Herramientas gratuitas para deshacer el cifrado por ransomware

¿Ha sufrido un ataque de ransomware? ¡No pague el rescate!

Utilice nuestras herramientas gratuitas para descifrar archivos vulnerados con las siguientes formas de ransomware. Solo tiene que hacer clic en un nombre para ver los signos de la infección y obtener nuestro remedio gratuito.


¿Quiere evitar futuras infecciones de ransomware?

Descargue una prueba GRATUITA de AVG Internet Security o AVG Internet Security Business Edition. Obtenga más información acerca de nuestras soluciones de seguridad empresarial.

Conozca más en nuestra Guía definitiva sobre el ransomware.

 

Apocalypse

Apocalypse es una forma de ransomware que se detectó por primera vez en junio de 2016. Estos son los signos de la infección:

Cambios en los nombres de archivo:

Apocalypse agrega .encrypted, .FuckYourData, .locked, .Encryptedfile o .SecureCrypted al final de los nombres de archivo. (por ejemplo, Tesis.doc se convierte en Tesis.doc.locked)

Mensaje de rescate:

Al abrir un archivo con la extensión .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt o .Where_my_files.txt (por ejemplo, Tesis.doc.How_To_Decrypt.txt), se mostrará una variante de este mensaje:

Apocalypse ransomware screenshot

BadBlock

BadBlock es una forma de ransomware que se detectó por primera vez en mayo de 2016. Estos son los signos de la infección:

Cambios en los nombres de archivo:

BadBlock no cambia el nombre de sus archivos.

Mensaje de rescate:

Después de cifrar sus archivos, BadBlock muestra uno de estos mensajes (desde un archivo llamado Help Decrypt.html):

BadBlock ransomware screenshot
BadBlock ransomware screenshot

Si BadBlock ha cifrado sus archivos, haga clic aquí para descargar nuestro remedio gratuito:

Descargar remedio para BadBlock para Windows de 32 bits

Bart

Bart es una forma de ransomware que se detectó por primera vez a finales de junio de 2016. Estos son los signos de la infección:

Cambios en los nombres de archivo:

Bart agrega .bart.zip al final de los nombres de archivo. (por ejemplo, Tesis.doc se convierte en Tesis.doc.bart.zip) Es decir, los archivos originales se cifran en formato ZIP.

Mensaje de rescate:

Después de cifrar los archivos, Bart cambia el fondo de pantalla de su escritorio por una imagen como la siguiente. El texto de esta imagen también sirve para identificar a Bart y se guarda en el escritorio en archivos llamados recover.bmp y recover.txt.

Bart ransomware screen

Si Bart ha cifrado sus archivos, haga clic aquí para descargar nuestro remedio gratuito:

Descargar remedio para Bart

Reconocimiento: gracias a Peter Conrad, autor de PkCrack, por concedernos permiso para usar su biblioteca en nuestra herramienta de descifrado de Bart.

Crypt888

Crypt888 (también conocido como «Mircop») es una forma de ransomware que se detectó por primera vez en junio de 2016. Estos son los signos de la infección:

Cambios en los nombres de archivo:

Crypt888 agrega Lock. al principio de los nombres de archivo. (por ejemplo, Tesis.doc se convierte en Lock.Tesis.doc)

Mensaje de rescate:

Después de cifrar los archivos, Crypt888 cambia el fondo de pantalla del escritorio a uno de los siguientes:

Crypt888 ransomware screenshot
Crypt888 v2 ransomware screenshot
Crypt888 v4 ransomware screenshot
crypt888 v4 screenshot
Screenshot of Crypt888 ransomware

Si Crypt888 ha cifrado sus archivos, haga clic aquí para descargar nuestro remedio gratuito:

Descargar remedio para Crypt888

Legion

Legion es una forma de ransomware que se detectó por primera vez en junio de 2016. Estos son los signos de la infección:

Cambios en los nombres de archivo:

Legion agrega una variante de ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion o .$centurion_legion@aol.com$.cbf al final de los nombres de archivo. (por ejemplo, Tesis.doc se convierte en Tesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Mensaje de rescate:

Después de cifrar los archivos, Legion cambia el fondo de pantalla del escritorio y muestra un mensaje emergente parecido a este:

Legion ransomware screenshot

Si Legion ha cifrado sus archivos, haga clic aquí para descargar nuestro remedio gratuito:

Descargar remedio para Legion

SZFLocker

SZFLocker es una forma de ransomware que se detectó por primera vez en mayo de 2016. Estos son los signos de la infección:

Cambios en los nombres de archivo:

SZFLocker agrega .szf al final de los nombres de archivo. (por ejemplo, Tesis.doc se convierte en Tesis.doc.szf)

Mensaje de rescate:

Al intentar abrir un archivo cifrado, SZFLocker muestra el mensaje siguiente (en polaco):

SZFlocker ransomware screenshot

Si SZFLocker ha cifrado sus archivos, haga clic aquí para descargar nuestro remedio gratuito:

Descargar remedio para SZFLocker

TeslaCrypt

TeslaCrypt es una forma de ransomware que se detectó por primera vez en febrero de 2015. Estos son los signos de la infección:

Cambios en los nombres de archivo:

La versión más reciente de TeslaCrypt no cambia el nombre de los archivos.

Mensaje de rescate:

Después de cifrar los archivos, TeslaCrypt muestra una variante del mensaje siguiente:

TeslaCrypt ransomware screenshot

Si TeslaCrypt ha cifrado sus archivos, haga clic aquí para descargar nuestro remedio gratuito:

Descargar remedio para TeslaCrypt
Ir al contenido Ir al menú