¿Archivos encriptados por el virus interpol / guardia civil / policía? Aquí damos la solución.

Publicado el 04 marzo 2014 por Tecnicosclic @tecnicosclic

¿Tu equipo portátil está infectado por el dichoso virus de la interpol?

Y además...¿Te han encriptado todos los archivos?.

Pues la verdad, es que estás teniendo un mal día.

El virus de la interpol, guardia civil, gema, policía,... ha tenido tantas mutaciones en su comportamiento como nombres diferentes tiene.

Y una de sus últimas andaduras, es la de encriptar todos los archivos de nuestro disco duro.

Encripta los archivos y los renombra como "locked- nombre del archivo.extesión aleatoria".

Pero no te preocupes, existe una solución.

Primero: es tener una copia sin encriptar de alguno de los archivos bloqueados, ya que ambas herramientas que hemos utilizado requieren de un archivo sin encriptar. La idea es que los programas que usaremos para recuperar utilizarán el par de archivos para extraer la clave de encriptación, comparando el "sano" con el encriptado.

Para ello, podemos utilizar una foto, un documento o un archivo que nos hayamos descargado del correo o guardado en un pendrive o disco duro externo.

Podremos utilizar la música o vídeos que vienen de muestra en nuestro sistema operativo. Iremos a un equipo que esté limpio y que tenga el mismo sistema operativo para copiar dichos archivos y utilizarlos como "archivos sanos".
¿Quién dijo que no sirven para nada los vídeos y música de muestra que viene por defecto en nuestro sistema operativo? ...Ahora nos pueden salvar de una buena.

Segundo: Tendremos dos programas que nos ayudaran a desencriptar nuestros archivos.

Descargaremos el programa: Avira-Ramson File Unlocker y descomprimirlo.

Es un programa que no se necesita instalar. Es un ejecutable.

Para que funcione de una mejor manera, debemos entrar en nuestro sistema operativo en Modo Seguro.

Para ello, reiniciamos nuestro sistema operativo, y presionaremos F8.

Una vez dentro de nuestro sistema operativo, ejecutaremos el programa Avira-Ramson File Unlocker como administrador.

Es muy sencillo.

Colocamos el archivo encriptado en la primera opción y abajo colocamos su archivo "sano".

Y después tenemos dos opciones:

  1. Unlock single file: Iremos desencriptando fichero a fichero.
  2. Unlock folder: Desencriptaremos todo el contenido de una carpeta.

Y dejaremos que el programa haga el trabajo por nosotros.

Si seguimos teniendo mala suerte...probemos el otro programa.

Descargaremos el programa: Karspersky Ranoh Decryptor.

Es un programa que no se necesita instalar. Es un ejecutable.

Para que funcione de una mejor manera, debemos entrar en nuestro sistema operativo en Modo Seguro.

Para ello, reiniciamos nuestro sistema operativo, y presionaremos F8.

Una vez dentro de nuestro sistema operativo, ejecutaremos el programa Kaspersky Ranoh Decryptor como administrador.

Tenemos varias opciones en "Change parameters". Allí podremos elegir los discos duros que queremos analizar. E incluso seleccionar que una vez finalice el análisis elimine los archivos encriptados.

Pincharemos en Start Scan y seleccionaremos el archivo "sano".

Y cruzaremos los dedos para que tengamos nuestros amados archivos desencriptados.