Cómo desencriptar archivos

No cabe ninguna duda de que uno de los más temidos virus con las que podemos infectar nuestra computadora son aquellos malware llamados ransomware, un tipo de aplicación malintencionada que es capaz de bloquearnos el acceso a nuestros documentos mediante la encriptación de los mismos hasta que no paguemos un rescate con el cual destrabar el contenido de la computadora secuestrada.

Este tipo de virus es tan peligroso debido fundamentalmente a que para lograr su objetivo, es decir que no podamos acceder a nuestros documentos, aplica complicados cifrados a cierto tipo de archivos del sistema, además de los archivos de usuario, lo que lo hace muy difícil de combatir e intentar recuperar los archivos encriptados, salvo pagando.

desencriptar-archivos-ransomware- (1)

En este punto la única solución es pagar a los ciberdelincuentes la suma pedida para liberar nuestros documentos, y si bien la mayoría de las veces podremos recuperar los archivos secuestrados, lo cierto es que pagar lo requerido sólo alienta a los hackers a seguir en el negocio, que tarde o temprano se extenderá a empresas y otros sitios en donde la imposibilidad de acceder a la información es cuestión de vida o muerte, como por ejemplo hospitales.

Cabe destacar que algunas de estos ransomware son capaces de cifrar más de 200 extensiones de archivos, incluyendo docx, dot, doc, txt, xls, xlsx, xlsm, 7z, zip, rar, jpeg, jpg, bmp, pdf, pptx, pps, ppt, xla, xlsb, xltm, xlt, xml, odt, odb, csv, rtf, blend, css, cdr, raw, sqlite3, sqlite y sql, sólo por nombrar unos pocos.

desencriptar-archivos-ransomware- (2)

Si quieres recuperar archivos secuestrados por algún ransomware, no dudes en seguir leyendo las instrucciones e indicaciones que se describen en este artículo.

Índice de Contenidos()

    Cómo entender el encriptado

    Si bien la encriptación es tomada muchas veces como una herramienta de espías o gobiernos, lo cierto es que esta técnica es una de las formas más extendidas de seguridad de datos que existen en la actualidad. Y tal vez estamos usando algún tipo de encriptación en nuestras tareas diarias sin siquiera darnos cuenta. Sin embargo, la técnica de la encriptación es realmente difícil de entender, ya que además de su complejidad intrínseca, también existen muchos tipos y modos de implementación.

    Poe ello, antes de ponernos con la tarea de intentar desencriptar cualquier tipo de archivo, lo mejor es que nos tomemos unos momentos para entender cuáles son los tipos más conocidos de encriptación, con el fin de poder seleccionar las herramientas adecuadas para llevar a cabo la tarea. A partir de este punto, conoceremos los tipos más comunes de encriptación.

    Estándar de cifrado avanzado (AES)

    El Estándar de cifrado avanzado AES, siglas provenientes del inglés “Advanced Encryption Standard” es un estándar de cifrado que es utilizado por muchas organizaciones, gobiernos y empresas con un alto grado de éxito en su implementación.

    Basado en el algoritmo Rijndael, fue seleccionado a principios del siglo XXI para convertirse en el sucesor del sistema de cifrado DES, del cual hablaremos más adelante.

    Técnicamente el Estándar de cifrado avanzado o AES, es un algoritmo de clave simétrica e incorpora un cifrado de tipo bloque simétrico. Este cifrado se puede utilizar en tres tamaños de clave: 128, 192 o 256 bits. Asimismo incorpora la posibilidad de usar diferentes rondas de cifrado para cada tamaño de clave.

    Cabe destacar que se denomina ronda al proceso de conversión de texto sin formato en texto encriptado. Para las claves de 128 bits, existen 10 rondas, mientras que las claves de 192 bits ofrecen 12 rondas y las claves de 256 bits brindan la posibilidad de utilizar hasta 14 rondas.

    Twofish

    Twofish es otro algoritmo de cifrado que en su momento fue competidor directo del algoritmo Rijndael en la selección del estándar AES, organizado por el Instituto Nacional de Estándares y Tecnología de los Estados Unidos. En aquella oportunidad fue seleccionado el segundo algoritmo, Rijndael, sin embargo Twofish también ofrece claras ventajas también en su implementación.

    Básicamente, el algoritmo Twofish se puede implementar con tamaños de clave de 128, 196 y 256 bits, y además ofrece una estructura de clave en extremo compleja, con lo que se consigue que la misma sea realmente difícil de descifrar. En este sentido, podría decirse que Twofish es uno de los algoritmos de cifrado más rápidos, y por este motivo es una de las mejores alternativas disponibles para ser implementada tanto en sistemas de hardware como de software, como es el caso de las famosas aplicaciones como KeePass, un gestor de contraseñas gratuito y de código abierto o VeraCrypt una herramienta de seguridad para el cifrado de unidades, entre muchos otras.

    Cabe destacar que el cifrado Twofish puede ser implementado en cualquier escenario y por cualquier usuario, ya que su uso es completamente gratuito.

    Estándar de encriptación de datos (DES)

    Si bien en la actualidad este estándar se considera obsoleto, por lo menos para su aplicaciones en escenarios de seguridad estricta, el cifrado DES fue en su momento una de las herramientas más poderosos para encriptar datos.

    DES fue seleccionado como un estándar en 1976, pero la gran capacidad del hardware y la potencia de cálculo disponible, sumado a las habilidades técnicas de la actualidad permiten romper cualquier cifrado creado con este estándar en menos de 24 horas. Esto básicamente se debe a su tamaño de clave, de apenas 56 bits, cuando otros estándares modernos utilizan claves de hasta 256 bits.

    Como mencionamos, si bien DES ha sido reemplazado primero por TripleDES, del cual hablaremos más abajo, y más tarde por AES, lo cierto es que todavía podemos encontrar cifrado DES en muchas implementaciones que sólo requieran de cifrado de bajo nivel, ya que requiere de poco hardware y potencia de cálculo.

    TripleDES

    Básicamente el cifrado TripleDES es un tipo de cifrado nacido en 1998 con el objetivo de reemplazar a el sistema de cifrado DES, debido que a que había sido roto en menos de 24 horas.

    TripleDES es en todo sentido, un cifrado de bloques, lo que quiere decir que los datos se cifrarán unos tras otros siempre en un mismo tamaño. El tamaño de bloque usado por el sistema TripleDES es de 64 bits, lo que lo convierte en una blanco ideal para ataques de colisión de bloque, por ejemplo.

    Es por ello que las diferentes agencias gubernamentales decidieron hacer algo al respecto, y allí nació TripleDES, el cual básicamente crea un cifrado DES pero de tres pasadas, encriptando, desencriptando y luego encriptando nuevamente, con lo cual se obtiene una longitud de clave efectiva de 168 bits, un número lo suficientemente alto como para que los datos protegidos por este sistema estén bien seguros ante cualquier tipo de ataque.

    Este tipo de cifrado ofrece tres posibilidades diferentes, lo que amplía mucho su escenario de aplicación. En este sentido el usuario tiene disponible la opción de codificación 1, en la cual las tres claves son dependientes, dando como resultado la clave más fuerte de todo el sistema, de 168 bits.

    Luego tenemos la opción de codificación 2, en la cual tanto la primera clave como la segunda clave son independientes, pero la tercera es igual a la primera clave implementada. Esto da una longitud de clave de 112 bits.

    Finalmente tenemos disponible opción de codificación 3, opción en la cual las tres claves usadas son las mismas, con lo cual obtenemos como resultado una clave de cifrado de 56 bits.

    RSA

    RSA es otros sistema de cifrado, el cual fue desarrollado a finales de la década de 1970, más precisamente en el año 79. Es llamado de este modo debido a las iniciales de sus creadores, Ron Rivest, Adi Shamir y Leonard Adleman.

    Este cifrado tiene la particularidad de haber sido uno de los primeros algoritmos de criptografía de encriptación asimétrica de clave pública en aparecer, y todavía hoy es ampliamente utilizado para todo tipo de implementaciones, incluyendo la firma digital, protocolos de Internet como por ejemplo SSL/TLS, SSH, OpenPGP y S/MIME, entre otros.

    Otra de las características más importantes de RSA es que es utilizado por todos los navegadores de Internet modernos para conseguir una conexión segura cuando se accede a redes inseguras. Pero sin dudas, la mayor virtud de RSA es la longitud de clave que es capaz de crear. En este sentido, una clave RSA puede llegar a tener una longitud de clave de hasta 2048 bits.

    ¿Es posible desencriptar archivos?

    La respuesta a este interrogante afortunadamente es un rotundo Sí. Sin embargo en este punto debemos tener en consideración que existen múltiples variantes de infecciones por ransomware, lo que significa que el tipo de cifrado empleado será diferente para cada tipo de ransomware, y por lo tanto, la recuperación de los archivos encriptados deberá ser encarada con la herramienta adecuada al ransomware con cual se infectó nuestra computadora.

    Si bien la norma más habitual es haber hecho las copias de seguridad de nuestros archivos más importantes, lo cierto es que son pocos los usuarios que las llevan a cabo, y en este escenario es cuando se hace más profundo el daño que puede hacer una infección con ransomware.

    Afortunadamente, con el paso del tiempo, han ido saliendo al mercado distintas herramientas con las cuales combatir el ransomware, y de esta manera poder recuperar nuestros archivos de manera bastante sencilla y con seguridad.

    desencriptar-archivos-ransomware- (3)

    Cómo desencriptar un archivo

    Uno de los ransomware más extendidos es el conocido como Locky, el cual se propaga a través de archivos adjuntos doc o .xls mediante el correo electrónico. Estos correos electrónicos aseguran en el sujeto del mensaje que contienen un documento o factura muy importante.

    desencriptar-archivos-ransomware- (4)

    Si el usuario que los recibe está lo debidamente desinformado o no le interesa su propia seguridad, lo más probable es que ejecute los archivos contenidos en el mail, tras lo cual se solicitarán los permisos necesarios para mostrar el contenido completo del documento en cuestión, incluyendo las macros que contienen.

    Esto inmediatamente descarga un archivo ejecutable que comienza a cifrar los archivos, los cuales luego de este cifrado, se verán con la extensión “.locky”, y no podrán ser accedidos hasta que paguemos el rescate o implementemos una solución.

    Mencionamos más arriba en este mismo artículo que existen diferentes métodos para desencriptar un archivo cifrado por un ransomware, los que varían de acuerdo al tipo de virus que los infectó.

    desencriptar-archivos-ransomware- (5)

    Si pulsamos sobre este enlace, podremos encontrar una lista con desencriptadores de archivos para la mayoría de los ransomware actuales. Lo único que tendremos que hacer es descargarlos, ejecutarlos y seguir las instrucciones ofrecidas por el instalador. Cabe destacar que en esta página encontraremos una solución a las infecciones mediante MRCR, CryptON, Damage, Cry9, Marlboro, Globe3, OpenToYou, GlobeImposter, OzozaLocker, FenixLocker y muchos otros ransomware.

    Sin embargo, en este punto nos enfocaremos en los archivos bloqueados por Locky, uno de los más importantes y extendidos virus del tipo ransomware y sin dudas con una alta probabilidad de contagio si no tomamos ninguna precaución para preserva nuestra seguridad.

    desencriptar-archivos-ransomware- (6)

    Desencriptar archivos Locky y AutoLocky

    Para comenzar con el proceso de desencriptar los archivos cifrados por Locky y AutoLocky debemos hacer lo siguiente:

    Paso 1

    Lo primero que necesitaremos hacer es descargar e instalar Emsisoft Decrypter AutoLocky, lo cual podemos hacer pulsando sobre este enlace.

    Esta herramienta es una de las maneras más sencillas y rápidas de conseguir desencriptar archivos cifrados por ransomware del mercado. Pero lo mejor de todo es que mediante Emsisoft Decrypter AutoLocky podremos deshacer cualquier cifrado de archivo que haya sido establecido para el documento, siempre que tenga la extensión Locky, devolviéndolo a sus estado original, es decir que los podamos abrir con su programa correspondiente sin haber perdido datos en el proceso.

    desencriptar-archivos-ransomware- (7)

    Paso 2

    Una vez que hayamos descargado la aplicación, la ejecutamos haciendo doble clic sobre el archivo “decrypt_autolocky.exe” para iniciarla.

    Paso 3

    Luego de ello, la aplicación se iniciará. Autorizamos la ejecución y presionamos sobre el botón “Yes” para proseguir con el proceso.

    Paso 4

    Inmediatamente, Emsisoft Decrypter AutoLocky intentará recuperar la clave de descifrado para los archivos. Una vez que lo haya conseguido, podremos ver una ventana en la cual  lo haya encontrado, se mostrará una nueva ventana indicándonos que ha encontrado la clave correspondiente a nuestro sistema.

    desencriptar-archivos-ransomware- (8)

    En este punto se recomienda comenzar a descifrar sólo un puñado de archivos, ya que existe la posibilidad de que la clave encontrada no sea la correcta.

    Paso 5

    A continuación, se presentará el acuerdo de licencia. Presionamos el botón “Ok” para aceptarlo y luego de ello se presentará la interfaz de AutoLocky Decryptor, lista para empezar a descifrar los archivos secuestrados.

    desencriptar-archivos-ransomware- (9)

    Cabe destacar que AutoLocky Decryptor de forma predeterminada sólo revisará la unidad “C:”. En el caso de que deseamos añadir otras unidades, lo único que tenemos que hacer es pulsar sobre “Add Folder”.

    desencriptar-archivos-ransomware- (10)

    Paso 6

    Para comenzar de desencriptar los archivos cifrados, lo único que resta es pulsar sobre el botón “Decrypt”.

    Recuperar archivos encriptados por otros ransomware

    Lamentablemente, existen muchos más tipos de ransomware como Locky y AutoLocky, e incluso más peligrosos, es por ello que a partir de este punto conoceremos las mejores herramientas con las cuales desencriptar un archivo que ha sido encriptado por ransomware de la forma más sencilla y segura posible.

    Cabe destacar que en el mercado existen varias herramientas que también cumplen a la perfección con el propósito de liberar nuestros archivos del ransomware, lo cierto es que las que mencionaremos a continuación son las mejores y las más completas, y además provienen de desarrolladores bien establecidos como Avast y AVG, propietarios de los más importantes antivirus del mercado.

    desencriptar-archivos-ransomware- (11)

    Herramientas para desencriptar archivos encriptados por ransomware

    Como respuesta a esta problemática que con cada día que pasa se extiende más y más, los desarrolladores de antivirus de mayor importancia en el mercado han comenzado a crear herramientas acordes con las cuales combatir el ransomware e impedir su expansión a otros escenarios. Cabe destacar que estas herramientas no sólo son para la detección y eliminación de ransomware, sino que también pueden ser utilizadas para desencriptar los archivos cifrados por estos ransomware.

    desencriptar-archivos-ransomware- (12)

    Como sabemos, cuando un ransomware infecta un sistema, su principal tarea es encriptar la mayor cantidad de archivos posibles, siempre centrándose en los que generalmente más utilizan los usuarios, es decir documentos de Word o Excel, archivos PDF o imágenes. También los archivos comprimidos como RAR o ZIP son víctimas habituales del ransomware.

    desencriptar-archivos-ransomware- (13)

    Afortunadamente, algunas empresas como Avast o AVG han desarrollado y lanzado al mercado distintas herramientas para desencriptar archivos infectados por ransomware, totalmente gratuitas y sin limitaciones, una ventaja que tenemos que aprovechar para limpiar nuestros archivos de ransomware.

    desencriptar-archivos-ransomware- (14)

    En el caso de Avast, ha presentado 11 herramientas capaces de desencriptar archivos atacados por ransomware tales como Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySis, Globe, Legion, NoobCrypt, SZFLocker y TeslaCrypt, todos ellos ransomware de reciente aparición.

    Si lo deseas, puedes descargar estas herramientas para desencriptar archivos pulsando sobre este enlace.

    En el caso de AVG, también ha lanzado al mercado una serie muy completa de herramientas de descifrado de ransomware completamente gratis que nos permitirán descifrar archivos cifrados por los más peligrosos tipos de ransomware, entre los que se incluyen Apocalypse, BadBlock, Bart, Crypt888, Legion, SZFLocker y TeslaCrypt.

    desencriptar-archivos-ransomware- (15)

    Si lo deseas puedes descargar estas herramientas de descifrado de archivos gratuitos pulsando sobre este enlace.

    Desencriptar archivos online

    Lamentablemente, no existen herramientas para desencriptar archivos encriptados por malware que trabajen en línea, debido fundamentalmente a que estaríamos exponiendo ante terceros información que en muchas veces puede ser crítica para nuestra persona u organización.

    Por este motivo es que no podemos contar con ningún servicio que nos permita recuperar archivos encriptados vía ransomware, por lo cual vamos a tener que sí o sí descargar herramientas desde Internet, instalarlas y luego utilizarlas de acuerdo a las instrucciones brindadas por el propio desarrollador.

    desencriptar-archivos-ransomware- (16)

    En el caso de que nos topemos con un servicio online que nos asegure que puede desencriptar archivos cifrados por ransomware, lo más probable es que sea una estafa del mismo tenor que el ransomware.

    Graciela Marker

    Periodista independiente con más de 20 años de experiencia en medios gráficos, audiovisuales y digitales. Formada académicamente en periodismo digital y comunicación multimedia, ámbito en el que se desenvuelve hace dos décadas. Especializada en ámbitos tales como la informática y la logística empresarial, entre otros.

    1. Alberto dice:

      Hola, mi equipo fue atacado por un ramsoware que pone una extension .pelock. Alguien me podria ayudar.

    2. Nestorgot dice:

      Buena quisiera saber como recupero los archivos que están encriptados por el que tiene la extensión .ygkz Gracias por su ayuda

    3. Kevin Santos dice:

      Yo tengo el problema con la extensión .sglh y según EMSISOFT es una encriptación ONLINE y no puede ayudarme con ese problema, y busqué mucho para desencriptar mis archivos y por desgracia no he encontrado nada.

    4. Fabian dice:

      Alguien puede ayudar con el .lalo porfavor =(

    5. Alberto dice:

      Hola necesito ayuda con archivos terminados en .agho
      Un virus le agregó la terminación .agho a todos mis archivos y ahora están encriptados. Si alguien me puede ayudar por favor. Gracias.

      1. Oscar dice:

        A mi también me ha pasado lo mismo, infectado e encriptados todos mis archivos con extensión .agho.
        No sé si habrá alguna solución para recuperar los archivos desencriptandolos, si alguien experto nos puedira hechar una mano lo agradeceríamos mucho, gracias

    6. Joan dice:

      Los mios estan encriptados .ROGER

    7. Victor dice:

      Alguien puede desemcriptar archivos .efji
      Ya que todas mis carpetas personales tienen esa encriptación

    8. victor dice:

      necesito ayuda con un archico dsic8aa6j.gp

      1. Elkin quintero dice:

        Encontraste solución?
        Yo tengo el mismo inconveniente ?

    9. Francisco Rojas Pineda dice:

      Requiero ayuda para desencriptar mis archivos el ramsomeware que infecto mi equipo coloca la extensión .ogdo a todos los archivos, gracias de antemano

    10. carlos dice:

      hola, alguienr tiene la solucion mis archivos estan encriptados con .kasp

    11. Yuri dice:

      ayuda tengo mis arxhivos en .nspk

    12. Javierniz dice:

      Hola que herramienta puedo usar para desencriptar archivos con extensión Kuus con una id online

    13. ALFREDO VAZQUEZ dice:

      HOLA ALGUIEN QUE ME AYUDE MIS ARCHIVOS ESTÁN ENCRIPTADOS CON .HARMA

    14. Chelo dice:

      Por favor necesito ayuda . fui atacado por el mpaj. todos los archivo se encriptaron.

    15. Yeisy dice:

      Hola, busco como desepcriptar. Kuus
      Necesito ayuda!!!!

    16. Eduardo dice:

      hola como puedo desencriptar .vawe

    17. Jordi dice:

      Hola, podrían decirme como desencriptar archivos .wave

    18. Alvaro Ochoa dice:

      yo tengo el mismo problema pero con la extension .lnah en toda la computadora encriptada

    19. Andres dice:

      Hola me podrias ayudar. Cifre contenido desde windows 7 en un disco duro y me pase a windows 10 con instalación limpia

    20. Claudia dice:

      ¿Me podrían ayudar por favor? Tengo mis archivos encriptados por .meds.
      Gracias.

    21. antony dice:

      ayuda tengo mis archivos en .mando

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir

    Usamos cookies para darte una mejor experiencia de navegación. Si continuas navegando, aceptas su uso. Más Información sobre nuestras Cookies