Cómo desencriptar el ransomware CryptXXX
CyptXXX es un ransomware que cifra los archivos de todo el disco duro un tiempo después de que el PC haya sido infectado.
La herramienta RannohDecryptor fue inicialmente creada para descifrar archivos que sufrieran la infección del ransomware Rannoh también permite recuperar los datos cifrados por CryptXXX, siempre que tengamos un archivo cifrado, y una copia del mismo archivo sin cifrar. Hacemos lo siguiente:
- Descargar la herramienta RannohDecryptor.
- Abre las opciones de configuración desde Change parameters y elige los tipos de disco (extraíble, de red o disco duro) para el escaneo. No selecciones la opción de “Eliminar archivos cifrados después de descifrar” hasta que estés 100 % seguro de que los archivos descifrados se abren correctamente.
- Haz clic en Start scan y elige dónde se encuentran los archivos .crypt (ese archivo infectado del cual también tienes una copia descifrada).
- Después, la herramienta te pedirá el archivo original.
- El programa comenzará a buscar todos los archivos con la extensión “.crypt” e intentará descifrarlos, estos pesarán menos que los originales.
Fuente: Kaspersky
No funciona ese programa solo sale que pide archivos originales, pero si ya formateaste y copiaste los archivos en un pendrive no los recupera nisiquiera lo intenta
Si funciona, lo que ocurre es que para recuperar los archivos requiere de un archivo cifrado y el mismo archivo sin infectar; de esa manera saca la clave de encriptación y desencripta el resto de archivos.
si requiere del archivo cifrado sin infectar entonces para que programa si lo tengo sin infectar que estupides
Requiere un fichero sin encriptar, para comparar el encriptado y el documento limpio y sacar la clave de encriptación. O quieres que saque la clave por arte de magia?
Muchas veces aunque tengamos un ordenador con todos nuestros documentos encriptados, podemos tener una copia de cualquier documento en otro ordenador, otro pendrive, la nube, una cámara de fotos, los emails enviados etc…