TUTORIAL: Eliminar Virus Cryptolocker y restaurar archivos encriptados SOLUCIONADO



Buenas a todos, hoy os traigo este Tutorial sobre como eliminar el Virus Cryptolocker y Restaurar los archivos que os ha encriptado. No he visto por ahi ninguna solución pero a mí em ha funcionado 100% de esta manera y espero poder ayudaros a vosotros también.

¿Qué es Cryptolocker? 



CryptoLocker es un virus de tipo troyano. CryptoLocker se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico ( últimamente como email de carta certificada de correos con el dominio del email xxxx@correos24.com ). Una vez que abrimos el adjunto, el virus cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografia RSA, guardándose la clave privada en los servidores del virus. Realizado el cifrado, muestra un mensaje en pantalla, en el cual ofrece descifrar los archivos afectados, si se realiza un pago antes de una fecha límite (a través de Bitcoins o con vales pre-pagos), y menciona que la clave privada será destruida del servidor, y que será imposible recuperarla si la fecha límite expira. Si esto ocurre, ofrece la posibilidad de descifrar los datos a través de un servicio en línea provisto por los operadores del malware, con un precio en Bitcoin mucho más alto. A pesar de que es fácilmente eliminable, los archivos permanecen cifrados, cuya clave privada se considera casi imposible de descifrar.
¿Que hacer si estoy infectado?

Deciros que el método me funcionó con un PC de un amigo y espero que os funcione a vosotros también.

1- Descarga Malwarebytes y Actualízalo. Reinicia el PC y al iniciar verás que te bloquea el virus. Después haz un escaneo con Malwarebytes en todo el PC.

2- Descarga el software ShadowExplorer. Instálalo y con el podrás recuperar una version anterior de todos los archivos que tuvieras encriptados(quizá no lo recuperes todo al 100% en mi caso si pude y no se borraron archivos).

3- Entra en Shadow Explorer. 



Para ello dentro de ShadowExplorer elige la fecha de la version que quieras ( mejor si lo dejas por defecto la fecha que te da ) de los archivos, mejor si está mas cerca de la fecha de hoy y entonces ves a C: > Users > "TuUsuario" (o en la carpeta donde tengas los archivos encriptados ) selecciona todas las carpetas y haz click derecho > Exportar... y ir al mismo sitio: C: > Users > "TuUsuario" y exportarlo alli. Tardará un buen tiempo en exportarlos todos y puede que algun archivo no lo exporte. Si sale un mensaje de advertencia dar en "Yes to All" para que no vuelva a salir.

4- Eliminar los archivos con extension de cryptolocker. Una vez que hemos exportado todos los archivos con versiones anteriores y comprobamos que están bien los archivos, podemos borrar todos los archivos que nos encriptó el virus y ya está.


Espero que os haya sido de ayuda. Si teneis cualquier duda podéis contactar conmigo mediante comentarios.

Saludos, Juanjo.

Comentarios

  1. Gracias por el post. Es de la poca información que hay en internet.

    A mi me ha ido de maravilla, un amigo cayó en la trampa del virus, descargando la carta certificada, que te introduce el virus.

    He seguido los pasos del post y puedo decir que se recupera mucha información, pero tambien he de avisar que se ha de hacer de forma immediata, dado que el tiempo es oro, pues cuanto más tiempo pase desde la infección, las copias de seguridad que localiza shadowexplorer se va machacando.

    Para eliminar el virus, yo lo hice siguiendo esta información, https://www.osi.es/gl/actualidad/avisos/2013/09/criptolocker-virus-que-cifra-los-ficheros-del-ordenador aunque antigua es válida.

    Un consejo, si os dais cuenta del fallo cometido al clicar o descargar la nota de correos, cerrad el ordenador de immediato, puede que sólo se encripte lo que le deis tiempo. Segun se cuenta, no continua encriptando a posteriori. Un saludo y suerte. Ahh y no se os ocurra pagar nada a los extorsionadores del virus.

    ResponderEliminar
  2. Tengo una pregunta. El virus cryptolocker me infectó un disco duro externo. Está completamente cifrado. Ahora bien. ¿Si conectado un pc al disco duro externo me infectará el pc,O simplemente el disco duro está encriptado, pero no infectado?
    Gracias.

    ResponderEliminar
  3. Estos de BMATIKA son gilipollas, y no dejan de hacer SPAM por las webs, chorizos de primera

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Crear USB bootable de Ubuntu en Windows

Instalar TeamViewer 12 en Ubuntu 16.04 LTS

Instalación y Uso de la Aplicación ALIEN en UBUNTU