Blog

23 mayo, 2016

Los creadores del ransomware TeslaCrypt piden perdón y publican la clave: Te enseñamos cómo recuperar los archivos

TeslaCrypt Grupo NovatiCada día son más frecuentes los ataques de ransomware, estos ataques secuestran nuestros archivos impidiendo que accedamos a ellos. El método para recuperar dichos archivos tiene una vertiente puramente económica. Los ransomware aprovechan un desliz del usuario a través de correos electrónicos o de enlaces para acceder a nuestros archivos e impedir que los podamos abrirestableciendo un cifrado.

Uno de los ransomware que más atemorizaban era TeslaCrypt. Los operadores de este peligroso ransomware secuestraban no solo nuestros archivos, también archivos de videojuegos.

TeslaCrypt claudica y ofrece su clave de desbloqueo

Todos hemos tenido un momento de duda ante determinados correos o enlaces que parecen seguros. En algunos casos por no fijarnos o por suponer que estamos navegando por sitios seguros que en realidad no lo son. Si alguna vez habéis visto la imagen inferior, os habéis cruzado con TeslaCrypt.

Así amenazaba TeslaCrypt

Si has sufrido el ataque de este ransomware debes saber que estás de enhorabuena. Si, no nos hemos vuelto locos, ya que los operadores no han conseguido su propósito y, además de dejar de realizar sus ataques han ofrecido la clave universal de desbloqueo de manera gratuita. Esto ha provocado que tengamos utilidades para solventar nuestros problemas con TeslaCrypt

Dentro de la mala fe de este grupo al secuestrar los datos ha habido buena fe. No han conseguido su propósito pero, han querido restaurar un poco del daño que han hecho a la gente entregando la clave que permite desbloquear nuestros archivos. A continuación os explicamos como podéis recuperar vuestros archivos cifrados con TeslaCrypt.

Recupera tus archivos y borra todo rastro de TeslaCrypt

Si eres víctima de TeslaCrypt verás que tus archivos ahora tienen extensiones diferentes y que es imposible abrirlos. TeslaCrypt afecta a un largo número de archivos y los cifra bajo las siguientes extensiones: .vvv, .ecc, .ezz, .exx, .zzz, .micro, .xxx. La amenaza queda confirmada con la imagen que podemos ver a continuación que estará presente en nuestro PC a través de un archivo TXT, PNG o HTML.

A continuación os mostramos una lista de las extensiones de archivos que cifra el ransomware y a las que no tendremos acceso:

unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb, .7z, .apk, .asset, .avi, .bak, .bik, .bsa, .csv, .d3dbsp, .das, .forge, .iwi, .lbf, .litemod, .litesql, .ltx, .m4a, .mp4, .rar, .re4, .sav, .slm, .sql, .tiff, .upk, .wma, .wmv, y .wallet.

KB6051Fig1-1Para eliminar y recuperar nuestros archivos, tenemos una herramienta gratuita de ESET, que consiguieron la clave maestra antes que ninguna otra compañía. Vamos a comenzar a explicaros como borrar todo rastro de TeslaCrypt y rescatar vuestros datos.

En primer lugar debemos bajar la utilidad de ESET, ESETTeslaCryptDecryptor.exe tool y guardarla en el escritorio. A continuación, si nuestro PC tiene un sistema operativo anterior a Windows 8, vamos a Inicio → Todos los Programas→ Accesorios y hacemos click derecho en Símbolo del Sistema y seleccionamos abrir como administrador.

Si nuestro PC dispone de Windows 8, 8.1 o 10 solo debemos pulsar la tecla de Windows y Q para buscar aplicaciones, escribimos Símbolo del Sistema y hacemos click derecho y lo abrimos como administrador.

Ahora escribimos el comando cd %userprofile%\Desktop (no hay que remplazar nada, solo debemos copiar el comando tal y como aparece) y luego le damos a Enter. A continuación escribimosESETTeslaCryptDecryptor.exe y pulsamos nuevamente Enter.

Preparándonos para eliminar TeslaCrypt

Como debemos hacer, y no hacemos, leemos y aceptamos los términos y condiciones de la herramienta de ESET. Tras hacer esto debemos escribir el comandoESETTeslaCryptDecryptor.exe C: y pulsar Enter. Esto escaneará nuestro disco duro principal para buscar la amenaza en cuestión. Si tenemos otras unidades debemos cambiar la letra y seleccionar la que corresponda para realizar el análisis también.

La utilidad para eliminar TeslaCrypt comenzará a trabajar con el mensaje “Looking for infected files” y buscará dichos archivos en nuestro equipo. En caso de que nuestro equipo se encuentre infectado, solodebemos seguir los pasos que nos indica el software para limpiar nuestro PC y recuperar nuestros archivos.

Recomendaciones para evitar un ransomware

Tras haber mostrado como debéis eliminar TeslaCrypt, no podemos dejar de informaros como podéis minimizar el riesgo a sufrir un ataque de ransomware. Del mismo modo os recomendamos que informéis a amigos y familiares al respecto.

El primer punto a tener en cuenta es el sentido común. Debemos ser cuidadosos con los enlaces donde hacemos click o con los archivos que descargamos. Un leve despiste es una puerta abierta a gente que puede infectar nuestro ordenador.

Debemos tener el antivirus activado y actualizado. Incluso Windows Defender actualizado puede ayudar en la medida de lo posible a indicarnos posibles amenazas. Del mismo modo debemos tener el Firewall de Windows activado ya que minimiza los posibles riesgos.

Hay que controlar las actualizaciones

Hay que actualizar el sistema operativo. Muchas veces posponemos las actualizaciones y esto maximiza el riesgo. Microsoft con sus actualizaciones corrige muchas vulnerabilidades. Por tanto, es muy recomendable actualizar el sistema operativo y las diferentes aplicaciones para minimizar los riesgos.

Fuente: http://www.microsoftinsider.es/

TeslacRYPT , , ,
About novati