Cada día son más frecuentes los ataques de ransomware, estos ataques secuestran nuestros archivos impidiendo que accedamos a ellos. El método para recuperar dichos archivos tiene una vertiente puramente económica. Los ransomware aprovechan un desliz del usuario a través de correos electrónicos o de enlaces para acceder a nuestros archivos e impedir que los podamos abrir estableciendo un cifrado.
Uno de los ransomware que más atemorizaban era TeslaCrypt. Los operadores de este peligroso ransomware secuestraban no solo nuestros archivos, también archivos de videojuegos.
TeslaCrypt claudica y ofrece su clave de desbloqueo
Todos hemos tenido un momento de duda ante determinados correos o enlaces que parecen seguros. En algunos casos por no fijarnos o por suponer que estamos navegando por sitios seguros que en realidad no lo son. Si alguna vez habéis visto la imagen inferior, os habéis cruzado con TeslaCrypt.
Si has sufrido el ataque de este ransomware debes saber que estás de enhorabuena. Si, no nos hemos vuelto locos, ya que los operadores no han conseguido su propósito y, además de dejar de realizar sus ataques han ofrecido la clave universal de desbloqueo de manera gratuita. Esto ha provocado que tengamos utilidades para solventar nuestros problemas con TeslaCrypt
Dentro de la mala fe de este grupo al secuestrar los datos ha habido buena fe. No han conseguido su propósito pero, han querido restaurar un poco del daño que han hecho a la gente entregando la clave que permite desbloquear nuestros archivos. A continuación os explicamos como podéis recuperar vuestros archivos cifrados con TeslaCrypt.
Recupera tus archivos y borra todo rastro de TeslaCrypt
Si eres víctima de TeslaCrypt verás que tus archivos ahora tienen extensiones diferentes y que es imposible abrirlos. TeslaCrypt afecta a un largo número de archivos y los cifra bajo las siguientes extensiones: .vvv, .ecc, .ezz, .exx, .zzz, .micro, .xxx. La amenaza queda confirmada con la imagen que podemos ver a continuación que estará presente en nuestro PC a través de un archivo TXT, PNG o HTML.
A continuación os mostramos una lista de las extensiones de archivos que cifra el ransomware y a las que no tendremos acceso:
unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb, .7z, .apk, .asset, .avi, .bak, .bik, .bsa, .csv, .d3dbsp, .das, .forge, .iwi, .lbf, .litemod, .litesql, .ltx, .m4a, .mp4, .rar, .re4, .sav, .slm, .sql, .tiff, .upk, .wma, .wmv, y .wallet.
Para eliminar y recuperar nuestros archivos, tenemos una herramienta gratuita de ESET, que consiguieron la clave maestra antes que ninguna otra compañía. Vamos a comenzar a explicaros como borrar todo rastro de TeslaCrypt y rescatar vuestros datos.
En primer lugar debemos bajar la utilidad de ESET, ESETTeslaCryptDecryptor.exe tool y guardarla en el escritorio. A continuación, si nuestro PC tiene un sistema operativo anterior a Windows 8, vamos a Inicio → Todos los Programas→ Accesorios y hacemos click derecho en Símbolo del Sistema y seleccionamos abrir como administrador.
Si nuestro PC dispone de Windows 8, 8.1 o 10 solo debemos pulsar la tecla de Windows y Q para buscar aplicaciones, escribimos Símbolo del Sistema y hacemos click derecho y lo abrimos como administrador.
Ahora escribimos el comando cd %userprofile%\Desktop
(no hay que remplazar nada, solo debemos copiar el comando tal y como aparece) y luego le damos a Enter. A continuación escribimosESETTeslaCryptDecryptor.exe
y pulsamos nuevamente Enter.
Como debemos hacer, y no hacemos, leemos y aceptamos los términos y condiciones de la herramienta de ESET. Tras hacer esto debemos escribir el comandoESETTeslaCryptDecryptor.exe C:
y pulsar Enter. Esto escaneará nuestro disco duro principal para buscar la amenaza en cuestión. Si tenemos otras unidades debemos cambiar la letra y seleccionar la que corresponda para realizar el análisis también.
La utilidad para eliminar TeslaCrypt comenzará a trabajar con el mensaje “Looking for infected files” y buscará dichos archivos en nuestro equipo. En caso de que nuestro equipo se encuentre infectado, solo debemos seguir los pasos que nos indica el software para limpiar nuestro PC y recuperar nuestros archivos.
Recomendaciones para evitar un ransomware
Tras haber mostrado como debéis eliminar TeslaCrypt, no podemos dejar de informaros como podéis minimizar el riesgo a sufrir un ataque de ransomware. Del mismo modo os recomendamos que informéis a amigos y familiares al respecto.
El primer punto a tener en cuenta es el sentido común. Debemos ser cuidadosos con los enlaces donde hacemos click o con los archivos que descargamos. Un leve despiste es una puerta abierta a gente que puede infectar nuestro ordenador.
Debemos tener el antivirus activado y actualizado. Incluso Windows Defender actualizado puede ayudar en la medida de lo posible a indicarnos posibles amenazas. Del mismo modo debemos tener el Firewall de Windows activado ya que minimiza los posibles riesgos.
Hay que actualizar el sistema operativo. Muchas veces posponemos las actualizaciones y esto maximiza el riesgo. Microsoft con sus actualizaciones corrige muchas vulnerabilidades. Por tanto, es muy recomendable actualizar el sistema operativo y las diferentes aplicaciones para minimizar los riesgos.
Muy buena noticia joder y aver si sirve para crytholocker también
Con windows defender basta para que mi PC este protegida protegida verdad ?
Yo también tengo esa duda es suficiente o hay que tener un antivirus?
el mejor antivirus es uno mismo, si no te descargas programas sospechosos o no visitas páginas peligrosas, WDefender te bastará, pero reconozco que nunca lo usé.
Yo solo uso WD para limpiar USBs xD y sentido común para la web. Desde w7 nunca mas tuve virus, y demas
Desde que salió he dejado de usar antivirus. Y no he tenido ningún problema. Ojo, también hay que tener algo de sentido común.
Mas que suficiente.
Es mas que suficiente, pero… Si haces click donde no debes, o descargas y ejecutas archivos de correo dudosos, no hay anti-virus que te salve. Obviamente el defender si ve un archivo sospechoso lo elimina, pero a veces el usuario desactiva el anti virus para ejecutarlo igual, y pasa lo que pasa.
y comos se sabe que esta apps no es un virus o alguna mugre, a esta gente le hace falta una buena bajada de dientes
Esa app la ha desarrollado ESET con la clave maestra que publicaron desde TeslaCrypt
Perfecto, ya me había desesperado.
Eso de que no obtuvieron su objetivo no se lo creo a nadie. .. . pero pues, lo malo es que este tipo de bichos le cae a gente que no sabe nada. . . lo bueno es que los técnicos tendrán mas trabajo
Por eso es infalible el combo Windows Defender + MalwareBytes Antimalware Free + Adblock por medio de Hosts + sentido común.
y para CryptoLocker no funciona esto no? hay alguna herramienta que sirva para eliminar CryptoLocker?
Para hay q ser tan ignorante para caer en eso?
Lo mejor es ponerle cera a los puertos USB, dar martillazos a la unidad óptica, cortar el cable ethernet y arrancar la tarjeta wifi. Y olé, a jugar buscaminas y reírse de los virus o cosas raras.
:v
Seguro que este programa desencripta?? Lo he ejecutado y después de trabajar un buen rato me da el mensaje de “0 infected files” y tengo un directorio lleno de archivos encriptados con .ecc
Alguien lo ha utilizado con exito??
Parece ser que este programa solo funciona con una de las variantes de este virus…y parece ser que hay un montón de ellas…sino te funciona, tienes una variante incompatible con este programa…en fin..mi gozo en un pozo. Pero las gracias igualmente.