Pregunta
Problema: ¿Cómo recuperar los archivos encriptados por el ransomware Petya?
¡Por favor, ayuda! Todos mis archivos han sido encriptados por el ransomware Petya, y no he escuchado nada de herramientas de desencriptación. ¿Significa esto que es imposible desencriptar los archivos cifrados por Petya? No hace falta decir que mis archivos lo son todo para mi…
Respuesta resuelta
Petya es un virus de encriptación de archivos que pertenece a la categoría de ransomware. Apareció a comienzos de 2016; sin embargo, ha atraído la mayor atención de los medios tras el ciber ataque de 2017 que se centró principalmente en Ucrania.
De acuerdo con los expertos, los ciber criminales usaron la misma vulnerabilidad de Windows SMBv1 que usó el infame ransomware WannaCry. Microsoft ya ha lanzado un parche para esta vulnerabilidad, sin embargo, muchos usuarios no la han instalado a tiempo. El ransomware Petya encripta todos los archivos del sistema y pide 300$ a cada víctima, prometiéndoles dar una clave de descifrado.
El ransomware ha comprometido redes de ordenador de empresas como «Rosneft» (gigante ruso del combustible), «Kyivenergo», «Ukrenergo», Banco Nacional de Ucrania, Oschdabank y muchas otras.
No obstante, debemos apuntar que el virus Petya que fue usado en el ciber ataque de 2017 era ligeramente diferente que las versiones previas y originales de este virus. Tras el estallido del ransomware basado en Petya en Junio, el autor de las variantes originales de Petya conocido como Janus lanzó la clave de desencriptación Maestra, la cual ahora puede ser usada para desencriptar archivos bloqueados por Red Petya, Green Petya y Mischa. Usando esta clave, un analista en seguridad conocido como Hasherezado ha creado una herramienta de desencriptación gratuita.
De acuerdo con este analista, ciertas versiones de Petya funcionan de una manera ligeramente diferente. El virus encripta tanto la Tabla Maestra de Archivos como todos los archivos del ordenador como un virus ransomware tradicional. Con suerte, no hay diferencia entre el método que haya usado en el virus en tu ordenador – el desencriptador de Petya funcionará en ambos casos.
Antes de que comiences a desencriptar tus archivos, debemos avisarte de crear una copia de seguridad extra de los datos encriptados y almacenarla en algún lugar seguro. La razón por la que aconsejamos esto es porque el virus puede bloquearse durante el procedimiento de recuperación, y esto puede causar un permanente daño a los archivos encriptados.
Recuperar los archivos encriptados por el ransomware Petya gratuitamente
- Encuentra la nota de pago que el ransomware ha dejado en tu ordenador. Debería llamarse YOUR_FILES_ARE_ENCRYPTED.TXT. Copia el código de desencriptación personal (un largo conjunto de números y letras).
- Ahora, crea un archivo de texto en tu escritorio. Simplemente haz click derecho en cualquier lugar de la pantalla y selecciona Nuevo > Documento de Texto.
- Nombra el archivo como id (el nombre del archivo completo debería ser id.txt), ábrelo y pega el código de desencriptación personal en el archivo. Click en Archivo > Guardar.
- Ahora descarga y ejecuta el desencriptador para descifrar la ID de la víctima.
- Copia la clave de descifrado y descarga el desencriptador de Mischa o GoldenEye.
- Abre el desencriptador del ransomware y haz click en seleccionar para escoger un archivo encriptado de tu PC.
- Copia la clave de desencriptación una vez la tengas. Repite para confirmar. Puedes querer seleccionar la opción de realizar copia de seguridad de tus archivos encriptados. Click en Desencriptar.
- Ahora comprueba si el archivo ha sido desencriptado con éxito. Si es que sí, usa la misma clave con todos tus otros archivos encriptados. Puedes acelerar el proceso dándole al desencriptador la extensión que el ransomware ha añadido a todos tus archivos. La herramienta de desencriptación automáticamente detectará todos tus archivos cifrados.
Opcional: Puedes usar un archivo ISO para leer la ID de la víctima del ordenador encriptado. Puedes descargarlo desde aquí. Ejecuta el programa y sigue las instrucciones.
Para eliminar los restos del ransomware y restaurar los archivos del sistema corruptos, te recomendamos encarecidamente que uses el programa Reimage. Éste eliminará todos los restos del malware y limpiará tu ordenador para que puedas usarlo sin preocupaciones de nuevo.
Recuperar tus archivos y otros componentes del sistema automáticamente
Para recuperar tus archivos y otros componentes del sistema, puedes usar guías gratuitas de los expertos de pcseguro.es. Sin embargo, si crees que no tienes la suficiente experiencia para llevar a cabo todo el proceso de reparación por ti mismo, te recomendamos que uses las soluciones de recuperación de la lista de abajo. Nosotros hemos probado cada uno de esos programas y sus efectividades por ti, por lo que todo lo que necesitas es dejar que esas herramientas hagan todo el trabajo.
Prevén que páginas webs, ISP y otras partes te rastreen
Para permanecer completamente anónimo y prevenir que ISP y el gobierno te espíe, deberías emplear la VPN Private Internet Access. Te permitirá conectarte a internet siendo completamente anónimo encriptando toda la información, previniendo rastreadores, anuncios, así como contenido malicioso. Más importante, pondrás fin a las actividades ilegales que la NSA y otras instituciones gubernamentales realizan sin tu consentimiento.
Recupera tus archivos perdidos rápidamente
Las circunstancias imprevistas pueden ocurrir en cualquier momento mientras usas el ordenador: puede ser por un corte de luz, por un pantallazo azul de la muerte (BSoD) o porque actualizaciones aleatorias de Windows puedan reiniciar tu ordenador cuando estás lejos unos minutos. Como resultado, el trabajo de la escuela, tus documentos importantes y otros datos pueden perderse. Para recuperar tus archivos perdidos, puedes usar Data Recovery Pro – busca a través de las copias de los archivos que aún están disponibles en tu disco duro y los recupera fácilmente.
Gabriel E. Hall es una experta solucionadora de problemas que ha estado trabajando en la industria de la tecnología de la información durante años.
