(5 de junio de 2017, es probable que haya actualizaciones de estos programas. Usa esta guía como referencia)
Ataques RANSOM y cifrado de datos (con secuestro y petición de pago)
Si vuestros equipos han quedado afectados por algún tipo de RANSOM que haya secuestrado, cifrado, vuestros datos importantes, es posible que tengáis una oportunidad de recuperar el contenido cifrado.
Os dejo los enlaces para la descarga de los descifradores que hay ahora mismo publicados. Hay que dar las gracias a la gente de Kaspersky, Bleeping, Avast, Michael Gillepie, Emsisoft… etc
BitKangarooDecrypter
- Publisher: Michael Gillespie
- OS: Windows
- Category: Ransomware Decryptors
BitKangarooDecrypter descifra archivos .bitkangoroo
BTCWareDecrypter
- Publisher: Michael Gillespie
- OS: Windows
- Category: Ransomware Decryptors
BTCWareDecrypter descifra archivos con las siguientes extensiones:
- .[< email address >].btcware
- .[< email address >].cryptobyte
- .[< email address >].cryptowin
- .[<email>].theva
- and limited support for .onyon
StupidDecryptor
- Publisher: Michael Gillespie
- OS: Windows
- Category: Ransomware Decryptors
StupidDecryptor puede recuperar los siguientes:
| Ransomware | Extension |
|---|---|
| AnDROid Ransomware | .android |
| Anti-DDos Ransomware | .f*cked |
| Crypt0 Ransomware | _crypt0 |
| Crypto-Blocker Ransomware | .corrupted |
| CryptoDevil Ransomware | .devil |
| CryptoLocker by NTK | .powned |
| CryptoSomware Ransomware | .FailedAccess |
| DeriaLock Ransomware | .deria |
| DoNotOpen Ransomware | .killedXXX |
| EnkripsiPC Ransomware | .bleeped |
| F*ckTheSystem Ransomware | .anon |
| Harzhuangzi Ransomware | .Harzhuangzi |
| Haters Ransomware | .haters |
| Hitler Ransomware | .Nazi |
| JeepersCrypt Ransomware | .jeepers |
| Manifestus Ransomware | .f*cked |
| Mikoyan Ransomware | .MIKOYAN |
| NullByte Ransomware | _nullbyte |
| SnakeEye Ransomware | .SnakeEye |
| Xncrypt Ransomware | .xncrypt |
| Zyka Ransomware | .lock |
Offline CryptoMix Ransomware Decryptor
- Publisher: AVAST Software
- OS: Windows
- Category: Ransomware Decryptors
Avast permite la recuperación de los siguientes archivos:
.CRYPTOSHIELD
.scl
.rscl
.lesli
.rdmk
.code
.rmd 
RakhniDecryptor Ransomware Decryptor
- Publisher: Kaspersky Lab
- OS: Windows
- Category: Ransomware Decryptors
RakhniDecryptor recupera archivos ransom:
Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.Win32.Autoit,
Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok,
Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry, Trojan-Ransom.Win32.Bitman version 3 and 4, Trojan-Ransom.Win32.Libra,
Trojan-Ransom.MSIL.Lobzik, Trojan-Ransom.Win32.Chimera, Trojan-Ransom.Win32.Mircop, and Trojan-Ransom.Win32.Crusis
El listado es bastante extenso. Podéis revisar todos los tipos desde el enlace.
CryptON Ransomware Decryptor
- Publisher: Emsisoft
- OS: Windows
- Category: Ransomware Decryptors
Descifra los siguientes:
.id-_locked
.id-_locked_by_krec
.id-_locked_by_perfect
.id-_x3m
.id-_r9oj
.id-_garryweber@protonmail.ch
.id-_steaveiwalker@india.com_
.id-_julia.crown@india.com_
.id-_tom.cruz@india.com_
.id-_CarlosBoltehero@india.com_
.id-_maria.lopez1@india.com_Crypt38Decrypter
- Publisher: Michael Gillespie
- OS: Windows
- Category: Ransomware Decryptors
Crypt38Decrypter descifra los .crypto
BitStakDecrypter
- Publisher: Michael Gillespie
- OS: Windows
- Category: Ransomware Decryptors
BitStakDecrypter puede con los .bitstack
AlphaDecrypter
- Publisher: Michael Gillespie
- OS: Windows
- Category: Ransomware Decryptors
AlphaDecryptor descifra .encrypt
Unlock92Decrypter
- Publisher: Michael Gillespie
- OS: Windows
- Category: Ransomware Decryptors
Unlock92 Decrypter descifra extensiones de tipo .CRRRT
Hidden Tear Decrypter
- Publisher: Michael Gillespie
- OS: Windows
- Category: Ransomware Decryptors
Descifra las variantes del Hidden Tear Decrypter, aunque es capaz de realizar por fuerza bruta, mejor usar la clave asociada con el equipo infectado.
Hidden Tear BruteForcer
- Publisher: Michael Gillespie
- OS: Windows
- Category: Ransomware Decryptors
Igual que el anterior
PowerLockyDecrypter
- Publisher: Michael Gillespie
- OS: Windows
- Category: Ransomware Decryptors
PowerLocky Decrypter descifra los .locky que, seguramente, sea uno de los más habituales
MicroCop Decryptor
- Publisher: Michael Gillespie
- OS: Windows
- Category: Ransomware Decryptors
Este ransom añade una cadena llamada “locked” al comienzo del archivo cifrado. Este antiransom descifra esos archivos.
Jigsaw Decrypter
- Publisher: Michael Gillespie
- OS: Windows
- Category: Ransomware Decryptors
Sí, el protagonista de la serie SAW. Con este descifrador es fácil que puedas recuperar los archivos infectados con ese RANSOM.
El sentido de publicar este mini artículo viene motivado porque algunos de vosotros no podéis leer en ingles. Sólo necesitáis descargar el descifrador concreto y ejecutarlo en vuestro sistema.
Si tenéis alguna duda, no esperéis y hacédnoslo saber. Saludos.
