Trend Micro Ransomware File Decryptor descifrará los archivos cifrados por Ransomware

Los autores de malware de hoy en día se están volviendo más inteligentes con el avance de la tecnología. Atrás quedaron los días en que los ciberdelincuentes como estos, trabajaban como lobos solitarios. Ahora, los delitos cibernéticos se están convirtiendo en un esfuerzo organizado y, por lo tanto, Ransomware se está volviendo más poderoso que nunca. Ransomware cifra y bloquea los archivos en el PC del usuario, y para descifrar estos archivos, se pide a los usuarios que paguen un rescate. Trend Micro Ransomware File Decryptor es una herramienta gratuita de Ransomware Decryptor que le ayudará a desbloquear archivos que han sido bloqueados por selectos ransomware.

Trend Micro Ransomware File Decryptor

El archivo Decryptor es de tamaño 11 MB, que se descarga en pocos segundos. Descomprima el archivo e inicie el archivo exe. Cuando ejecute el archivo, se le pedirá que acepte el Contrato de licencia de usuario final (EULA) para continuar. Una vez aceptada la licencia, verá la ventana principal de su interfaz de usuario.

Trend Micro Ransomware File Decryptor descifrará los archivos cifrados por Ransomware 1

Como se ve en esta imagen de la ventana principal de Ransomware File Decryptor, necesita seleccionar el nombre del ransomware. En el paso 2, debe seleccionar el archivo o carpeta cifrado para iniciar el descifrado.

Trend Micro Ransomware File Decryptor le ayudará en los siguientes casos:

La herramienta Trend Micro Ransomware File Decryptor, actualmente, intentará descifrar archivos cifrados por ciertas familias de ransomware como:

  1. CryptXXX V1, V2, V3
  2. CryptXXX V4, V5
  3. Crysis
  4. DemoTool
  5. DXXD
  6. TeslaCrypt V1
  7. TeslaCrypt V2
  8. TeslaCrypt V3
  9. TeslaCrypt V4
  10. SNSLocker
  11. AutoLocky
  12. BadBlock
  13. 777
  14. XORIST
  15. Teamxrat/Xpan
  16. XORBAT
  17. CERBERO V1
  18. Stampado
  19. Nemucod
  20. Quimera
  21. LECHIFFRE
  22. MirCop
  23. Sierra de vaivén
  24. Globo/Purga
  25. V2:
  26. V3:

Cómo utilizar Trend Micro Ransomware File Decryptor

En el primer paso, el usuario tiene que elegir el nombre de ransomware. La selección tiene el siguiente aspecto:

Trend Micro Ransomware File Decryptor descifrará los archivos cifrados por Ransomware 2

En caso de que no conozca el nombre del ransomware, puede hacer clic en la opción «I dont know the ransomware name» . La herramienta le pedirá al usuario que seleccione un archivo de destino para descifrar. La herramienta intenta identificar automáticamente el software de rescate basándose en la firma del archivo.

En el segundo paso, debe seleccionar el archivo o la carpeta en su PC para realizar el proceso de desencriptación. La herramienta puede intentar descifrar un solo archivo o todos los archivos de una carpeta y sus subcarpetas utilizando el modo recursivo. Haciendo clic en «Select & Decrypt», seleccione una carpeta o un archivo y haga clic en OK para iniciar el proceso de descifrado.

En pasos posteriores, Trend Micro Ransomware File Decryptor comienza a descifrar los archivos basándose en sus nombres de extensión de archivo. En el caso de algunas extensiones de archivo de ransomware, la herramienta puede pedirle que proporcione información adicional sobre los archivos. En algunas ocasiones, se le proporcionarán dos archivos; uno infectado y otro no infectado, si existe una copia de seguridad disponible. En esta etapa, puede seleccionar el fichero que desea procesar. Lo ideal es que se seleccione un archivo de mayor tamaño, lo que significa claramente que consta de más datos.

Una vez finalizado el proceso de escaneado y descifrado, la interfaz de usuario mostrará los resultados. Los resultados incluyen detalles como la duración del análisis, el número de archivos infectados y el número de archivos descifrados. En esta etapa, puede ver la ubicación de los archivos cifrados. El archivo corregido tendrá el mismo nombre del archivo original con «_fixed» añadido al nombre del archivo y se colocará en la misma ubicación.

Limitaciones de la herramienta de descifrado

Aunque la herramienta es lo suficientemente eficiente para identificar varios tipos de archivos de ransomware y desencriptarlos, es posible que no pueda hacerlo completamente cada vez. Esto es aplicable específicamente a los archivos afectados por el software de rescate CryptXXX V3. Para los archivos que son descifrados parcialmente por la herramienta, se sugiere a los usuarios que utilicen herramientas de recuperación de terceros.

Los creadores de la herramienta también han mencionado su limitación sobre el descifrado de CERBER. Según los creadores de la herramienta, el descifrado CERBER debe ejecutarse en el propio equipo infectado (a diferencia de otro equipo). Esto se debe a que la herramienta necesita intentar localizar el primer archivo infectado para realizar un cálculo crítico de descifrado. Además, debido al método de descifrado para CERBER, el Ransomware File Decryptor puede tardar varias horas (la media es de 4) en completar el descifrado en un equipo de doble núcleo Intel i5 estándar.

Para descargar el archivo Trend Micro Ransomware File Decryptor, haga clic en Descargar RansomwareFileDecryptor su página principal .

Trend Micro ofrece otra herramienta llamada Trend Micro Ransomware Screen Unlocker Tool que le ayuda a desbloquear la pantalla cuando un ransomware ataca su PC y bloquea la pantalla. Además, también puede utilizar Trend Micro AntiRansomware Tool para eliminar el software de rescate de su PC.

Hay algunos pasos básicos que uno puede tomar para prevenir el software de rescate, incluyendo el uso de algún software anti-ransomware gratuito. Pero si usted tiene la desgracia de infectarse, entonces este post le dirá qué hacer después de un ataque de Ransomware en su ordenador con Windows?

Contenido Relacionado

Deja un comentario