Descubre Cómo Desencriptar Archivos

Lograr desencriptar archivos para poder tener acceso a la información de los documentos que fueron contaminados por malwares que reciben el nombre de ransomware, es una tarea cuesta arriba, aunado a que son virus que llegan a bloquear el ingreso a la información guardada en los archivos y que para desencriptar los archivos hay que pagar a hackers la suma que pidan y así lograr que liberen los archivos contaminados. Te invito a descubrir cómo Desencriptar Archivos.

Desencriptar archivos

Desencriptar Archivos

Los malware identificados como ransomware son malware bastante peligrosos tienen la función de impedir que los usuarios accedan a los archivos guardados en la computadora. Esta encriptación de archivos lo llegan hacer aplicando difíciles cifrados a varios y muy específicos archivos del sistema, a parte de los archivos que guarda cada usuario. Combatir y desinstalar este tipo de malware es difícil y la solución al parecer, es pagando.

Hasta el momento la solución es pagar a los hackers la cantidad de dinero que piden, sí, como lo lee ¡pagando! Y por fin rescatar la información infectada. Esta solución no es la más conveniente  en vista que se contribuye con los hackers y estos siguen practicando la contaminación de los archivos del sistema y usuarios para beneficiarse económicamente.

En este post se muestra qué hacer para recuperar estos archivos infectados por malware  ransomware, debido que estos virus pueden cifrar más de 200 extensiones de archivos,  conteniendo archivos :  docx, dot, doc, txt, xls, xlsx, xlsm, 7z, zip, rar, jpeg, jpg, bmp, pdf, pptx, pps, ppt, xla, xlsb, xltm, xlt, xml, odt, odb, csv, rtf, blend, css, cdr, raw, sqlite3, sqlite y sql, sólo para que tenga una idea de su impacto sobre el sistema operativo.

Entender el encriptado

La encriptación de archivo es una técnica  bastante utilizada en estos momentos, para resguardar datos. Esta función es factible que los usuarios sin estar en conocimiento aplique algún tipo de encriptación durante las tareas cotidianas de cada día, para asegurar la información que trabajen en cada computadora. Así resguardando información confidencial de cada administrador o usuario, sin ocasionar daño a los archivos. Sin embargo, es una herramienta que emplean espías y algunos gobiernos para secuestrar información.

Con el objetivo de poder Desencriptar los Archivos infectados, se tiene que conocer y entender cuáles son y los diferentes tipos que más se conocen de encriptación de archivos, en vista que teniendo esta información se puede empezar a indagar cuál es el mecanismo que mejor llega a resolver este tipo de problema o desinsectación de archivos contaminados con virus ransomware y, para esto se tiene que conocer los tipos más frecuentes de encriptación.

desencriptar archivos

Estándar de cifrado avanzado (AES)

Las empresas, gobiernos y organizaciones con el objetivo de proteger información confidencial emplean, el Estándar de cifrado avanzado en inglés  (AES) “Advanced Encryption Standard” es un programa estándar de cifrado que se emplea por su gran eficacia. Se fundamental de acuerdo el algoritmo Rijndael, al principio de este siglo XXI lo escogieron para que sustituyera el sistema de cifrado DES.

Estándar de cifrado avanzado (AES), es un programa para realizar cifrado que es un algoritmo de clave simétrica que agrega un cifrado del tipo bloque simétrico. Se emplea en tres diferentes capacidades de clave: 128, 192 y 256 bits. El AES añade la probabilidad de utilizar diferentes rondas de cifrado dependiendo de la capacidad de clave. De acuerdo a lo anterior, las claves de 128 bits emplea 10 rondas, en tanto que las claves de 192 bits utilizan 12 rondas y las claves de tamaño de 256 bits utiliza hasta 14 rondas. Las rondas es el proceso a partir del cual se lleva a cabo la conversión de texto sin formato en texto encriptado.

Twofish

Esta aplicación de encriptación es un algoritmo de cifrado, el mismo llegó a competir directamente con el algoritmo Rijndael en la escogencia del estándar AES, establecido por el Instituto Nacional de Estándares y Tecnología de los Estados Unidos. En ese momento clasifico de segundo algoritmo, Rijndael. Cabe destacar, que el cifrado Twofish es una aplicación bastante confiable y ofrece grandes beneficios una vez instalado.

El cifrado Twofish viene en tres diferentes tamaños de capacidad de claves que desde 128, 196 hasta 256 bits. Aporta una estructura de clave bastante complicada esto conlleva que el cifrado Twofish sea muy difícil de entender o descifrar.  Se le considera como uno de los algoritmos de cifrados más rápidos, los usuarios lo consideran como una buena opción para emplear en sistemas de hardware y también como software, un ejemplo de esta preferencia es la aplicación KeePass, esta aplicación es gratuita y de código abierto, fue diseñada para manejar contraseñas. Así como VeraCrypt que es una aplicación para el cifrado de unidades.

DES

El Estándar de Encriptación de Datos (DES), fue para el momento que estuvo siendo empleado uno de los programas o herramienta para encriptar datos bastante efectiva, puesto que ofreció alcanzar escenarios de seguridad estricto, y fue una herramienta que garantizó la seguridad por su capacidad de encriptar datos. En estos momentos ya no se usa por estar obsoleto.

La aplicación Estándar de encriptación de datos (DES), en el año 1976 era muy poderoso por lograr encriptar gran cantidad de datos y ser difícil de descifrar. Sin embargo, con el tiempo la capacidad de hardware y eficacia de cálculo aprovechable, junto con la evolución tecnológica resultan en el descifrado rápido de la encriptación de datos ejecutado con el DES en un lapso de tiempo que no supera las 24 horas. Cabe destacar que DES tiene un tamaño de clave de solo 56 bits y en cambio las otras aplicaciones de estándares de encriptación más recientes y en funcionamiento llegan hasta 256 bits.

Te puede interesar:  Cómo Convertir un Video en un GIF

Aunque esta aplicación DES (Estándar de encriptación de Datos) ha sido superado en principio por su tamaño de clave, así como por ser sustituido por TripleDES y luego por AES, a pesar de esto todavía usuarios lo utilizan el Estándar de encriptación de Datos (DES), en diferentes implementaciones que precisan de un sistema de seguridad de datos de bajo nivel de cifrado y, por lo tanto precisa de poco hardware y potencia de cálculo.

El cifrado Triple DES

Esta aplicación de encriptación desarrollada para sustituir al cifrado DES, salió a la luz pública el año de 1988, luego que el cifrado DES  había sido descifrado en un lapso de menos de 24 horas. El cifrado TripleDES  fue desarrollado como un cifrado de bloques. Los cifrados de bloques trabajan cifrando los datos unos seguidos de otros invariablemente en un mismo tamaño. El cifrado TripleDES tiene un tamaño de bloque de 64 bits, este tamaño es conveniente para ataques de choque de bloque.

Debido a estas colisiones o choques de bloques, fue lo que en principio justificó el desarrollo de TripleDES y que fuese apoyado por diversas agencias de gobiernos. TripleDES es una herramienta que lleva a cabo un cifrado DES en tres pasadas, es decir, “encriptado, desencriptado y encriptado”, alcanzando una longitud o tamaño de clave real de 168 bits. Conllevado lograr un alto tamaño de clave con la capacidad de que los datos que están resguardados por el sistema llegue a estar bien protegidos de cualquier ataque cibernético.

Cómo su nombre lo dice el cifrado TripleDES ofrece a los usuarios tres opciones de codificación diferentes, aumentando su rango de acción. En principio ofrece la “opción de codificación 1”, con tres claves dependientes, teniendo como consecuencia obtener la clave más potente de todo el sistema, de un tamaño de 168 bits.

La siguiente opción de codificación 2, con esta opción la primera clave y la segunda clave son independientes, y además la tercera clave se parece a la primera clave efectuada. Resultando en una longitud de claves de 112 bits. Por último está la opción de codificación 3, en esta tercera opción resulta que las tres claves que se usan es la misma, y la clave de cifrado termina siendo de 56 bits.

Sistema de cifrado RSA

A finales de la década de 1970, exactamente en 1979 fue diseñado el sistema de cifrado RSA que son las iniciales de sus diseñadores Ron Rivest, Adi Shamir y Leonard Adleman. Se destaca por ser un cifrado que tiene la característica de ser uno de los algoritmos de criptografía de encriptación asimétrica de clave pública, que por primera vez empezó a funcionar y que en estos momentos todavía en diferentes tipos de implementaciones, por ejemplo abarcando la firma digital, protocolos de Internet como el caso SSL/TLS, SSH, OpenPGP y S/MIME, entre otros.

Además, de esta característica otra particularidad de importancia de RSA es que es muy empleado por diferentes usuarios de Internet moderno para encontrar una conexión segura a fin de acceder a redes inseguras. Sin embargo, la ventaja competitiva de RSA es el tamaño de clave que lograr alcanzar. Es decir, una clave RSA llega alcanzar una capacidad de tamaño de clave de unos 2048 bits.

¿Se pueden Desencriptar Archivos?

Sí, rotundamente si es posible desencriptar, aunque, se tiene que tomar en consideración que se conocen la variabilidad de infecciones producidas por diferentes tipos de malware por ransomware, debido a esto, los diversos métodos de cifrados son distintos según el tipo de malware ransomware y, debido a esto, la reparación de los archivos encriptados deberá ser enfrentada con la herramienta apropiada al ransomware con cual se infectó la computadora.

Lo normal es realizar copias de seguridad de los archivos y documentos de mayor interés para cada usuario, y sin embargo, la mayoría de los usuarios no lo llevan a cabo, y debido a esto el daño causado por el ataque de un ransomware es de mayor envergadura. A medida, que avanza la tecnología se han desarrollado diferentes sistemas para poder combatir malware ransomware, y salvar los archivos infectados de manera simple y con seguridad.

Desencriptar un Archivo

El malware Locky, es un ransomware bastante extendido que se disemina por medio de archivos adjuntos doc o.xls a través del correo electrónico. Son correos electrónicos hacen ver al usuario que tiene una información ya sea una factura o documento de interés e importante. En caso de que lo reciba una persona poco informada o no es precavido con su propia seguridad, la probabilidad es que ejecute ese tipo de archivo sin tomar precaución. El archivo pide autorización para que abra y mostrar su contenido completo, así como los macros que contienen.

Al abrir y descargar la información del archivo ejecutable el malware Locky empieza a cifrar los archivos, y al estar cifrado los archivos, se indicarán con la extensión “.locky”, y estos no podrán ser abierto para usarlo hasta que aplique una solución con programas Desencriptación de Archivos o en caso que se pague el rescate.

Cómo antes se dijo dependiendo de los virus que atacan los documentos, se aplican diferentes métodos o herramientas para Desencriptar un Archivo o documento que fue cifrado por un   ransomware. Algunos ransomware que se conocen son los siguientes: MRCR, CryptON, Damage, Cry9, Marlboro, Globe3, OpenToYou, GlobeImposter, OzozaLocker, FenixLocker. A continuación, se describe como Desencriptar Archivos bloqueados por Locky, que es uno de los malware más extendido de tipo ransomware, y bastante infeccioso, si no se tiene cuidado de resguardar los archivos.

Te puede interesar:  Cómo grabar audio con Audacity

Desencriptar archivos Locky y AutoLocky

Para Desencriptar Archivos que fueron infectados o cifrados por el malware Locky y AutoLocky, se tiene que llevar a cabo seis pasos y de esta manera lo podrá llevar a cabo el mismo usuario. Para esto se tiene que realizar lo siguiente:

Primer paso

Para empezar a realizar el proceso de Desencriptar Archivos cifrados por Locky y AutoLocky, se procede a descargar e instalar la aplicación Emsisoft Decrypter AutoLocky. Este programa es una de las soluciones más efectiva y sencilla para Desencriptar Archivos cifrados por ransomware diferentes. Sobre todo, el programa Emsisoft Decrypter AutoLocky ayuda a resolver los problemas surgidos por los cifrados de archivos en cualquier documento que tenga la extensión Locky. Permitiendo desinfectar los archivos y lograr abrir con normalidad por medio de su programa correspondiente porque fue restituido a su estado original y sin perder información.

Segundo Paso

Ya descargada e instalada la aplicación Emsisoft Decrypter AutoLocky, se procede a darle doble toque sobre el archivo “decrypt_autolocky.exe” para hacer que inicie.

Tercer Paso

Una vez que el programa o aplicación se inicie, se procede a permitir la ejecución y para esto se tiene que presionar sobre el botón “Yes” o “Si” y continuar el procedimiento.

Cuarto Paso

Una vez realizado los tres anteriores pasos, Emsisoft Decrypter AutoLocky empezará a buscar y recuperar la clave de descifrado para los archivos que fueron cifrados. Una vez que la aplicación  recupera la clave de descifrado, se llega a ver una ventana en la cual se encontró, se muestra otra ventana demostrando que se halló la clave propia para ese sistema. Una vez encontrada la clave de descifrado, se sugiere que comience con pocos archivos, debido que puede ocurrir que la clave de descifrado que se encontró no sea la correspondiente para el ransomware.

Quinto Paso

En este paso se marca sobre el botón “OK” una vez, que es presentado el acuerdo de licencia. Al presionar “OK” indica que lo está aceptando y una vez llevada a cabo la aceptación se muestra la interfaz de AutoLocky Decryptor, ya a partir de este paso se podrá empezar a descifrar los archivos secuestrados. Es conveniente estar en conocimiento, que AutoLocky Decryptor de manera predeterminada revisa únicamente la unidad “C:” . Sin por consiguiente, se requiere realizar la Desencripción de Archivo en otras unidades, se sugiere pulsar sobre “AddFolder”.

Sexto Paso

En este último paso lo que se tiene que hacer, es empezar a Desencriptar los Archivo cifrados, y para llevar a cabo esta acción se tiene que proceder a pulsar sobre el botón “Decrypt”.

https://www.youtube.com/watch?v=CSE_nDfrCsg

Descriptar Archivos por otros ransomware

Además de los ransomware Locky y AutoLocky se conocen otros tipos de ransomware, que son más peligrosos que los dos anteriores, como ya se sabe dependiendo del tipo de malware ransomware se tiene que utilizar diferentes aplicaciones para Desencriptar los Archivos dañados por alguno de estos. A continuación se muestran las diferentes y mejores aplicaciones con las cuales Descriptar Archivos encriptados por diferentes tipos de ransomware de la manera más práctica y segura que se pueda.

En las tiendas especializadas en tecnología e informática se pueden adquirir diferentes aplicaciones que sirven para Desencriptar Archivos encriptados por diferentes ransomware, sin embargo, a continuación se presentan varias que están consideradas como las mejores que fueron desarrolladas por empresas de tecnologías reconocidas como Avast y AVG, que también son dueños de los antivirus comercializados con mayor reconocimiento por su alta calidad.

Herramientas acordes para combatir ransomware

Cada vez aumenta los malware que afectan los archivos encriptando los datos y los usuarios tienen buscar la forma de lograr Desencriptar por sí mismo adquiriendo antivirus o pagando para que le resuelvan la problemática. Además, se tiene que tomar en consideración que los malware ransomware van especializándose en diferentes formas de infectar el sistema operativo, conllevando a que los desarrolladores de antivirus cada vez produzcan herramientas que se especialicen según el ransomware que va eliminar.

Todo este desarrollo de antivirus por las empresas de informática de trayectoria en el mercado, tienen el objetivo de ofrecer a los usuarios aplicaciones adecuadas con las que se pueden combatir el ransomware y evitar que se traslade a otros escenarios. Estas aplicaciones se pueden usar para la detección y eliminación de malware ransomware, y asimismo se usan para Desencriptar Archivos cifrados por los ransomware.

Cómo antes se dijo los malware ransomware son desarrollados para contaminar un sistema operativo, su función es encriptar los archivos del sistema, seleccionando incluso los que más utilizan los usuarios, como por ejemplo documentos de Word, Excel, PDF, imágenes y videos. Así como además, los archivos comprimidos con los programas RAR o ZIP, estos últimos son los más infectados por los malware ransomware.

Algunos de estos programas desarrollados para ser empleados en la Desencriptación de Archivos contaminados por los malware ransomware, son herramientas gratuitas y que pueden descargarse sin limitaciones, que los ofrecen empresas reconocidas como Avast o AvG, por lo que en caso de requerir hacer una limpieza de malwares ransomware en su sistema operativo, se sugiere tome en cuenta estas opciones disponibles de manera gratuita y sin restricciones.

Por ejemplo la empresa Avast, en los últimos tiempos ha desarrollado 11 herramientas o aplicaciones para Desencriptar Archivos infectados por ransomware como: Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySis, Globe, Legion, NoobCrypt, SZFLocker y TeslaCrypt, todos ellos ransomware de nueva aparición.

La empresa de tecnología e informática  AVG ha desarrollado y lanzado al mercado especializado y al público en general, una serie de aplicaciones gratuitas que sirven para desencriptar ransomware, con los que se puede descifrar archivos cifrados por los más difíciles y problemáticos tipos de ransomware que en la actualidad existen, entre los que se pueden nombrar Apocalypse, BadBlock, Bart, Crypt888, Legion, SZFLocker y TeslaCrypt.

Te puede interesar:  Cómo cerrar sesión en YouTube.

A través de internet

Hasta el momento no se conoce programas para Desencriptar Archivos infectados por malware ransomware que se puedan trabajar a través del internet, debido a que se mostraría a público, que no conviene, una información que en algunos casos es de interés para una organización y grupos de usuarios.

Por esta circunstancia no se cuenta con un servicio on-line que ayude a recuperar y Desencriptar Archivos que fueron previamente encriptados por malware ransomware, esto significa que la manera de poder usarlos será las aplicaciones ya instaladas en Internet, y seguir las instrucciones de cómo utilizarlas que ofrecen sus desarrolladores.

Descifrar los Archivos de Windows

En caso del sistema operativo Windows, el mismo emplea un certificado auto-generado con las claves que se utilizan para cifrar y descifrar los datos. En caso de que abra datos cifrados en el momento que inicio la sesión en una cuenta de un usuario que creó el certificado, el paso o los pasos para realizar el descifrado es claro y los archivos se abren de manera normal.

En aquellos casos que otro usuario o el mismo sistema busque de ingresar a estos archivos de datos o estos archivos se cambian de sitios, estos no se lograran abrir, sino solamente cuando el original del certificado lo hayan instalado. Por consiguiente es bueno que tenga presente, cuando trabaje con el sistema operativo Windows, que con respecto a los archivos cifrados y que se quieren descifrar, que se precisa del cifrado de certificados o claves. Debido, que cuando es cifrado un archivo o carpeta del sistema operativo Windows, automáticamente se crean las claves que están asociadas a la cuenta del usuario.

A partir del sistema operativo Windows 7, el sistema envía un mensaje solicitando que realice una copia de seguridad de su clave de cifrado (EFS certificado). Cuando así ocurra, el usuario debe realizar esta copia de seguridad de inmediato. Si resulta que el usuario no tiene esas claves de cifrado, no logrará descifrar los archivos.

Cabe destacar que sería lamentable, debido no se puede realizar sin las referidas claves de cifrados, porque el cifrado es bastante difícil de romper. Cuando esto sucede y los usuarios todavía pueden ingresar a la computadora, en donde los datos fueron cifrados en principio, se sugiere que intente exportar el certificado y luego, importarlo a una computadora distinta.

EFS Certificados

Se conocen dos formas de realizar copias de seguridad de EFS Certificados. La primera opción es pulsando Inicio y escribir en “certificado”. Luego se procede pulsar en “gestión de certificado de usuario” y una vez aquí el sistema abrirá los certificados para el actual usuario. En el sistema operativo Windows 7 ofrece la posibilidad de escribir “certmgr.msc y luego hacer clic en la tecla Enter que permite abrir el certificado personal.

Se procede ampliar “personal” y se pasa a hacer clic en “certificados”. Al abrir la ventana el usuario podrá observar todos los certificados enlistado en el panel ubicado en la derecha, puede que aparezca solo un nombre y en caso que aparezcan más, los certificados que le interesan al usuario son los únicos que ofrece el “Sistema de Cifrado de Archivos”  se encuentran listado bajo los “Fines”. Entonces, se procede a pulsar en el certificado y seleccione “Todas las Tareas” y después haga clic en “Exportación”.

Una vez realizado este paso se abre la “Asistente para Exportación de Certificados”, a este lugar también llega cuando pulsa en “Realizar copia de Seguridad ahora”, que es el paso que se recomienda realice cuando lo solicita el sistema operativo de Windows. En otra pantalla, el usuario selecciona el formato “Sí, exportar la clave privada” asociado con el certificado.

En caso que no tenga a la mano la clave privada, es bastante difícil descifrar los archivos cifrados.  La nueva pantalla se escoge un formato que quiera, para enviar el certificado y luego de enviar el certificado “Intercambio de información personal”, el cual debe estar previamente seleccionado y se puede dejar con la primera casilla marcada.

Con este certificado ya contiene la clave privada, que se debe resguardar tan solo con un password. Este password o contraseña es escrita en el cuadro que dice contraseña y se comprueba su seguridad. Para terminar se pulsa en “Buscar” y, paso seguido se escoge una ubicación para guardar el archivo. Se sugiere que sea guardado en un dispositivo de almacenamiento, debido que si la computadora se daña la clave no se extraviará.

También, se sugiere colocarle un nombre fácil de recordar por usted y que sea poco evidente para los demás. Luego, pulse en “Final”. En este paso la clave de seguridad privada se almacena en un archivo. Una vez grabada la clave de seguridad se puede enviar a otra computadora con el sistema operativo Windows. Para hacer esto, se hace doble clic en el archivo y después se abrirá la Asistente para Importación de Certificados”. Una vez realizada la “Importación del certificado”, ya los usuarios puede lograr descifrar los que están cifrados, debido a la clave que logro certificar.

Les invito a seguir conociendo sobre Tecnología e Informática y mejorar su uso, leyendo los siguientes post:

Deja un comentario