TeslaCrypt un ransomware menos, cierran operaciones y liberan llave maestra para desencriptar

teslacript5
Normalmente este archivo lleva el nombre de: RECOVERobntt.png

TeslaCrypt es un malware del tipo ransomware que una vez que infecta tu computadora, se dedica a encriptar tus archivos, documentos, fotos, etc. La idea es pedir un “rescate” o sea dinero por la llave que puede desencriptar tus archivos a su forma original.

teslacrypt1

El rescate normalmente equivale a unos $500 dólares americanos. El medio de pago son “bitcoins”.

Felizmente para todos aquellos que no cedieron y se resignaron a esperar una solución gratuita, buenas noticias. El 18 de mayo del 2016 los creadores del TeslaCrypt cerraron sus sitios TOR y liberaron la llave maestra que permite desencriptar archivos. Se disculparon también.

teslacrypt2

El 22 de mayo, recomendaron que uses el programa de desencriptación BloodDolly. Un programa creado por un investigador en seguridad quien siguió de cerca cada versión del TeslaCrypt. Ayudando a las víctimas a desencriptar los archivos de forma gratuita en el pasado.

teslacrypt3

El programa del experto BloodDolly se llama TeslaDecoder, está en su versión 1.01 y puede desencriptar las versiones 3.0 y 4.0 del TeslaCrypt. El software permite desencriptar archivos cuyas extensiones fueron cambiadas a .xxx, .ttt, .micro, .mp3 o aquellos archivos que les quitaron la extensión.

teslacript6

El programa es muy sencillo de usar:

  1. Descarga el archivo de http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip son 1,362 KB, bien pequeño.
  2. Como es un archvio ZIP tienes que desempaquetarlo, y dentro tienes que ejecutar el archivo: TeslaDecoder.exe.
  3. Tienes que usar el botón “Set key” para que escojas la extensión de tus archivos, esto lo eliges de acuerdo a la extensión con que te dejó el virus tus archivos. Por ejemplo podría ser que tus archivos mantengan su misma extensión en ese caso escoge: <as original>. Dale clic al botón Set key en esa misma ventana.
  4. Con eso se carga la llave correcta para el desencriptador. Ahora puedes elegir entre desencriptar una carpeta o todo un disco.
  5. Escoge entre “Decrypt Folder” para desencriptar una carpeta o “Decrypt All” para desencriptar todo el disco.
  6. Una vez elijas la opción el programa te preguntará si quieres hacer un backup (copia de respaldo). Si aceptas el programa por cada archivo que desencripte hará una copia del mismo archivo con el mismo nombre y con la extensión .TeslaBackup.

Cuando crea la copia de seguridad el programa demorará un poco más en la operación.

Para finalizar, al menos buenas noticias para todos los afectados por este malware. Realmente este tipo de programas son de temer y la recomendación de que siempre tengas un backup de tus archivos nunca puede ser más cierta que en estos casos.

Más información aquí:

http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/

http://www.bleepingcomputer.com/news/security/teslacrypt-developers-recommend-tesladecoder-to-decrypt-files/

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s