Como ya hemos dicho anteriormente, los creadores de TeslaCrypt, un criptotroyano en constante evolución, decidieron de repente cesar su distribución y publicar una clave maestra. Una clave maestra es una clave que puede usarse para descifrar cualquier archivo cifrado con las últimas versiones de TeslaCrypt.
Los analistas de malware de Kaspersky Lab han usado dicha clave para actualizar nuestra herramienta RakhniDecryptor, diseñada para el descifrado de archivos dañados por diversos tipos de ransomware, a la versión 1.15.10.0. y dar soporte así a las versiones 3 y 4 de TeslaCrypt.
Antes de la actualización, RakhniDecryptor ayudaba a los usuarios afectados por las versiones 1 y 2 de TeslaCrypt, pero la publicación de la clave maestra nos dio la oportunidad de dar soporte también a las versiones 3 y 4 (ambas detectadas por Kaspersky Internet Security y otros productos antivirus de Kaspersky con el nombre de Trojan-Ransom.Win32.Bitman).
Así que si has sido víctima de algún ransomware y tus archivos cifrados tienen una de las siguientes extensiones:
.xxx, .ttt, .micro, .mp3 o su extensión original.
Te sugerimos que pruebes nuestra herramienta porque puede ayudarte a recuperar tus archivos.
Master decryption key released for #TeslaCrypt #ransomware via @threatpost https://t.co/YTqlZeYZ6z pic.twitter.com/I9wsK2cq3J
— Kaspersky (@kaspersky) May 19, 2016
Para descifrar tus archivos sigue estos pasos:
- Descarga RakhniDecryptor desde nuestra página e instálalo en tu PC.
- Ejecuta RakhnyDecryptor.exe
- Haz click en Change parametrers.
- Selecciona los objetos que quieres analizar. Seguramente solo sea necesario tu disco duro, pero si tenías unidades extraíbles instaladas o estabas conectado a una red compartida, será mejor que los analices también.
- Puedes seleccionar Delete crypted files after decryption para borrar del disco duro los archivos cifrados, pero te recomendamos que no lo hagas. Es mejor que te asegures al 100 % de que los archivos han sido realmente descifrados antes de borrar los originales. Tras ello, haz click en Ok.
- Haz click en Start Scan.
- En Specify the path to one of encrypted files, selecciona uno de los archivos que necesites restaurar y haz click en Open.
- Espera hasta que RakhniDecryptor recupere tus archivos. Ten en cuenta que este proceso puede tardar bastante.
Esperamos que nuestra herramienta te pueda ayudar a recuperar tus archivos. Para no volver a ser víctima de otro ransomware, te recomendamos que utilices una protección proactiva, como Kaspersky Internet Security, capaz de detener al ransomware incluso antes de que empiece a cifrar tus archivos.