Privacidad | Informar de una vulnerabilidad | Contactar con seguridad | Contratos de licencia | Declaración sobre la esclavitud moderna | Cookies | No vendan ni compartan mi información | Detalles de la suscripción |
Todas las marcas comerciales de terceros son propiedad de sus respectivos propietarios.
| © 2024 Gen Digital Inc. Todos los derechos reservados.
Herramientas gratuitas para deshacer el cifrado por ransomware
¿Ha sufrido un ataque de ransomware? ¡No pague el rescate!
Utilice nuestras herramientas gratuitas para descifrar archivos vulnerados con las siguientes formas de ransomware. Solo tiene que hacer clic en un nombre para ver los signos de la infección y obtener nuestro remedio gratuito.
¿Quiere evitar futuras infecciones de ransomware?
Descargue una prueba GRATUITA de AVG Internet Security o AVG Internet Security Business Edition. Obtenga más información acerca de nuestras soluciones de seguridad empresarial.
Conozca más en nuestra Guía definitiva sobre el ransomware.
Apocalypse
Apocalypse es una forma de ransomware que se detectó por primera vez en junio de 2016. Estos son los signos de la infección:
| Cambios en los nombres de archivo: |
Apocalypse agrega .encrypted, .FuckYourData, .locked, .Encryptedfile o .SecureCrypted al final de los nombres de archivo. (por ejemplo, Tesis.doc se convierte en Tesis.doc.locked) |
| Mensaje de rescate: |
Al abrir un archivo con la extensión .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt o .Where_my_files.txt (por ejemplo, Tesis.doc.How_To_Decrypt.txt), se mostrará una variante de este mensaje: |
BadBlock
BadBlock es una forma de ransomware que se detectó por primera vez en mayo de 2016. Estos son los signos de la infección:
| Cambios en los nombres de archivo: |
BadBlock no cambia el nombre de sus archivos. |
| Mensaje de rescate: |
Después de cifrar sus archivos, BadBlock muestra uno de estos mensajes (desde un archivo llamado Help Decrypt.html): |
Si BadBlock ha cifrado sus archivos, haga clic aquí para descargar nuestro remedio gratuito:
Bart
Bart es una forma de ransomware que se detectó por primera vez a finales de junio de 2016. Estos son los signos de la infección:
| Cambios en los nombres de archivo: |
Bart agrega .bart.zip al final de los nombres de archivo. (por ejemplo, Tesis.doc se convierte en Tesis.doc.bart.zip) Es decir, los archivos originales se cifran en formato ZIP. |
| Mensaje de rescate: |
Después de cifrar los archivos, Bart cambia el fondo de pantalla de su escritorio por una imagen como la siguiente. El texto de esta imagen también sirve para identificar a Bart y se guarda en el escritorio en archivos llamados recover.bmp y recover.txt. |
Si Bart ha cifrado sus archivos, haga clic aquí para descargar nuestro remedio gratuito:
Reconocimiento: gracias a Peter Conrad, autor de PkCrack, por concedernos permiso para usar su biblioteca en nuestra herramienta de descifrado de Bart.
Crypt888
Crypt888 (también conocido como «Mircop») es una forma de ransomware que se detectó por primera vez en junio de 2016. Estos son los signos de la infección:
| Cambios en los nombres de archivo: |
Crypt888 agrega Lock. al principio de los nombres de archivo. (por ejemplo, Tesis.doc se convierte en Lock.Tesis.doc) |
| Mensaje de rescate: |
Después de cifrar los archivos, Crypt888 cambia el fondo de pantalla del escritorio a uno de los siguientes: |
Si Crypt888 ha cifrado sus archivos, haga clic aquí para descargar nuestro remedio gratuito:
Legion
Legion es una forma de ransomware que se detectó por primera vez en junio de 2016. Estos son los signos de la infección:
| Cambios en los nombres de archivo: |
Legion agrega una variante de ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion o .$centurion_legion@aol.com$.cbf al final de los nombres de archivo. (por ejemplo, Tesis.doc se convierte en Tesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion) |
| Mensaje de rescate: |
Después de cifrar los archivos, Legion cambia el fondo de pantalla del escritorio y muestra un mensaje emergente parecido a este: |
Si Legion ha cifrado sus archivos, haga clic aquí para descargar nuestro remedio gratuito:
SZFLocker
SZFLocker es una forma de ransomware que se detectó por primera vez en mayo de 2016. Estos son los signos de la infección:
| Cambios en los nombres de archivo: |
SZFLocker agrega .szf al final de los nombres de archivo. (por ejemplo, Tesis.doc se convierte en Tesis.doc.szf) |
| Mensaje de rescate: |
Al intentar abrir un archivo cifrado, SZFLocker muestra el mensaje siguiente (en polaco): |
Si SZFLocker ha cifrado sus archivos, haga clic aquí para descargar nuestro remedio gratuito:
TeslaCrypt
TeslaCrypt es una forma de ransomware que se detectó por primera vez en febrero de 2015. Estos son los signos de la infección:
| Cambios en los nombres de archivo: |
La versión más reciente de TeslaCrypt no cambia el nombre de los archivos. |
| Mensaje de rescate: |
Después de cifrar los archivos, TeslaCrypt muestra una variante del mensaje siguiente: |
Si TeslaCrypt ha cifrado sus archivos, haga clic aquí para descargar nuestro remedio gratuito: