Cómo descifrar tus archivos infectados por TeslaCrypt.

Tenemos una buena noticia para tí. En caso de que hayas sido víctima del ransomware TeslaCrypt ya puedes dejar de buscar en Google la manera de descifrar los archivos que te han sido capturados ya que, los propios autores del malware proporcionan la solución a tu problema.

Desde su lanzamiento en marzo de 2015, TeslaCrypt ha infectado millones de ordenadores a lo largo y ancho de la red. Este ransomware, que en la mayor parte ha sido dirigido a jugadores de PC, bloqueaba los archivos contenidos en nuestras máquinas hasta que se pagaba un rescate por ellos, normalmente 500 dólares en Bitcoin. La infección solía producirse a través de sitios web infectados, anuncios falsos de publicidad o por correo electrónico.

En un movimiento sorprendente en la historia del malware, los ciberdelincuentes detrás del ransomware TeslaCrypt, han cerrado sus operaciones y han lanzado lo denominado como Master Key con la se pueden descrifrar todos los archivos secuestrados en los ordenadores infectados por las últimas versiones de TeslaCrypt.

Lo mejor y, probablemente lo más sorprendente, es que la llave es gratis, por lo que las víctimas pueden descifrar sus archivos sin tener que desembolsar un céntimo por ellos.

teslacrypt_cerrado

Unos ciberdelincuentes pidiendo disculpas increíble…

Esta nota en el sitio web “oficial” del ransomware proviene de una pregunta realizada por un investigador de seguridad de la firma ESET el cual, al notar la caída sucesiva de casos de TeslaCrypt pidió a los autores una clave para poder descrifrar los archivos.

Gracias a esta llave maestra ESET ha creado una herramienta libre y gratuita con la que descrifrar nuestros archivos: Decryptor TeslaCrypt, la cual se encuentra disponible en la página web de ESET.

¿Cómo descrifro mis archivos infectados por TeslaCrypt?

TeslaCryptDecryptor

  • Haz clic en Inicio → Todos los programas Accesorios, posteriormente clic derecho sobre el Símbolo del sistema y luego selecciona Ejecutar como administrador dentro del menú.
    • Si eres usuario de Windows 8 / 8.1 / 10: presiona la tecla de Windows + para buscar las aplicaciones, escribe Símbolo del sistema dentro del campo de Búsqueda, clic derecho en Símbolo del sistema y luego selecciona Ejecutar como administrador dentro del menú.
  • Escribe el comando cd %userprofile%\Desktop y luego pulsa Enter.
  • Escribe el comando ESETTeslaCryptDecryptor.exe y presiona Enter.
  • Lee y acepta el acuerdo de licencia del usuario final.
  • Escribe ESETTeslaCryptDecryptor.exe C: y presiona Enter para explorar la unidad C en modo silencioso. Para explorar otra unidad, reemplaza C: con la letra de la unidad que quieras.
  • La herramienta de limpieza de TeslaCrypt empezará a ejecutarse y mostrará el mensaje “Looking for infected files…”. Si es descubierta una infección, la herramienta te indicará las instrucciones que debes seguir.

Imagen | ESET

Fuente | ESET