¿Cómo recuperar los archivos encriptados por el ransomware Petya?

por Gabriel E. Hall - -
12

Pregunta

Problema: ¿Cómo recuperar los archivos encriptados por el ransomware Petya?

¡Por favor, ayuda! Todos mis archivos han sido encriptados por el ransomware Petya, y no he escuchado nada de herramientas de desencriptación. ¿Significa esto que es imposible desencriptar los archivos cifrados por Petya? No hace falta decir que mis archivos lo son todo para mi…

Respuesta resuelta

 foto

Petya es un virus de encriptación de archivos que pertenece a la categoría de ransomware. Apareció a comienzos de 2016; sin embargo, ha atraído la mayor atención de los medios tras el ciber ataque de 2017 que se centró principalmente en Ucrania.

De acuerdo con los expertos, los ciber criminales usaron la misma vulnerabilidad de Windows SMBv1 que usó el infame ransomware WannaCry. Microsoft ya ha lanzado un parche para esta vulnerabilidad, sin embargo, muchos usuarios no la han instalado a tiempo. El ransomware Petya encripta todos los archivos del sistema y pide 300$ a cada víctima, prometiéndoles dar una clave de descifrado.

El ransomware ha comprometido redes de ordenador de empresas como “Rosneft” (gigante ruso del combustible), “Kyivenergo”, “Ukrenergo”, Banco Nacional de Ucrania, Oschdabank y muchas otras.

No obstante, debemos apuntar que el virus Petya que fue usado en el ciber ataque de 2017 era ligeramente diferente que las versiones previas y originales de este virus. Tras el estallido del ransomware basado en Petya en Junio, el autor de las variantes originales de Petya conocido como Janus lanzó la clave de desencriptación Maestra, la cual ahora puede ser usada para desencriptar archivos bloqueados por Red Petya, Green Petya y Mischa. Usando esta clave, un analista en seguridad conocido como Hasherezado ha creado una herramienta de desencriptación gratuita.

De acuerdo con este analista, ciertas versiones de Petya funcionan de una manera ligeramente diferente. El virus encripta tanto la Tabla Maestra de Archivos como todos los archivos del ordenador como un virus ransomware tradicional. Con suerte, no hay diferencia entre el método que haya usado en el virus en tu ordenador – el desencriptador de Petya funcionará en ambos casos.

Antes de que comiences a desencriptar tus archivos, debemos avisarte de crear una copia de seguridad extra de los datos encriptados y almacenarla en algún lugar seguro. La razón por la que aconsejamos esto es porque el virus puede bloquearse durante el procedimiento de recuperación, y esto puede causar un permanente daño a los archivos encriptados.

Recuperar los archivos encriptados por el ransomware Petya gratuitamente

¡Recuperar ahora! ¡Recuperar ahora!
Para recuperar los componentes necesarios del sistema, por favor, compra la versión con licencia de la herramienta de recuperación Reimage Reimage.
  1. Encuentra la nota de pago que el ransomware ha dejado en tu ordenador. Debería llamarse YOUR_FILES_ARE_ENCRYPTED.TXT. Copia el código de desencriptación personal (un largo conjunto de números y letras).
  2. Ahora, crea un archivo de texto en tu escritorio. Simplemente haz click derecho en cualquier lugar de la pantalla y selecciona Nuevo > Documento de Texto.
  3. Nombra el archivo como id (el nombre del archivo completo debería ser id.txt), ábrelo y pega el código de desencriptación personal en el archivo. Click en Archivo > Guardar.
  4. Ahora descarga y ejecuta el desencriptador para descifrar la ID de la víctima.
  5. Copia la clave de descifrado y descarga el desencriptador de MischaGoldenEye.
  6. Abre el desencriptador del ransomware y haz click en seleccionar para escoger un archivo encriptado de tu PC.
  7. Copia la clave de desencriptación una vez la tengas. Repite para confirmar. Puedes querer seleccionar la opción de realizar copia de seguridad de tus archivos encriptados. Click en Desencriptar.
  8. Ahora comprueba si el archivo ha sido desencriptado con éxito. Si es que sí, usa la misma clave con todos tus otros archivos encriptados. Puedes acelerar el proceso dándole al desencriptador la extensión que el ransomware ha añadido a todos tus archivos. La herramienta de desencriptación automáticamente detectará todos tus archivos cifrados.

Opcional: Puedes usar un archivo ISO para leer la ID de la víctima del ordenador encriptado. Puedes descargarlo desde aquí. Ejecuta el programa y sigue las instrucciones.

Para eliminar los restos del ransomware y restaurar los archivos del sistema corruptos, te recomendamos encarecidamente que uses el programa Reimage. Éste eliminará todos los restos del malware y limpiará tu ordenador para que puedas usarlo sin preocupaciones de nuevo.

Recuperar tus archivos y otros componentes del sistema automáticamente

Para recuperar tus archivos y otros componentes del sistema, puedes usar guías gratuitas de los expertos de pcseguro.es. Sin embargo, si crees que no tienes la suficiente experiencia para llevar a cabo todo el proceso de reparación por ti mismo, te recomendamos que uses las soluciones de recuperación de la lista de abajo. Nosotros hemos probado cada uno de esos programas y sus efectividades por ti, por lo que todo lo que necesitas es dejar que esas herramientas hagan todo el trabajo.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Descargando cualquier programa proporcionado, aceptas nuestro política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
software de recuperación Felicidad
Garantía
¡Hazlo ahora!
Descarga
software de recuperación Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Tienes algún problema?
Si estás teniendo problemas relacionados con Reimage, puedes contactar con nuestros expertos técnicos y pedirles ayuda. Cuantos más detalles proporciones, mejor solución te podrán dar.
Reimage - un programa especializado patentado de reparación de Windows. Éste diagnosticará tu PC dañado. Comprobará todos los Archivos del Sistema, DLLs y Claves del Registro que hayan sido dañadas por amenazas de seguridad.Reimage - un programa especializado patentado de reparación de Mac OS X. Éste diagnosticará tu PC dañado. Comprobará todos los Archivos del Sistema y Claves del Registro que hayan sido dañadas por amenazas de seguridad.
Este proceso de reparación patentado usa una base de datos de 25 millones de componentes que pueden reemplazar cualquier archivo dañado o perdido en el ordenador del usuario.
Para reparar el sistema dañado, tienes que comprar la versión con licencia de la herramienta de eliminación de malware Reimage.

Sobre el autor

Gabriel E. Hall
Gabriel E. Hall - Apasionada experta de ordenador

Gabriel E. Hall es una experta solucionadora de problemas que ha estado trabajando en la industria de la tecnología de la información durante años.

Contactar con Gabriel E. Hall
Sobre la empresa Esolutions

Qué más puedes añadir sobre el problema: "¿Cómo recuperar los archivos encriptados por el ransomware Petya?"

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *