Los ransomware son unos de los principales problemas para los usuarios y se han convertido en una fuente de ingresos para los ciberdelincuentes. A lo largo de este año se han creado una gran cantidad de amenazas de este tipo y las empresas de seguridad han tratado de hacer frente al máximo número posible, como Emisoft, que ha creado una herramienta para recuperar los datos cifrados por Randamant.
Este virus apenas posee unas semanas de vida y los archivos afectados adquieren una extensión .RDM, haciendo imposible su acceso. Teniendo en cuenta que los usuarios almacenan los archivos más importantes en una serie de carpetas de los sistemas operativos Windows, el malware posee un listado de carpetas sobre las que se aplicará este cifrado. Posteriormente se informará al usuario de lo que sucede y sobre el proceso a seguir si se quieren recuperar los archivos, existiendo el previo pago de una cantidad de dinero en un monedero de Bitcoins para obtener la clave de descifrado. Podéis visitar nuestro tutorial sobre recuperar archivos con Recuva.
Los expertos en seguridad han repetido muchas veces que este método no es del todo fiable y pocas veces al realizar el pago los ciberdelincuentes han ofrecido al usuario la clave correcta y que ha permitido la recuperación de los archivos.
Sin embargo, los usuarios están de enhorabuena, ya que existe una herramienta que permite de forma gratuita la recuperación de estos sin la necesidad de pasar por caja. El único pero que existe es que los archivos TXT no se pueden recuperar por motivos que aún se desconocen. Los más probable es que los desarrolladores no hayan implementado dicha función o se hayan encontrado algún problema durante el proceso.
Recuperar archivos afectados por Randamant de forma sencilla
El funcionamiento del programa es sumamente sencillo. El programa te muestra en primer lugar que se realizará el descifrado de la unidad C y el usuario tendrá la posibilidad de añadir carpetas individuales haciendo uso de un botón y un formulario.
Cuando el usuario haya finalizado, el usuario dispondrá en la pestaña «Results» de los resultados obtenido, listando el primer lugar el cifrado y posteriormente el archivo sin la terminación .RDM, es decir, ya accesible.
Tal y como se puede observar en la captura anterior, los TXT no está soportados, algo que ya habíamos mencionado con anterioridad.
Con respecto a la duración del proceso, depende del número de archivos afectados pero en principio este no debería prolongarse más de un minuto.
Es recomendable antes de realizar el proceso proceder a la eliminación de la amenaza ayudándonos de una herramienta de seguridad, ya que de lo contrario podrían aparecer problemas a la hora de realizar el descifrado del contenido afectado. Enviar archivos seguros y cifrados es posible.