¿Tu equipo portátil está infectado por el dichoso virus de la interpol?

tecnicosclic-virus-interpol1

Y además…¿Te han encriptado todos los archivos?.

Pues la verdad, es que estás teniendo un mal día.

El virus de la interpol, guardia civil, gema, policía,… ha tenido tantas mutaciones en su comportamiento como nombres diferentes tiene.

Y una de sus últimas andaduras, es la de encriptar todos los archivos de nuestro disco duro.

Encripta los archivos y los renombra como “locked-nombre del archivo.extesión aleatoria”.

Pero no te preocupes, existe una solución.

¿Cómo desencriptar nuestros archivos?

Primero: es tener una copia sin encriptar de alguno de los archivos bloqueados, ya que ambas herramientas que hemos utilizado requieren de un archivo sin encriptar. La idea es que los programas que usaremos para recuperar utilizarán el par de archivos para extraer la clave de encriptación, comparando el “sano” con el encriptado.

Para ello, podemos utilizar una foto, un documento o un archivo que nos hayamos descargado del correo o guardado en un pendrive o disco duro externo.

Podremos utilizar la música o vídeos que vienen de muestra en nuestro sistema operativo. Iremos a un equipo que esté limpio y que tenga el mismo sistema operativo para copiar dichos archivos y utilizarlos como «archivos sanos».
¿Quién dijo que no sirven para nada los vídeos y música de muestra que viene por defecto en nuestro sistema operativo?…Ahora nos pueden salvar de una buena.

Segundo: Tendremos dos programas que nos ayudaran a desencriptar nuestros archivos.

Primer programa: Avira Ramson File Unlocker

Descargaremos el programa: Avira-Ramson File Unlocker y descomprimirlo.

Es un programa que no se necesita instalar. Es un ejecutable.

Para que funcione de una mejor manera, debemos entrar en nuestro sistema operativo en Modo Seguro.

Para ello, reiniciamos nuestro sistema operativo, y presionaremos F8.

Una vez dentro de nuestro sistema operativo, ejecutaremos el programa Avira-Ramson File Unlocker como administrador.

Es muy sencillo.

tecnicosclic-encriptar-archivos-interpol

Colocamos el archivo encriptado en la primera opción y abajo colocamos su archivo «sano».

Y después tenemos dos opciones:

  1. Unlock single file: Iremos desencriptando fichero a fichero.
  2. Unlock folder: Desencriptaremos todo el contenido de una carpeta.

Y dejaremos que el programa haga el trabajo por nosotros.

Si seguimos teniendo mala suerte…probemos el otro programa.

Segundo programa: Kaspersky Ranoh Decryptor

Descargaremos el programa: Karspersky Ranoh Decryptor.

Es un programa que no se necesita instalar. Es un ejecutable.

Para que funcione de una mejor manera, debemos entrar en nuestro sistema operativo en Modo Seguro.

Para ello, reiniciamos nuestro sistema operativo, y presionaremos F8.

Una vez dentro de nuestro sistema operativo, ejecutaremos el programa Kaspersky Ranoh Decryptor como administrador.

tecnicosclic-encriptar-archivos-interpol-1

 

Tenemos varias opciones en «Change parameters». Allí podremos elegir los discos duros que queremos analizar. E incluso seleccionar que una vez finalice el análisis elimine los archivos encriptados.

Pincharemos en  Start Scan y seleccionaremos el archivo «sano».

Y cruzaremos los dedos para que tengamos nuestros amados archivos desencriptados.