Cómo recuperar archivos eliminando de ransomware CryptoLocker
12 Julio 2015 | Escrito por ILERNA. Publicado en Data Blog. Visto 6388 veces.
¡Escribe el primer comentario!
¿CÓMO RECUPERAR ARCHIVOS ELIMINADOS DE RANSOMWARE CRYPTOLOCKER?
El ransomware infecta las computadoras cifrando los archivos de datos del usuario con una fuerte medida de criptografía: una clave RSA-2048 que es esencialmente un algoritmo de cifrado AES-CBC de 256 bits.
Hay varias formas de deshacerse de Cryptolocker. Comenzaremos con el procedimiento menos técnico que resultará útil para quienes buscan una solución rápida con una reinstalación completa del sistema. Sin embargo, es posible que esto no siempre funcione. Eche un vistazo a los métodos siguientes a continuación si esto no funciona para usted.
Método 1.
- Si está utilizando una computadora portátil y descubre que su computadora está infectada, retire la batería de inmediato. Apague la red eléctrica si está utilizando una computadora de escritorio.
- Utilice un programa de software de recuperación como Deft o Kali Linux (para usuarios de Linux) para recuperar todos los archivos del disco duro.
- Copie los datos a un disco duro externo.
- Limpie los datos de su disco duro infectado de forma segura utilizando un software como Dban.
- También puedes usar Clonezilla para crear una imagen de disco y hacer una copia de seguridad completa de tus archivos, carpetas y sistema operativo en una instantánea.
Método #2
El método más eficaz para eliminar Cryptolocker es utilizar el siguiente método junto con software como Roguekiller y Anti-Malware bytes.
Una vez que haya instalado Roguekiller, proceda a:
- Elimine todas las instancias en ejecución de procesos maliciosos utilizando la opción de escaneo y luego el botón Eliminar.
- Instale Anti-Malware bytes pro para eliminar eficazmente todas las instancias de troyanos de su dispositivo.
- Ahora, elimine todos los archivos restantes y ocultos de Cryptolocker Ransomware. Esto incluye archivos como HELP_Decrypt y otros archivos sospechosos en Local SettingsTemp y AppDataLocalTemp, y el directorio móvil.
- Ahora, restaure los archivos cifrados de Cryptolocker usando Shadow Explorer para el proceso de recuperación.
Pasos para restaurar sus archivos cifrados.
- Descarga Shadow Explorer.
- Ejecute el programa y seleccione la fecha a partir de la cual elige restaurar la copia de sus carpetas y archivos.
- Navegue hasta la carpeta y, después de hacer clic derecho rápidamente, seleccione Exportar.
- Ahora, especifique el destino de sus datos exportados y presione Aceptar. ¡Estas listo!
Los usuarios de Linux pueden volver a utilizar DEFT, Kali Linux, Helix y otras distribuciones de Linux para recuperar datos y copiarlos en un disco duro externo.
Es importante recordar que la mayoría de las variantes de Cryptolockers provienen de torrents que afirman proporcionar claves para el software. Se recomienda mantenerse alejado de ellos, tal como lo haría al eliminar correos electrónicos de phishing que le solicitan dinero.
FUENTE:https://www.lifars.com/2015/11/how-to-recover-files-by-removing-the-cryptolocker-ransomware/
Si desea asesoramiento o cualquier servicio, contáctenos:
Autor: Adriana Serrani Carabias / Ilerna.
Calle: C\ Doctor Esquerdo 12, local 6
Fijo: 910174686
Móvil: 661531890
Calle Duque de Alba, 605001 Ávila
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
- www.reparacionordenadoresmadrid.org