Virus encriptador: ¿Cómo puedo eliminar y desencriptar los archivos después de que haya estado activo?

Virus encriptador: ¿Cómo puedo eliminar y desencriptar los archivos después de que haya estado activo?.

El número de virus en su sentido habitual es cada vez menor, y la razón de ello son los antivirus gratuitos que funcionan bien y protegen los ordenadores de los usuarios. Sin embargo, no todo el mundo cuida la seguridad de sus datos y se arriesga a ser infectado no sólo por programas maliciosos, sino también por virus estándar, entre los que los más extendidos siguen siendo los troyanos. Puede manifestarse de diferentes maneras, pero una de las más peligrosas es la encriptación de archivos. Si un virus ha encriptado los archivos de su ordenador, es posible que no pueda recuperar los datos, pero existen algunos métodos eficaces que se exponen a continuación.

Virus de encriptación: qué es y cómo funciona

En la web se pueden encontrar cientos de variedades de virus que encriptan archivos. Su acción tiene una consecuencia: los datos del usuario en el ordenador reciben un formato desconocido que no puede ser abierto por los programas estándar. Éstos son sólo algunos de los formatos en los que los datos de un ordenador pueden ser encriptados como resultado de la actividad de un virus: .locked, .xtbl, .kraken, .cbf, .oshit y muchos otros. En algunos casos, la dirección de correo electrónico de los creadores del virus está escrita directamente en la extensión del archivo.

Entre los virus más comunes que encriptan archivos están Troyano-Ransom.Win32.Aura и Troyano-Ransom.Win32.Rakhni. Vienen en muchas formas y el virus puede incluso no llamarse troyano (por ejemplo, CryptoLocker), pero sus acciones son prácticamente las mismas. Regularmente se lanzan nuevas versiones de virus de encriptación que dificultan a los creadores de aplicaciones antivirus la lucha contra los nuevos formatos.

Si un virus de encriptación se ha infiltrado en un ordenador, definitivamente se manifestará no sólo bloqueando archivos, sino también ofreciendo desbloquearlos a cambio de una tarifa al usuario. Es posible que aparezca un banner en la pantalla, indicando al usuario dónde tiene que transferir dinero para desbloquear los archivos. Cuando no aparezca dicho banner, debe buscar una «carta» de los desarrolladores del virus en el escritorio, un archivo llamado ReadMe.txt en la mayoría de los casos.

Dependiendo de los desarrolladores del virus, las tasas de descifrado de archivos pueden variar. Sin embargo, no es nada seguro que si envías dinero a los creadores del virus, te devuelvan un método de desbloqueo. En la mayoría de los casos el dinero no va a «ninguna parte» y el método de descifrado no se envía al usuario del ordenador.

Cómo desencriptar los archivos y eliminar el virus

Una vez que el virus está en su ordenador y ve un código en la pantalla que debe enviar a una dirección específica para obtener el descifrador, no debe hacerlo. Lo primero que debes hacer es anotar el código en un papel, ya que el archivo recién creado también puede ser objeto de encriptación. Después de eso, puede cerrar la información de los desarrolladores de virus y tratar de encontrar una manera en Internet para deshacerse del encriptador de archivos en su caso particular. A continuación hemos enumerado los principales programas que permiten eliminar el virus y descifrar los archivos, pero no se pueden llamar universales, y los creadores de software antivirus amplían regularmente la lista de soluciones.

Cómo eliminar Trojan Ransom decryptor

Deshacerse de un virus que encripta archivos es bastante fácil con las versiones gratuitas de antivirus. Hay 3 programas gratuitos que son buenos para deshacerse de los virus que encriptan archivos:

  • Malwarebytes Antimalware;
  • Dr.Web Cure It ;
  • Kaspersky Internet Security.

Las aplicaciones mencionadas son completamente gratuitas o tienen versiones de prueba. Le recomendamos que utilice una solución Dr.Web o Kespersky después de haber escaneado su sistema con Malwarebytes Antimalware. Una vez más le recordamos que no es recomendable instalar 2 o más antivirus en su ordenador al mismo tiempo, por lo que debe desinstalar el anterior antes de instalar cada nueva solución.

Cómo descifrar los archivos tras la acción de un virus

Como hemos señalado anteriormente, la solución ideal al problema en esta situación sería recoger las instrucciones que tratan específicamente de su problema. Dichas instrucciones, la mayoría de las veces, se pueden encontrar en los sitios web de los desarrolladores de antivirus. A continuación se presentan algunas utilidades antivirus actuales para hacer frente a varios tipos de troyanos y otros cripto-ransomware.

  • Kaspersky RannohDecryptor. La utilidad se puede instalar gratuitamente desde el sitio oficial de los desarrolladores. Está diseñado para descifrar archivos después de las acciones de Win32.Rannoh, Win32.Aura, Win32.Rakhni, Win32.Fury y algunas otras variantes de virus;
  • Kaspersky XoristDecryptor. Descifra los archivos del usuario en el ordenador después del troyano Win32.Xorist y algunas de sus variantes;
  • Dr.Web. El sitio web de este antivirus ofrece utilidades que descifran los archivos tras la acción de numerosos virus, incluido Encoder.741, uno de los encriptadores de archivos más comunes;
  • Decryptcryptolocker.com. Tras la acción del virus CryptoLocker, este sitio permite desencriptar los archivos. Para obtener el código de descifrado, tienes que subir uno de los archivos encriptados a los creadores del sitio, será analizado y obtendrás el código como respuesta.

Las anteriores son sólo una pequeña parte de las utilidades antivirus que permiten descifrar los archivos infectados. Vale la pena señalar que si intenta simplemente cambiar la extensión del archivo en un esfuerzo por recuperar los datos, por el contrario, se perderán para siempre – esto no debe hacerse.

El proceso de encriptación de archivos puede, en algunos casos, ser detectado e interrumpido (eliminando el virus de encriptación de su lista de tareas activas o apagando urgentemente su ordenador), pero después tendrá que lidiar con las consecuencias debido a algunos de los datos encriptados de todos modos.

Cargando…