petya ransomware 2

petya ransomware 2

Software

¿Eres víctima de TeslaCrypt? Ya puedes descifrar tus archivos... gracias a sus creadores

Te contamos cómo desencriptar TeslaCrypt, después de que sus creadores hayan liberado la clave de cifrado maestra.

19 mayo, 2016 18:05

Noticias relacionadas

Vaya giro de guión más curioso: ya es posible desencriptar TeslaCrypt, gracias a sus propios creadores.

TeslaCrypt es lo que se conoce como un ransomware, un programa que cifra nuestros archivos y pide un ingreso de dinero a cambio de la contraseña; se han convertido en toda una tendencia en los bajos fondos de Internet, y lo peor es que son muy efectivos.

Como descifrar los datos es casi imposible para el usuario medio, muchos acaban pagando la (desorbitada) cifra, pero esto no es garantía de nada. En muchas ocasiones los usuarios que pagan no reciben la clave. Así que, como ya hemos dicho anteriormente, si sufres de un ransonware y no hay ninguna herramienta disponible, tienes que resignarte a perder tus datos

Los creadores de ransomware piden perdón

Teslacrypt es uno de los ransomware que más éxito tuvo a principios de 2015, llegando a alcanzar la tercera posición de ransomware más usados según los expertos.

Curiosamente TeslaCrypt se especializa en atacar los archivos de los videojuegos instalados en el sistema; el programa es capaz de cifrar archivos de 185 extensiones diferentes, la mayoría relacionados con archivos que podemos encontrarnos en las carpetas de instalación de nuestros juegos, cambiándolos a extensiones .xxx, .ttt, .micro y .mp3.

teslacrypt 2

teslacrypt 2

Así que si eres un jugador habitual de PC y eras infectado con TeslaCrypt, no sólo tenías que preocuparte por tus archivos personales, sino también por las partidas guardadas, los mapas personalizados y cualquier archivo relacionado con tus juegos.

Aunque la versión inicial de TeslaCrypt tenía un bug que hacía posible el descifrado, desde la última actualización era imposible recuperar los archivos sin la clave maestra de cifrado que guardaban sus creadores. Hasta ahora.

Y es que los creadores de TeslaCrypt anunciaron ayer a los cuatro vientos que iban a dejar de desarrollar el programa. Un anuncio en la web (accesible por TOR) que los usuarios tienen que visitar para pagar el rescate afirma que el proyecto ha sido cerrado, e incluso pidieron perdón.

Cómo desencriptar TeslaCrypt

No sólo eso, sino que cuando uno de los expertos de la empresa de seguridad ESET contactó con el grupo, le dieron la clave de cifrado maestra necesaria para descifrar todos los archivos. Gracias a esta colaboración, ESET ha podido crear una herramienta que descifra los archivos cifrados por TeslaCrypt y elimina cualquier rastro del ransomware del sistema.

teslacrypt 1

teslacrypt 1

¿Se arrepintieron los creadores de este ransomware y por eso decidieron compartir la clave con todo el mundo? Es poco probable, teniendo en cuenta que el siguiente anuncio que hicieron es que se pasaban a CryptXXX, otro tipo de ransomware; así que parece que el verdadero motivo detrás de la publicación de la clave es simplemente que no querían continuar con el desarrollo de TeslaCrypt.

Sea como sea, si estás infectado por TeslaCrypt estas son buenas noticias. Puedes descargar la herramienta de descifrado de la página de ESET:

Descarga herramienta de descifrado de ransomware de ESET