próximos avances positivos, aunque a veces tengo la impresión que la solución solamente parece posible si se produjese la detención de los autores de estos ransomwares.
Gracias Iván y Alfred, por aportar ayuda a los usuarios con este Hilo de discusión.
Un saludo.
