¿Cómo desencriptar archivos?
La encriptación está asociada a datos seguros, a confiabilidad y a privacidad. Sin embargo, en manos de un delincuente pueden convertirse también en tu peor pesadilla. Ellos pueden bloquear el acceso a tu PC.
Obviamente, la única forma de arreglar esto es pagar una suma para lograr desencriptar tus documentos. Si quieres evitarte esto, infórmate y presta mucha atención a todos estos consejos y procedimientos.
Qué vas a encontrar aquí: Qué es el encriptado? Cómo desencriptar un archivo? Aplicaciones y servicios para desencriptar archivos. Archivos encriptados por ransomware.
Alerta: Virus en archivos encriptados
No cabe ninguna duda de que uno de los más temidos virus con los que puedes infectar tu computadora son aquellos malware llamados ransomware.
Este es un tipo de aplicación malintencionada que es capaz de bloquear el acceso a tus documentos mediante la encriptación de los mismos hasta que no pagues un rescate con el cual destrabar el contenido de la computadora secuestrada.
Este tipo de virus es tan peligroso debido fundamentalmente a que para lograr su objetivo, es decir que no puedas acceder a tus documentos, aplica complicados cifrados a cierto tipo de archivos del sistema, además de los archivos de usuario.
Por eso es muy difícil de combatir e intentar recuperar los archivos encriptados, salvo pagando.
En este punto la única solución es pagar a los ciberdelincuentes la suma pedida para liberar tus documentos, y si bien la mayoría de las veces podrás recuperar los archivos secuestrados, lo cierto es que pagar lo requerido sólo alienta a los hackers a seguir en el negocio, que tarde o temprano se extenderá a empresas y otros sitios en donde la imposibilidad de acceder a la información es cuestión de vida o muerte, como por ejemplo hospitales.
Cabe destacar que algunas de estos ransomware son capaces de cifrar más de 200 extensiones de archivos, incluyendo docx, dot, doc, txt, xls, xlsx, xlsm, 7z, zip, rar, jpeg, jpg, bmp, pdf, pptx, pps, ppt, xla, xlsb, xltm, xlt, xml, odt, odb, csv, rtf, blend, css, cdr, raw, sqlite3, sqlite y sql, sólo por nombrar unos pocos.
Si quieres recuperar archivos secuestrados por algún ransomware, no dudes en seguir leyendo las instrucciones e indicaciones que se describen en este artículo.
Cómo entender el encriptado?
Si bien la encriptación es tomada muchas veces como una herramienta de espías o gobiernos, lo cierto es que esta técnica es una de las formas más extendidas de seguridad de datos que existen en la actualidad.
Tal vez estés usando algún tipo de encriptación en tus tareas diarias sin siquiera darte cuenta.
Sin embargo, la técnica de la encriptación es realmente difícil de entender, ya que además de su complejidad intrínseca, también existen muchos tipos y modos de implementación.
Por ello, antes de ponerte con la tarea de intentar desencriptar cualquier tipo de archivo, lo mejor es que te tomes unos momentos para entender cuáles son los tipos más conocidos de encriptación, con el fin de poder seleccionar las herramientas adecuadas para llevar a cabo la tarea.
Estándar de cifrado avanzado (AES)
El Estándar de cifrado avanzado AES, siglas provenientes del inglés “Advanced Encryption Standard” es un estándar de cifrado que es utilizado por muchas organizaciones, gobiernos y empresas con un alto grado de éxito en su implementación.
Basado en el algoritmo Rijndael, fue seleccionado a principios del siglo XXI para convertirse en el sucesor del sistema de cifrado DES, del cual hablaremos más adelante.
Técnicamente el Estándar de cifrado avanzado o AES, es un algoritmo de clave simétrica e incorpora un cifrado de tipo bloque simétrico. Este cifrado se puede utilizar en tres tamaños de clave: 128, 192 o 256 bits. Asimismo incorpora la posibilidad de usar diferentes rondas de cifrado para cada tamaño de clave.
Cabe destacar que se denomina ronda al proceso de conversión de texto sin formato en texto encriptado. Para las claves de 128 bits, existen 10 rondas, mientras que las claves de 192 bits ofrecen 12 rondas y las claves de 256 bits brindan la posibilidad de utilizar hasta 14 rondas.
Twofish
Twofish es otro algoritmo de cifrado que en su momento fue competidor directo del algoritmo Rijndael en la selección del estándar AES, organizado por el Instituto Nacional de Estándares y Tecnología de los Estados Unidos.
En aquella oportunidad fue seleccionado el segundo algoritmo, Rijndael, sin embargo Twofish también ofrece claras ventajas también en su implementación.
Básicamente, el algoritmo Twofish se puede implementar con tamaños de clave de 128, 196 y 256 bits, y además ofrece una estructura de clave en extremo compleja, con lo que se consigue que la misma sea realmente difícil de descifrar.
En este sentido, podría decirse que Twofish es uno de los algoritmos de cifrado más rápidos, y por este motivo es una de las mejores alternativas disponibles para ser implementada tanto en sistemas de hardware como de software, como es el caso de las famosas aplicaciones como KeePass, un gestor de contraseñas seguras gratuito y de código abierto o VeraCrypt una herramienta de seguridad para el cifrado de unidades, entre muchos otras.
Cabe destacar que el cifrado Twofish puede ser implementado en cualquier escenario y por cualquier usuario, ya que su uso es completamente gratuito.
Estándar de encriptación de datos (DES)
Si bien en la actualidad este estándar se considera obsoleto, por lo menos para su aplicaciones en escenarios de seguridad estricta, el cifrado DES fue en su momento una de las herramientas más poderosos para encriptar datos.
DES fue seleccionado como un estándar en 1976, pero la gran capacidad del hardware y la potencia de cálculo disponible, sumado a las habilidades técnicas de la actualidad permiten romper cualquier cifrado creado con este estándar en menos de 24 horas.
Esto básicamente se debe a su tamaño de clave, de apenas 56 bits, cuando otros estándares modernos utilizan claves de hasta 256 bits.
Como mencionamos, si bien DES ha sido reemplazado primero por TripleDES, del cual hablaremos más abajo, y más tarde por AES, lo cierto es que todavía puedes encontrar cifrado DES en muchas implementaciones que sólo requieran de cifrado de bajo nivel, ya que requiere de poco hardware y potencia de cálculo.
TripleDES
Básicamente el cifrado TripleDES es un tipo de cifrado nacido en 1998 con el objetivo de reemplazar a el sistema de cifrado DES, debido que a que había sido roto en menos de 24 horas.
TripleDES es en todo sentido, un cifrado de bloques, lo que quiere decir que los datos se cifrarán unos tras otros siempre en un mismo tamaño. El tamaño de bloque usado por el sistema TripleDES es de 64 bits, lo que lo convierte en una blanco ideal para ataques de colisión de bloque, por ejemplo.
Es por ello que las diferentes agencias gubernamentales decidieron hacer algo al respecto, y allí nació TripleDES, el cual básicamente crea un cifrado DES pero de tres pasadas, encriptando, desencriptando y luego encriptando nuevamente.
Con ella se obtiene una longitud de clave efectiva de 168 bits, un número lo suficientemente alto como para que los datos protegidos por este sistema estén bien seguros ante cualquier tipo de ataque.
Este tipo de cifrado ofrece tres posibilidades diferentes, lo que amplía mucho su escenario de aplicación:
- Opción de codificación 1: En este caso las tres claves son dependientes, dando como resultado la clave más fuerte de todo el sistema, de 168 bits.
- Opción de codificación 2: En este caso tanto la primera clave como la segunda clave son independientes, pero la tercera es igual a la primera clave implementada. Esto da una longitud de clave de 112 bits.
- Opción de codificación 3: opción en la cual las tres claves usadas son las mismas, con lo cual obtenemos como resultado una clave de cifrado de 56 bits.
RSA
RSA es otros sistema de cifrado, el cual fue desarrollado a finales de la década de 1970, más precisamente en el año 79. Es llamado de este modo debido a las iniciales de sus creadores, Ron Rivest, Adi Shamir y Leonard Adleman.
Este cifrado tiene la particularidad de haber sido uno de los primeros algoritmos de criptografía de encriptación asimétrica de clave pública en aparecer, y todavía hoy es ampliamente utilizado para todo tipo de implementaciones, incluyendo la firma digital, protocolos de Internet como por ejemplo SSL/TLS, SSH, OpenPGP y S/MIME, entre otros.
Otra de las características más importantes de RSA es que es utilizado por todos los navegadores de Internet modernos para conseguir una conexión segura cuando se accede a redes inseguras.
Pero sin dudas, la mayor virtud de RSA es la longitud de clave que es capaz de crear. En este sentido, una clave RSA puede llegar a tener una longitud de clave de hasta 2048 bits.
Es posible desencriptar archivos?
La respuesta a este interrogante afortunadamente es un rotundo Sí.
Sin embargo en este punto debes tener en consideración que existen múltiples variantes de infecciones por ransomware, lo que significa que el tipo de cifrado empleado será diferente para cada tipo de ransomware.
Por lo tanto, la recuperación de los archivos encriptados deberá ser encarada con la herramienta adecuada al ransomware con cual se infectó tu computadora.
Si bien la norma más habitual es haber hecho las copias de seguridad de tus archivos más importantes, lo cierto es que son pocos los usuarios que las llevan a cabo, y en este escenario es cuando se hace más profundo el daño que puede hacer una infección con ransomware.
Afortunadamente, con el paso del tiempo, han ido saliendo al mercado distintas herramientas con las cuales combatir el ransomware, y de esta manera poder recuperar tus archivos de manera bastante sencilla y con seguridad.
Cómo desencriptar un archivo?
Uno de los ransomware más extendidos es el conocido como Locky, el cual se propaga a través de archivos adjuntos doc o .xls mediante el correo electrónico.
Estos correos electrónicos aseguran en el sujeto del mensaje que contienen un documento o factura muy importante.
Si el usuario que los recibe está lo debidamente desinformado o no le interesa su propia seguridad, lo más probable es que ejecute los archivos contenidos en el mail, tras lo cual se solicitarán los permisos necesarios para mostrar el contenido completo del documento en cuestión, incluyendo las macros que contienen.
Esto inmediatamente descarga un archivo ejecutable que comienza a cifrar los archivos, los cuales luego de este cifrado, se verán con la extensión “.locky”, y no podrán ser accedidos hasta que pagues el rescate o implementes una solución.
Mencionamos más arriba en este mismo artículo que existen diferentes métodos para desencriptar un archivo cifrado por un ransomware, los que varían de acuerdo al tipo de virus que los infectó.
Si pulsas sobre este enlace, podrás encontrar una lista con desencriptadores de archivos para la mayoría de los ransomware actuales.
Lo único que tendrás que hacer es descargarlos, ejecutarlos y seguir las instrucciones ofrecidas por el instalador.
Cabe destacar que en esta página encontrarás una solución a las infecciones mediante MRCR, CryptON, Damage, Cry9, Marlboro, Globe3, OpenToYou, GlobeImposter, OzozaLocker, FenixLocker y muchos otros ransomware.
Sin embargo, en este punto nos enfocaremos en los archivos bloqueados por Locky, uno de los más importantes y extendidos virus del tipo ransomware y sin dudas con una alta probabilidad de contagio si no tomas ninguna precaución para preserva tu seguridad.
Desencriptar archivos Locky y AutoLocky
Para comenzar con el proceso de desencriptar los archivos cifrados por Locky y AutoLocky debes hacer lo siguiente:
Paso 1
Lo primero que necesitarás hacer es descargar e instalar Emsisoft Decrypter AutoLocky, lo cual puedes hacer pulsando sobre este enlace.
Esta herramienta es una de las maneras más sencillas y rápidas de conseguir desencriptar archivos cifrados por ransomware del mercado.
Pero lo mejor de todo es que mediante Emsisoft Decrypter AutoLocky podrás deshacer cualquier cifrado de archivo que haya sido establecido para el documento, siempre que tenga la extensión Locky, devolviéndolo a sus estado original, es decir que los puedas abrir con su programa correspondiente sin haber perdido datos en el proceso.
Paso 2
Una vez que hayas descargado la aplicación, la ejecuta haciendo doble clic sobre el archivo “decrypt_autolocky.exe” para iniciarla.
Paso 3
Luego de ello, la aplicación se iniciará.
Autoriza la ejecución y presiona sobre el botón “Yes” para proseguir con el proceso.
Paso 4
Inmediatamente, Emsisoft Decrypter AutoLocky intentará recuperar la clave de descifrado para los archivos.
Una vez que lo hayas conseguido, podrás ver una ventana en la cual lo haya encontrado, se mostrará una nueva ventana indicándote que ha encontrado la clave correspondiente a tu sistema.
En este punto se recomienda comenzar a descifrar sólo un puñado de archivos, ya que existe la posibilidad de que la clave encontrada no sea la correcta.
Paso 5
A continuación, se presentará el acuerdo de licencia.
Presiona el botón “Ok” para aceptarlo y luego de ello se presentará la interfaz de AutoLocky Decryptor, lista para empezar a descifrar los archivos secuestrados.
Ten en cuenta que AutoLocky Decryptor de forma predeterminada sólo revisará la unidad “C:”. En el caso de que desees añadir otras unidades, lo único que tienes que hacer es pulsar sobre “Add Folder”.
Paso 6
Para comenzar de desencriptar los archivos cifrados, lo único que resta es pulsar sobre el botón “Decrypt”.
Recuperar archivos encriptados por otros ransomware
Lamentablemente, existen muchos más tipos de ransomware como Locky y AutoLocky, e incluso más peligrosos.
Es por ello que a partir de este punto conocerás las mejores herramientas con las cuales desencriptar un archivo que ha sido encriptado por ransomware de la forma más sencilla y segura posible.
Ten en cuenta que en el mercado existen varias herramientas que también cumplen a la perfección con el propósito de liberar tus archivos del ransomware, lo cierto es que las que mencionaremos a continuación son las mejores y las más completas.
Además todas ellas provienen de desarrolladores bien establecidos como Avast y AVG, propietarios de los más importantes antivirus del mercado.
Herramientas para desencriptar archivos encriptados por ransomware
Como respuesta a esta problemática que con cada día que pasa se extiende más y más, los desarrolladores de antivirus de mayor importancia en el mercado han comenzado a crear herramientas acordes con las cuales combatir el ransomware e impedir su expansión a otros escenarios.
Cabe destacar que estas herramientas no sólo son para la detección y eliminación de ransomware, sino que también pueden ser utilizadas para desencriptar los archivos cifrados por estos ransomware.
Como sabes, cuando un ransomware infecta un sistema, su principal tarea es encriptar la mayor cantidad de archivos posibles, siempre centrándose en los que generalmente más utilizan los usuarios, es decir documentos de Word o Excel, archivos PDF o imágenes.
También los archivos comprimidos como RAR o ZIP son víctimas habituales del ransomware.
Afortunadamente, algunas empresas como Avast o AVG han desarrollado y lanzado al mercado distintas herramientas para desencriptar archivos infectados por ransomware, totalmente gratuitas y sin limitaciones.
Esta es una ventaja que tenemos que aprovechar para limpiar archivos de ransomware.
En el caso de Avast, ha presentado 11 herramientas capaces de desencriptar archivos atacados por ransomware tales como Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySis, Globe, Legion, NoobCrypt, SZFLocker y TeslaCrypt, todos ellos ransomware de reciente aparición.
Si lo deseas, puedes descargar estas herramientas para desencriptar archivos pulsando sobre este enlace.
En el caso de AVG, también ha lanzado al mercado una serie muy completa de herramientas de descifrado de ransomware completamente gratis.
Estas te permitirán descifrar archivos cifrados por los más peligrosos tipos de ransomware, entre los que se incluyen Apocalypse, BadBlock, Bart, Crypt888, Legion, SZFLocker y TeslaCrypt.
Si lo deseas puedes descargar estas herramientas de descifrado de archivos gratuitos pulsando sobre este enlace.
Desencriptar archivos online
Lamentablemente, no existen herramientas para desencriptar archivos encriptados por malware que trabajen en línea, debido fundamentalmente a que estarías exponiendo ante terceros información que en muchas veces puede ser crítica para tu persona u organización.
Por este motivo es que no puedes contar con ningún servicio que te permita recuperar archivos encriptados vía ransomware.
Por ello, deberás tener que descargar herramientas desde Internet, instalarlas y luego utilizarlas de acuerdo a las instrucciones brindadas por el propio desarrollador.
En el caso de que te topes con un servicio online que te asegure que puede desencriptar archivos cifrados por ransomware, lo más probable es que sea una estafa del mismo tenor que el ransomware.
-
Mis archivos están encriptados en el formato .imevrd y son de una computadora que se rompió
-
mis archivos se infectaron por el virus lockfiles quedando encriptados, por favor como puedo recuperar mis archivos, ya que quedaron con una extensión .lockfiles
-
mis archivos estan encriptados con la fatp como puedo desencriptar por favor
-
mis archivos fueron infectados por ransomware extension .zoqw que puedo hacer para recuperarlos?
-
alguien infectado con la extension ,hgkdlml ,
-
Tengo un disco externo con archivos encriptados con NQHD y pregunto si lo que está en blook si funciona?
-
mis archivos estan bloqueados por .ofoq alguien me ayuda
-
como desemcriptar los archivos con formato .aamv
-
CUAL ES LA FORMA PARA DESINCRIPTAR ARCHIVOS ORKF?
-
mis archivos estan infecctados por .eebn como lo soluciono ??
-
Saludos amigos, mis archivos están encriptados por Malware ransomware vvew, si alguien sabe que herramienta puedo utilizar para desencriptar mis archivos, se los agradecería mucho por favor
-
Alguna solución para extensión .lloo
-
mi computadora fue atacada por uno de estos virus y la extensión es .lloo, ayuda por favor
-
BUENAS NOCHES TENGO UNA URGENCIA MI DISCO EXTERNO FUE ENCRIPTADO POR UN ROSANWARE CON LA EXTENSION .XCVF Y NO HA SIDO POSIBLE LA DESENCRIPTADA DE LO SMISMO ... HAY ALGUM PROGRAMA O EN LINEA PARA SOLUCIONAR ESTE PROBLEMA
-
tengo el mismo problema que vos estoy indignado
-
-
MI USB FUE INFECTADO CON LA EXTENSION .voom
-
hola alguien sabe la lllave decencripta archivos kkll y aes?
-
Tengo un ramsomeware llamado DJVU / STOP desde hace poco en mi maquina, encripto todos mis archivos con una extinción .vfgj y aun no he podido encontrar un software para recuperar mis archivos. Si alguien por favor consigue o tiene una solucion no dude en escribirme o contactarme. Gracias
-
Hola, para desencriptar imagenes en el caso de DJUV/STOP puedes utilizar "jpegmedic arwe" el programa recupera imagenes, no todas pero si algunas
-
-
Tengo archivos encriptados pero no se cambio la extensión y no se con que ramsonware esta infectada la laptop. Como podría recuperar la informácion. Gracias.
-
TENGO TODOS MIS ARCHIVOS ENCRIPTADOS CON LA EXTENSION .nnqp existe alguna solucion ? la clave esta en linea asi que cuesta mucho mas
-
Buenas tardes, requiero un programa para desencriptar archivos con extensión ORKF; precio del programa?
-
He sido infectado con Ramsomware .futm, alguien tiene una solucion para desencriptar los archivos?
Muchas gracias -
Saludos, en mi caso quiero desencriptar archivos (imagenes y video) que yo mismo encripté con un movil huawei que luego me robaron, por lo que tengo mi clave, pero no tengo como abrir en la caja fuerte actual, ya que las tenia enrespaldo, pero eso no sirve en un nuevo movil, en Huawei y con personas que se dedican a hacer videos al respecto no obtuve respuestas, además los software que encuentro me dicen que no es compatible el archivo (creo que la extension es .tmp) por lo que encontr{e otros metodos pero no funcionan, se supone están en AES 256, y otros software solo me permite ingresar textos por lo que no entiendo ni resulta util. ¿Qué me recomiendan?
-
Tengo el mismo problema. Encripte los archivos en el 2014 con un Nokia N95 8gb, ese dispositivo utilizaba symbian, hasta la fecha tengo guardadas las fotos y videos a la espera que surja algún programa para desencriptarlos.
-
-
ME INFECTARON MIS ARCHIVOSM, EL ENCRYPTADOR LA EXTENSION ES RIGD, HAY ALGUN ANTIVIRUS O DESCRYPTADOR, PARA ESTE RANSOMWARE
-
tengo uno que se llama TISC me podrian ayudar?
-
Alguna solucion para la encriptacion .orkf
-
amigo nada aun de lo que he leido no hay solucion todavia toca esperar que salga la solucion para recuperar la info
-
Hola, sabes si ya hay una solución?
-
-
-
Extención .nooa
-
Mis archivos estan encriptados con la extension .nooa
si alguien me pudiera ayudar a desencriptar lo agradeceríamos mucho, gracias -
mi problema es los archivos encriptados extencion .zzla soy dj amateur lo que mas meduele es que perdi mis archivos de musica y no tenia respaldo
-
TENGO EL PROBLEMA CON MIS ARCHIVOS PUES SE LES AGREGO LA EXTESION .MPPQ Y AL QUERER CAMBIAR LA EXTENSION ME APARECE ERROR EN MIS ARCHIVOS
-
mis archivos estan encriptadors con la extencion .mppq
-
Hola!
Alguien sabe que malware es el que usa la extensión .pahd?
Graciaaaaas. les ruego su ayuda o voy a llorar jajaja... -
Hola, mi equipo fue atacado por un ramsoware que pone una extension .pelock. Alguien me podria ayudar.
-
Buena quisiera saber como recupero los archivos que están encriptados por el que tiene la extensión .ygkz Gracias por su ayuda
-
Yo tengo el problema con la extensión .sglh y según EMSISOFT es una encriptación ONLINE y no puede ayudarme con ese problema, y busqué mucho para desencriptar mis archivos y por desgracia no he encontrado nada.
-
Alguien puede ayudar con el .lalo porfavor =(
-
Hola necesito ayuda con archivos terminados en .agho
Un virus le agregó la terminación .agho a todos mis archivos y ahora están encriptados. Si alguien me puede ayudar por favor. Gracias.-
A mi también me ha pasado lo mismo, infectado e encriptados todos mis archivos con extensión .agho.
No sé si habrá alguna solución para recuperar los archivos desencriptandolos, si alguien experto nos puedira hechar una mano lo agradeceríamos mucho, gracias
-
-
Los mios estan encriptados .ROGER
-
Alguien puede desemcriptar archivos .efji
Ya que todas mis carpetas personales tienen esa encriptación -
necesito ayuda con un archico dsic8aa6j.gp
-
Encontraste solución?
Yo tengo el mismo inconveniente ?
-
-
Requiero ayuda para desencriptar mis archivos el ramsomeware que infecto mi equipo coloca la extensión .ogdo a todos los archivos, gracias de antemano
-
hola, alguienr tiene la solucion mis archivos estan encriptados con .kasp
-
ayuda tengo mis arxhivos en .nspk
-
Hola que herramienta puedo usar para desencriptar archivos con extensión Kuus con una id online
-
HOLA ALGUIEN QUE ME AYUDE MIS ARCHIVOS ESTÁN ENCRIPTADOS CON .HARMA
-
Por favor necesito ayuda . fui atacado por el mpaj. todos los archivo se encriptaron.
-
Hola, busco como desepcriptar. Kuus
Necesito ayuda!!!! -
hola como puedo desencriptar .vawe
-
Hola, podrían decirme como desencriptar archivos .wave
-
x2 bro
-
-
yo tengo el mismo problema pero con la extension .lnah en toda la computadora encriptada
-
Hola me podrias ayudar. Cifre contenido desde windows 7 en un disco duro y me pase a windows 10 con instalación limpia
-
¿Me podrían ayudar por favor? Tengo mis archivos encriptados por .meds.
Gracias. -
ayuda tengo mis archivos en .mando
Deja una respuesta
MIS ARCHIVOS FUERON CIFRADOS CON LA EXTENSIÓN (.tyos)