Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.
Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.
Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.
Hemos creado este artículo instructivo para explicar mejor las opciones actuales que tiene como víctima a restaurar sus archivos en caso de que no deseen pagar el rescate a los ciberdelincuentes.
virus ransomware han existido desde hace bastante tiempo y con la mayor parte de ellos ahora descodificarse los desarrolladores de virus han “aprendido” la lección y han creado unas secuencias de comandos de cifrado mucho más fuertes que antes. Así, con la evolución de ransomware, el usuario común no tiene realmente la capacidad o el know-how de cómo él o ella puede defenderse de esta amenaza y obtener los archivos de nuevo sin tener que pasar por el laborioso proceso de bitcoins que pagan. Esta es la razón, nosotros como un blog de seguridad con amplia experiencia en la mencionada virus cifrar sus archivos han decidido ir a través de los principales métodos que se pueden utilizar para restaurar los archivos cifrados en el caso de que no hay descifrador que trabaja oficialmente para el virus en cuestión.
Cómo hacer ransomware virus Cifrar archivos?
Por defecto, cifrado puede ser explicado como “El proceso de codificación de la información de modo que sólo las partes con acceso a ella puedan leerlo.”, de acuerdo a it.ucsf.edu. Básicamente, esto significa que el virus infecta el equipo después de que se ejecuta un conjunto de procesos que crean una copia del archivo original y esta copia se reemplaza partes de los datos con los datos del algoritmo de cifrado utilizado (RSA, AES, etc). a continuación, se elimina el archivo original y el virus deja el archivo para que aparezca como si está dañado. Después de que el cifrado se ha completado el ransomware genera una clave de descifrado, que puede ser privada(simétrico) o público. La tendencia hoy en día es en busca de virus ransomware que utilizan una combinación de ambos, haciendo que el descifrado directa aún más imposible de lo que era antes, a menos que tenga un software de descifrado que es otra vez, codificado por los autores ransomware. Para obtener más información sobre cómo funciona exactamente el cifrado, se puede comprobar el artículo relacionado debajo:
Antes de empezar a recuperar archivos, Se le informa que para algunos métodos para trabajar, tendrá que eliminar el virus ransomware desde su computadora de antemano. Recomendamos el uso de un software anti-malware avanzado para el proceso de eliminación, ya que es capaz de detectar plena y rápidamente todos los archivos maliciosos y proteger el equipo mediante la eliminación de ellos y proporcionar una protección activa contra todas las amenazas posibles, conocido por el momento.
Cómo obtener archivos cifrados para trabajar (Formas alternativas)?
Así, teniendo explica brevemente lo que ha sucedido a sus archivos, Ahora vamos a discutir lo que puede hacer para llegar a trabajar de nuevo. En este artículo hemos hecho nuestra investigación para ofrecerle mejor con instrucciones sobre las diferentes herramientas alternativas que se pueden utilizar para obtener los archivos de nuevo. No tienen en cuenta los métodos debajo de una 100% solución, sino más bien algo que se puede tratar y puede o no puede trabajar. Para instalar alguna esperanza en que la recuperación de sus archivos, sin embargo, Me gustaría decir que dependiendo del virus y de la situación, hemos recibido comentarios de víctimas ransomware que utilizan esos métodos para restaurar algunos de sus archivos y los usuarios que fueron capaces de restaurar absolutamente todos los archivos que se cifró con éxito. Oh si, y antes de empezar a readin de esas herramientas y métodos, se le recomienda que lea la detallada descripción de cada método como hemos explicado en el que se puede utilizar con la máxima eficacia, ya que este método es probable que sea apropiado para su situación específica. Dejanos empezar!
Método 1 - Restaurar archivos a través de software de recuperación de datos
Método
Mediante el uso de un programa de recuperación de datos.
Situación apropiada
Cuando no hay descifrado disponible para el ransomware, pero todavía se puede usar Windows para instalar y ejecutar el software.
instrucciones de dificultad
Fácil
A veces los métodos más seguros contra el cifrado de archivos se van a dar la vuelta al cifrado y se centran en los archivos originales que se eliminan por el virus de ransomware. Sin embargo, para que este método funcione, es importante saber que no se debe formatear el disco duro como muchas víctimas simplemente copiar los archivos cifrados en una unidad externa y volver a instalar sus ventanas, lo que disminuye significativamente las posibilidades de recuperar sus archivos. Hay muchos programas de recuperación de datos por ahí y nos han hecho un Top 10 comparación con las estadísticas de la prueba recientemente los archivos y los archivos borrados eliminados después de formatear en un partitio separada de Windows 10 máquina (ver artículo relacionado a continuación).
Así, basado en nuestra experiencia con los programas de recuperación de datos, la elección natural para nosotros es para proporcionarle instrucciones sobre cómo recuperar sus archivos, utilizando el programa de primero en el Top 10 opinión - la recuperación Stellar Phoenix Windows Data. Aquí es cómo se puede recuperar sus archivos mediante el uso de este software.
Paso 1
Paso 1: Descargar Stellar Phoenix desde el botón situado debajo:
Paso 2:Abierto el archivo descargado en su navegador:
Paso 3
Paso 3:De acuerdo con el acuerdo de licencia de un espere a que la instalación se complete, después de lo cual haga clic en "Terminar":
Etapa 4
Paso 4: Cuando el programa se inicia automáticamente sólo tiene que seleccionar los tipos de archivos que desea recuperar y haga clic en Siguiente:
Paso 5
Paso 5: Seleccione la unidad en la que para buscar esos archivos y luego haga clic en Escanear:
El programa se iniciará el escaneo de archivos y tomará algún tiempo. Después de terminar el análisis, se abrirá un explorador de archivos de previsualización de archivos con el que le ayudará a elegir los archivos que desea recuperar:
Método 2 - Restaurar archivos de copia de seguridad a través de Windows
Método
A través de Windows de copia de seguridad & Servicios de recuperación del sistema
Situación apropiada
Este método se utiliza cuando la copia de seguridad se ha establecido y está activo y trabajando y los archivos de copia de seguridad no se eliminan.
instrucciones de dificultad
Fácil
Ventanas de copia de seguridad sigue siendo probable a ser el método más popular que se utiliza cuando se trata de la recuperación de sus archivos importantes y es por eso que siempre está recomendado para configurar copias de seguridad automáticas en Windows, porque si el ransomware no es tan complicado o bien hecha, se caliente le sea posible eliminar las copias de seguridad. Aquí es cómo recuperar los archivos de copia de seguridad en Windows:
Paso 1
Paso 1: Golpea el Botón de windows + R combinación de teclas para permitir la Carrera Ventana que aparezca:
Paso 2
Paso 2: En las ms-configuración del tipo de ventana”Ejecutar:windowsupdate”y haga clic en OK:
Paso 3
Paso 3: Cuando se abren los ajustes, haga clic en el icono de copia de seguridad:
Etapa 4
Paso 4: Desde la página de copia de seguridad, ir a “Más opciones” para visitar la página de opciones de copia de seguridad.
Paso 5
Paso 5: En el menú “Más opciones”, haga clic en “Restaurar archivos de una copia de seguridad actual”.
Paso 6
Paso 6: Desde la ventana del historial de archivos, seleccionar los archivos que desea restaurar y haga clic en el botón de restauración en la parte inferior central:
Método 3 - Restaurar archivos mediante el Explorador de Sombra (instantáneas)
Método
A través del programa de Explorador de Sombra.
Situación apropiada
Este método se utiliza cuando la copia de seguridad se ha establecido, pero no está activo y trabajando , sin embargo, los archivos de copia de seguridad no se eliminan.
instrucciones de dificultad
Fácil
El programa Explorador de sombra es una manera muy útil para comprobar si tiene todos los restos de sombra copias y puede ayudar a restaurar sus archivos en caso de que las instantáneas de su ordenador están activas, pero por alguna razón, el virus ha desactivado el ransomware de Windows Backup and Recovery y no se puede utilizar en modo alguno.
Paso 1
Paso 1: Descargar el Explorador de sombra haciendo clic en el botón Descargar debajo:
Paso 2: abierta y Extraer el contenido del archivo ZIP:
Paso 3
Paso 3: Abre el ShadowExplorerPortable carpeta y haga doble clic en el siguiente archivo:
Etapa 4
Paso 4: Seleccione el Fecha y hora en el menú desplegable en la parte superior izquierda del Explorador de sombra y luego elegir los archivos que desea recuperar desde el explorador, después de lo cual haga clic derecho en los ficheros (o carpetas) que desea que se recuperó y luego haga clic en "Exportar".
Método 4 - Restaurar archivos mediante la conexión del disco duro a otro equipo
Método
A través de tomar manualmente el disco duro y conectarlo a otro PC, luego desbloquearlo para poder acceder a sus archivos.
Situación apropiada
Por lo general, se utiliza en los virus que se bloquean por completo el acceso a Windows, como los virus ransomware Lockscreen o virus que dañan rotos de Windows de una manera.
instrucciones de dificultad
Difícil
ransomware virus han evolucionado los últimos dos años y con nuevas infecciones, y como el Petia Ojo dorado virus, Definitivamente tenemos comenzado a darse cuenta de las consecuencias devastadoras de la amenaza ransomware. Estos tipos de virus no pueden cifrar los archivos en la unidad, pero la mayoría de ellos dañan el registro de inicio maestro, también conocido como MBR, le impide iniciar Windows. En este caso, o si no puede acceder a Windows por otras razones, este enfoque teórico puede ser capaz de ayudarle con eficacia.
Paso 1
Paso 1: Retire la batería y la potencia de su ordenador portátil. Los equipos de sobremesa, por favor, conecte la corriente del cable de contacto.
Paso 2
Paso 2: Con el destornillador, desenroscar el caso que lleva el disco duro. para portátiles, debe seguir estos pasos:
Paso 3
Paso 3: Quitar el disco duro de nuevo con el destornillador. Será similar a la de la imagen siguiente:
Etapa 4
Paso 4: Plug-in de la unidad de disco duro en un ordenador seguro que cuenta con una conexión a Internet y Windows instalados y el tornillo en su firmeza. Si está conectado directamente, el disco duro debe ser detectado por el sistema operativo como una partición separada, similar a la imagen siguiente:
Paso 5
Paso 5: Después de conectar el disco duro a su ordenador, tenga en cuenta que puede utilizar un programa de, conocido como AntiWinLocker que puede ayudar a acceder a las carpetas en su disco duro sin tener que escribir su nombre de usuario de inicio de sesión y contraseña de Windows.
Si los archivos no están intactos. Si no fueron capaces de recuperar sus archivos este, camino, sugerimos para comprobar el método que se explica cómo instalar y utilizar el software de recuperación de datos para escanear su disco duro extraída y es de esperar recuperar tantos archivos como sea posible.
Método 5 - Restaurar archivos mediante un rastreador de red
Método
A través de la red Wireshark Sniffer.
Situación apropiada
Cuando el ransomware se comunica en vivo con los delincuentes cibernéticos para enviar información sobre la clave de descifrado a su servidor.
instrucciones de dificultad
Muy duro
La buena herramienta administrador de la red de edad, Wireshark la red Sniffer está llegando una vez más para ayudar. Pero para usarlo, debe tener una comprensión global de cómo trabajar con la red sniffing software, ya que el enfoque aquí es meramente teórica, sólo funciona cuando los virus ransomware enviar la clave de descifrado real para los delincuentes cibernéticos detrás de esta infección. Pero para encontrar una cadena de este tipo en los marcos y los paquetes de datos, es necesario tener una comprensión de cómo analizar los datos entrantes de comunicación y en curso de los programas Sniffer. Abajo, hemos tratado de explicar cómo se puede hacer esto thoeotically, si se siente entusiasta en tratar este método fuera.
IMPORTANTE:Para las siguientes instrucciones para trabajar, no se debe quitar el ransomware desde el ordenador.
olfateando con Wireshark la red se puede realizar si usted sigue estos pasos:
Paso 1
Paso 1: Descargar e instalar Wireshark.
Para este tutorial para trabajar, va a requerir Wireshark para ser instalado en su ordenador. Es un sniffer de red ampliamente utilizado, y se puede descargar de forma gratuita haciendo clic en el botón "Descargar" abajo:
Paso 2: Ejecutar Wireshark y empezar a analizar los paquetes.
Para comenzar el proceso olfateando, basta con abrir Wireshark después de instalarlo, después de lo cual asegúrese de hacer clic en el tipo de conexión que desea oler desde. En otras palabras, este sería el modo de conexión activa con internet. En nuestro caso, ésta es la conexión Wi-Fi:
Paso 3
Paso 3: Encuentra el paquete que busca.
Esta es la parte difícil, porque seguramente no se conoce la dirección IP de los delincuentes cibernéticos. Sin embargo, es posible que desee para filtrar los paquetes escribiendo información diferente en el filtro por encima de(Método 1). Por ejemplo, hemos escrito RSA, en caso de que la información relacionada con el cifrado RSA en los paquetes:
El método más eficaz, sin embargo(Método 2) es para ver las direcciones IP y si no son de su red, analizar todo el tráfico enviado a ellos mediante la filtración a cabo sobre la base de diferentes protocolos. Aquí es cómo encontrar su red:
Si está utilizando una dirección IPv4, los tres primeros octetos o dígitos que son los mismos como su dirección IP son su red. Si no conoce su dirección IP, para comprobar su red sólo tiene que abrir el símbolo del sistema, escriba cmd en la búsqueda de Windows y escriba el "ipconfig / all". Después de que hace que, Cesta de la conexión activa (en nuestro caso Wi-Fi) y comprobar su puerta de enlace. La dirección de puerta de enlace es básicamente la red. El principio con direcciones IPv6 es bastante similar.
Etapa 4
Paso 4: Encontrar la llave:
Después de que haya localizado la dirección IP de los delincuentes cibernéticos y ha descubierto ninguna información enviada desde el virus a ellos, usted puede encontrar un paquete que contiene la clave de cifrado. Puede parecer que la imagen, proporcionado por Nyxcode abajo:
Esta clave puede ayudar eficazmente a recuperar sus archivos cifrados, pero tenga en cuenta que para que esto suceda tendrá que desarrollar un descifrador o que alguien lo haga por usted, como un experto en seguridad cibernética o un programador con experiencia en el cifrado de datos.
Método 6 - Restaurar archivos mediante Decrypters para otros virus ransomware
Método
Via descifradores de terceros.
Situación apropiada
Cuando el ransomware es parte de una familia ransomware de variantes que son descodificarse y un descifrador oficial de trabajo se libera.
instrucciones de dificultad
Promedio
La base sobre la que este método ha sido diseñado para trabajar es pura suerte y análisis. Si usted ha sido infectado por cualquier virus ransomware, la primera cosa que usted debe hacer antes de hacer nada es la comprensión qué tipo de virus ha infectado su ordenador. La mayoría de los virus ransomware no se descodificarse, pero por otra parte están aquellas infecciones que son partes de una familia ransomware, al igual que los virus del escarabajo, HiddenTear ransomware familia y muchos otros para los que tienen instrucciones de descifrado. Así que la mejor manera de comprobar si un virus es descodificarse es hacer los siguientes pasos.
Paso 1
Paso 1.0:Comprobar si tenemos información en nuestra Base de Datos de ransomware sobre su variante del virus (siempre vincular un descifrador en ella).
Paso 1.1: Si Paso 1.0 no le da resultados, comprobar el oficial NoMoreRansom la página web del proyecto, donde la información se actualiza regularmente para cada versión solo virus ransomware liberada en el medio silvestre.
Paso 1.2: Asegurate que apoyo sus archivos importantes antes de utilizar el descifrador.
Paso 1.3: Descargar el descifrador y siga las instrucciones para descifrar sus archivos de forma gratuita.
N.B. Tenga en cuenta que esto sólo funciona si un virus es de la misma variante y es un muy ARRIESGADO método utilizar, por lo que sólo usarlo si se siente seguro de antemano y siempre copia de seguridad, debido a que algunos virus ransomware utilizan un llamado modo CBC (Cipher-block-encadenamiento), que daña los archivos después del cifrado.
Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.
Mi equipo también infectado por ransomware y la mayoría de los archivos de extensiones son renombrados como .zeyilkz, ¿hay alguna manera de descifrarlos? Un millón de gracias.
Mi equipo esta infectado por un randsomware y añadió a mis archivos y fotografías una extensión .djvuq y en cada carpeta hay una hoja nombrada .openme.tx Ustedes creen que sea posible restaurar mis archivos? Gracias por su ayuda!
Hemos creado este artículo instructivo para explicar mejor las opciones actuales que tiene como víctima a restaurar sus archivos en caso de que no deseen pagar el rescate a los ciberdelincuentes.
mi equipo está infectado por un bastante nuevo malware llamado ilksktivw y exige dinero para liberar los archivos.
Hola Karim,
Es que la extensión que se ha añadido a sus archivos? ¿Puede darnos más información?
Hola Milena,
Mi equipo también infectado por ransomware y la mayoría de los archivos de extensiones son renombrados como .zeyilkz, ¿hay alguna manera de descifrarlos? Un millón de gracias.
Atentamente,
Steven
El mío se llamaba .adobe. Alguien ha tenido algún progreso con la resolución de este?
mis archivos se descifran y la extensión se ktpviuiin.
¿Cómo puedo descifrarlos ?
por favor ayuda estoy desesperada………..
Mi equipo esta infectado por un randsomware y añadió a mis archivos y fotografías una extensión .djvuq y en cada carpeta hay una hoja nombrada .openme.tx Ustedes creen que sea posible restaurar mis archivos? Gracias por su ayuda!
Mi ordenador infectado también udjvu y la mayoría de las extensiones de archivos se renombran como udjvu, ¿hay alguna manera de descifrarlos?
Buenos días, tengo información encriptada por extención .Rapid, se puede salvar ?
Gracias!!