Nuestro Blog

Cryptolocker: Recuperación de ficheros


17 mayo, 2015 0 Comentarios seguridad informatica

cryptolocker-desencriptar-recuperar-informacion-coruñaYa vimos en esta entrada como el famoso troyano Cryptolocer infecta nuestros ordenadores para encriptar toda la información y luego pedirnos un rescate por recuperarla. Este tipo de virus aparecieron en el año 2.006 y desde entonces su crecimiento ha sido tremendo, llegando al 1.900%.

Esto evidentemente no nos gusta a nadie, así que son muchos los clientes que nos llaman para poder recuperar sus archivos más queridos.

Recuperar los archivos

Como vimos en esta entrada, lo primero que debemos de hacer es desinfectar nuestro ordenador, es decir, eliminar el virus de él para hacerlo seguro y evitar así que pueda seguir propagándose por nuestra red o a otros dispositivos. Si no disponemos de una copia actualizada, algo muy habitual, o la propia copia está también encriptada, no nos queda otro remedio que recuperar la información.

Se puede recuperar los datos ?

Se puede intentar y además en muchos casos se consigue, pero ojo, la clave es exclusiva de cada ordenador, es decir, no hay dos claves iguales, por lo que cada cliente es un nuevo caso a explorar. Buscar por fuerza bruta, es decir, mediante la búsqueda de todas las combinaciones posibles, a un ordenador potente serían necesarios 107902838054224993544152335601 de años, así que es algo inviable.

Debido a la alta seguridad de la encriptación usada por los ciberdelincuentes es necesario un análisis exhaustivo. Para ello lo mejor es contar con dos versiones del mismo archivo, la versión encriptada y la versión desencriptada. Es decir, es necesario contar con una copia limpia de un fichero encriptado, lo que a veces es sencillo y otras no lo es tanto. El tipo de archivo que mejor funciona para su análisis es el doc de Office.

Recomendaciones

Así que si tu ordenador ha sido comprometido y tus ficheros han sido encriptados, es necesario que sigas los siguientes consejos:

  • Denunciarlo a la policía
  • No usar el ordenador infectado
  • No reinstalar el sistema operativo en el ordenador infectado
  • No eliminar ningún fichero del equipo
  • Mantener las copias que tengamos realizadas de manera segura y no sobreescribir sobre ellas, ni introducir el dispositivo que las contenga en ningún ordenador
  • Contacta con nosotros con urgencia para evaluar tu caso y poder recuperar los datos

Deja un comentario

Eres humano o un robot ? Responde a la pregunta * Time limit is exhausted. Please reload CAPTCHA.

Back to top

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información ACEPTAR

Aviso de cookies
Share This