Ha aparecido un nuevo  virus similar al de la policía  que también pide recompensa por deshacernos de él. Como siempre lo mejor es no pagar. El virus que tiene varias variantes encripta los archivos más  comunes, como los de office, música, fotos, etc. Si has sido atacado por este virus. Mira estos artículos con soluciones.

Herramienta de Kaspersky para desencriptar archivos (actualización del artículo 08/05/2015)

como-derrotar-a-cryptolocker-el-virus-que-secuestra-tus-documentos

bloginformatico.es cryptolocker encripta tus archivos

Herramienta de Panda

Y la mejor prevención es siempre mantener el antivirus actualizado, no abrir correos de desconocidos o sospechosos y ejecutar Windows con perfil de usuario.

Como solución para el desencriptado, la empresa FireEye ha creado un portal que permite que recuperemos nuestros archivos. Este portal denominado decryptcryptolocker.com nos dará remedio gratis.

 

El funcionamiento del servicio decryptolocker es muy fácil, lo primero que debemos introducir es una dirección de correo electrónico, además de que deberemos subir al servidor uno de los archivos cifrados por Cryptolocker. Tras eso nos envían al correo el código de liberación del archivo, y el link para descargar un programa con el que recuperar los demás archivos cifrados en el sistema.

Con el archivo que subimos lo que hacen es estudiar el cifrado que tiene, tras lo cual pueden determinar la clave que se debe de utilizar para liberar el resto de información. Desde FireEye aconsejan a las víctimas que suban un archivo que no contenga información sensible, ya que solo lo necesitan para conocer su cifrado.

Pero puede que no haya sido CrytoLocker el causante de tu desesperación. Lamentablemente este es solo uno de los que te quieren sacar los cuartos, pero hay más.

Una solución es restaurar una versión previa de los archivos, el sistema guarda una copia de las versiones anteriores, una versión llamada Shadow, que en Win7 la puedes ver con click derecho sobre un archivo.

Pero otra forma  de acceder a todas las copias Shadow que hay en el disco duro es a través de la herramienta gratuita ShadowExplorer. El enlace es a la versión portable, que puedes instalar en un pincho, por si no puedes conectarte a internet con el ordenador infectado.

Shadow Explorer es muy fácil de usar. Basta con elegir la unidad, la fecha de las copias -que está en el menú desplegable que hay al lado de las unidades- y luego navegar por las carpetas y archivos disponibles. Las copias se extraen con un clic derecho sobre el archivo y otro clic sobre “Exportar”.