Cómo recuperar archivos encriptados o cifrados de mi PC

De todas las amenazas de seguridad que podemos sufrir, sin duda una de las peores es el ransomware. Es un tipo de malware que puede hacer que perdamos archivos o que incluso no podamos acceder al sistema. En este artículo vamos a hablar de cómo funciona. Explicaremos qué hacer para recuperar archivos cifrados, ya que hay algunas opciones para ello, así como algunos consejos esenciales para evitar llegar a este punto.

Cómo funciona el ransomware

Podemos decir que el objetivo principal de un ataque ransomware es obtener un beneficio económico. Para ello principalmente lo que hacen es encriptar los archivos de un equipo. Van a cifrar todo tipo de documentos, imágenes, vídeos… De esta forma, la víctima no sería capaz de abrirlos y perdería el control total.

También existe el ransomware de extorsión. En este caso lo que hace el atacante es amenazar con hacer pública cierta información. Por ejemplo podrían robar datos importantes de una empresa y amenaza con entregárselo a la competencia. Esa organización podría tener grandes pérdidas económicas, por lo que aceptarían pagar.

Pero si nos centramos en el uso principal de esta amenaza, los piratas informáticos lo que van a hacer es cifrar archivos del sistema. A partir de ese momento enviarán una nota de rescate a la víctima. Indicarán de qué manera puede proceder para volver a tener el control de esos archivos. El problema es que incluso pagando nada garantiza que realmente van a recuperar los documentos.

¿Quiere esto decir que está todo perdido? Lo cierto es que vas a poder recuperar archivos cifrados en un ataque ransomware. Al menos podrás hacerlo en determinados casos, como vamos a explicar. En otras ocasiones puedes tener más problemas para ello.

Qué hacer para recuperar archivos cifrados

Entonces, ¿cómo se pueden descifrar archivos tras un ataque ransomware? Principalmente va a depender de qué tipo de ransomware es. En algunas ocasiones va a haber herramientas disponibles para recuperar esos archivos. En otras ocasiones tendrás que tirar de copias de seguridad, si es que las has realizado previamente.

Herramientas oficiales

Hay que tener en cuenta que existen numerosas variedades de ransomware. Por desgracia constantemente vemos que hay nuevas variedades o los ciberdelincuentes han mejorado alguna anterior. Eso hace que no haya herramientas para descifrar los archivos para todos ellos, pero sí para muchos.

Los investigadores de seguridad trabajan para conseguir herramientas que sean capaces de hacer frente al ransomware y descifrar los archivos que han sido encriptados previamente. Si has sido víctima de un tipo de ransomware conocido, que ya lleva tiempo atacando, es bastante probable que encuentres una solución.

Ahí entran en juego plataformas como No More Ransom. Es una organización que ofrece de forma totalmente gratuita herramientas de descifrado ransomware. Si entras en su página web verás una gran cantidad disponible. Verás algunas de variedades más populares, como REvil, WannaCryFake o GandCrab. Tendrás que buscar en esa lista y ver si el ransomware que te ha afectado está ahí.

No More Ransom

En caso de que tengas suerte y lo encuentres, solo tendrás que descargar la herramienta correspondiente y la ejecutas en el sistema. Su misión es descifrar todos los archivos y que puedas volver a utilizarlos con total normalidad. Eso sí, recomendamos leer bien las instrucciones antes de ejecutar esta solución.

Dentro de No More Ransom podemos encontrar una gran cantidad de organizaciones que colaboran. Por ejemplo la Europol, policías nacionales de diferentes países, Avast, Bitdefender, etc. Todas estas organizaciones aportan para mantener una base de datos lo más actualizada posible para hacer frente al ransomware.

Otras empresas de seguridad informática también han creado su propia página donde recopilan algunas soluciones para descifrar el ransomware. Por ejemplo puedes ver el sitio web de Kaspersky, o el de AVG.

Programas de recuperación o copias de seguridad

Pero lamentablemente estas herramientas para descifrar el ransomware no siempre están disponibles. Si te encuentras con que has sido víctima con alguna variedad más reciente o para la que aún no han encontrado solución, no todo está perdido pero lo vas a tener más complicado para recuperar los archivos.

¿Qué opción quedaría? Básicamente contar con una copia de seguridad o utilizar programas de recuperación de archivos. Las copias de seguridad las debemos realizar de forma periódica. Básicamente significa que nuestros archivos van a estar almacenados en otro lugar, más allá de ese equipo que ha sido infectado.

Por ejemplo, vas a poder guardar documentos y archivos en un disco duro externo, en otro ordenador, en la nube… Vas a tener muchas opciones disponibles. Lo interesante es que esas copias de seguridad estén actualizadas, ya que así conseguirás que la pérdida de archivos sea lo menor posible.

También puedes probar con programas específicos como el de EaseUS Data Recovery Wizard. Es un software para recuperar archivos y documentos perdidos o, como en este caso, cifrados por una amenaza. No significa que vaya a funcionar siempre, ya que dependerá del tipo de ransomware, pero es una opción más disponible.

Además, otra alternativa que también podrías tener en cuenta es la de realizar una restauración del sistema operativo a un punto anterior. Si por ejemplo has sufrido un ataque ransomware hoy pero tu ordenador funcionaba perfectamente ayer, tal vez puedas ir a un punto de restauración anterior en el que todo estaba bien.

Para ello tienes que ir a Inicio, buscas Recuperación, pinchas en Restaurar sistema, le das a continuar y seleccionas un punto de restauración anterior al ataque ransomware. Con suerte tu equipo volverá a ese estado y podrás tener acceso a los archivos que han sido cifrados.

Restaurar el sistema

Consejos para evitar esta amenaza

Pero sin duda lo mejor de todo para hacer frente al ransomware es evitarlo. Por ello queremos dar algunos consejos que son esenciales para evitar ser víctimas de este grave problema. Muchas de estas recomendaciones también te ayudarán a protegerte de otras amenazas que igualmente puedan afectarte.

Usar un buen antivirus

Un primer consejo es tener un buen antivirus instalado. Contar con programas de seguridad puede alertarnos de problemas que podrían afectar a nuestros equipos. Si por ejemplo descargamos por error un archivo malicioso que nos llega por e-mail o a través de un enlace, ese antivirus nos lanzaría una advertencia en caso de que lo detecte.

Hay muchas opciones que puedes instalar, tanto gratuitas como de pago. No obstante, recomendamos mirar muy bien las especificaciones y utilizar una de garantías. Algunas opciones interesantes son Windows Defender, Avast o Bitdefender.

Tener todo actualizado

Por supuesto, otro punto importante es tener todo actualizado. El ransomware en muchas ocasiones se aprovecha de vulnerabilidades que puede haber en un sistema. Si hay fallos sin corregir, un atacante podría tener una buena oportunidad para colar algún tipo de software malicioso y comprometer el sistema.

Para evitar esto lo mejor es actualizar Windows o el sistema operativo que utilices, así como cualquier programa que tengas, controladores, etc. En el caso de Windows, para actualizarlo tienes que ir a Inicio, entras en Configuración, vas a Windows Update y allí agregas todas las novedades que pueda haber pendientes.

Actualizar Windows Defender

Sentido común

Pero si hay algo básico de cara a evitar ataques informáticos, como es el caso del ransomware, es el sentido común. En todo momento debes evitar cometer errores, como podría ser descargar archivos desde sitios inseguros, abrir un enlace que llega por e-mail sin verificar si puede ser una amenaza, etc.

En el caso del ransomware, en la mayoría de casos el pirata informático va a necesitar que cometamos algún error. Por ello, si mantenemos el sentido común tendremos mucho ganado en cuanto a seguridad y evitaremos amenazas de este tipo.

En definitiva, si has sido víctima de un ataque ransomware no todo está perdido. Más allá de la opción de pagar por el rescate, vas a poder utilizar diferentes herramientas para descifrar archivos. También podrás usar algunas utilidades como copias de seguridad que hayas creado o restaurar el sistema a un punto anterior.

¡Sé el primero en comentar!