Limpiar ransomware

El ransomware es un tipo de malware que se introduce en los equipos y dispositivos móviles conectados a Internet impidiendo el acceso a la información.

Generalmente la cifran y, a continuación, piden un rescate para que vuelva a ser accesible o no sea divulgada. No siempre es posible revertir sus efectos, en particular si no podemos descifrar los archivos secuestrados y no tenemos copias de seguridad.

A continuación, te explicamos cómo puedes actuar si has sufrido un ataque de este tipo y estás intentando salvar tu información. Y recuerda, ¡no accedas nunca a las peticiones de pago para recuperar tu información! Son ciberdelincuentes y no hay ninguna garantía de que puedas recuperar tu información, solo les interesa tu dinero.

Antes de comenzar con los siguientes pasos, te recomendamos que hagas una copia de la información almacenada en el disco, aunque esté cifrada, ya que el proceso que se describe a continuación podría suponer la eliminación de archivos, provocando que no se puedan recuperar de ninguna forma.

Pasos para limpiar ransomware

Inicia el equipo Windows en modo seguro con funciones de red.

Eliminar el ransomware con una herramienta de tipo Malwarebytes.

Realizar un segundo análisis para confirmar que el equipo está limpio. Aunque el escaneo del dispositivo con el cleaner Malwarebytes en principio es suficiente, los usuarios que todavía tienen problemas relacionados con el malware o simplemente quieren asegurarse de que su equipo está totalmente limpio pueden analizar el equipo con otros cleaners o herramientas específicas antiransomware, como pueden ser HitmanPro y  Emsisoft Emergency Kit descarga.

Restaurar los archivos cifrados por el ransomware.

Desafortunadamente, no siempre es posible recuperar los archivos cifrados por un  ransomware porque no se dispone de la clave privada que se necesita para descifrarlos.

En cualquier caso, a continuación detallamos tres métodos que se pueden utilizar para intentar recuperar los archivos.

Buscar una herramienta de descifrado del ransomware

Puede que en este momento no haya ninguna herramienta de descifrado disponible para el tipo de ransomware que ha infectado tu dispositivo. Sin embargo, la comunidad de ciberseguridad está trabajando constantemente para crear herramientas de descifrado de ransomware, por lo que puedes intentar buscar periódicamente en estos portales por si hubiese actualizaciones:

  • https://www.nomoreransom.org/es/index.html
  • https://id-ransomware.malwarehunterteam.com/
  • https://decrypter.emsisoft.com/
  • https://noransom.kaspersky.com/
  • https://www.avast.com/ransomware-decryption-tools

Recuperar tus archivos con herramientas de recuperación de datos

Herramientas de estas características que se podrían utilizar:

Restaurar tus archivos de una copia anterior

El ransomware intentará eliminar todas las copias ocultas (shadow copies), pero afortunadamente la infección no siempre es capaz de eliminarlas, por lo que deberías intentar restaurar tus archivos con alguna herramienta específica como:

Mitigar ataques de ransomware