Cargando...

1 de mayo de 2015 1,079 vistas

Utilidad Cisco TeslaDecrypt

Una herramienta de descifrado para el ransomware TeslaCrypt

En marzo de 2015, un nuevo tipo de ransomware afectó a miles de usuarios. Encripta todo tipo de documentos, bases de datos, fotos e incluso algunos archivos de juegos y, para la mayoría, la única opción sería recuperar desde una copia de seguridad previa. Afortunadamente, algunas personas en Cisco revirtieron el proceso y ofrecieron una utilidad al menos parcialmente funcional: TeslaDecrypt.

Extensiones relacionadas:

.ecc - Cryptolocker or TeslaCrypt virus encrypted file

TeslaCrypt ransomware

En marzo de 2015, un nuevo tipo de ransomware afectó a miles de usuarios. Etiquetado como TeslaCrypt, el sucesor espiritual del ransomware Cryptolocker, encripta más de 180 tipos diferentes de archivos en la computadora de las víctimas y exige un pago por la clave de descifrado.

¿Cómo funciona?

Este ransomware afecta todo tipo de documentos, bases de datos, fotografías, archivos multimedia así como archivos relacionados con Steam o iTunes. Todo lo que verás es que la extensión de tu archivo se renombra a .ecc y un archivo de texto HELP_RESTORE_FILES.txt en cada carpeta afectada. 

También verás una pantalla como la que se muestra a continuación y sabrás que estás bastante jodido. Pero hay una posibilidad de que seas uno de los pocos afortunados que pueden recuperar sus datos.

Una ventana típica del ransomware TeslaCrypt

Aunque TeslaCrypt afirma que utiliza el algoritmo de cifrado asimétrico RSA-2048, en realidad utiliza "solo" el simétrico AES. Lo cual es bueno porque significa que la misma clave se usa tanto para el procedimiento de cifrado como para el de descifrado. Esto permitió a la gente de Cisco desarrollar una herramienta de descifrado. No es perfecta y no siempre funciona, pero es al menos un éxito parcial.

¿Cómo funciona? Bueno, algunas versiones del malware colocan un archivo key.dat en la máquina objetivo y a partir de este archivo se puede recuperar una clave maestra. Si no tienes tal archivo en tu computadora, aún estás jodido. La jerga técnica alrededor de esto es que el key.dat ya fue enviado al servidor del ransomware y que no es tan fácil generar un efecto opuesto.

Utilidad de descifrado de TeslaCrypt

Puedes descargar la utilidad de descifrado de TeslaCrypt junto con las instrucciones desde los blogs de Cisco. Es una utilidad de línea de comandos disponible en tres formatos: binario para Windows, código fuente para el binario de Windows o un script en Python.

Quizás el futuro traiga otras utilidades para recuperar tus datos, pero por ahora tu mejor protección es realizar copias de seguridad regulares de tus archivos cruciales.