Algunas preguntas típicas antes de empezar el tutorial:
-Existe alguna forma de desencryptar los archivos sin comprar bitcoins?
No, actualmente solo pagando se pueden recuperar los archivos, y el día que se pueda, yo mismo me encargaré de ponerlo, por el momento, es imposible y cualquier información sobre que hay fórmulas es falso.
-Si pago me van a estafar?
Yo, a titulo personal, me dedico a la compra venta de bitcoins y ningun cliente mio no ha podido recuperar la totalidad de sus archivos, excepto una persona que tuvo problemas con un tipo de programa específico. Aún así, creo que lo recuperó todo.
-La persona que vende bitcoins, está relacionada con el virus?
No. Al igual que yo, existen otras personas que venden bitcoins y ninguno de nosotros tiene ningún tipo de vinculación con quienes han creado el virus y se lucran con el cobro de los bitcoins.
Guia sobre como recuperar los archivos de cryptolocker, Cryptowall Decrypter y derivados a través del pago del rescate con Bitcoins:
Aquí empieza la guía, hay varios típos de virus pero todos actuan o son de la misma forma, en cualquier caso, siempre os puedo intentar ayudar con el asunto.
Desde hace un tiempo se ha extendido un virus muy efectivo por lo general bajo el logo y nombre de Correos que encripta tus archivos, y pide un rescate para poder volver a disponer de ellos. Mucha gente llega a conocer bitcoin porque así es cómo piden que pagues el rescate, ya que al ser un método de transferencia anónimo y descentralizado, permite proteger su privacidad a los hackers.
A menos que te de igual perder los archivos o tengas un backup que no esté también encriptado con ese mismo virus, siempre habrá que pagar el monto requerido en la moneda digital llamada Bitcoin. Y es normal que surjan dudas de si tras el pago desencriptaran tus archivos o te pedirán más, pero parece que siempre cumplen, aunque dan un plazo para hacer el pago y si para entonces no se ha hecho, el rescate es mayor.
En el caso de que no te quede otra opción que pagar, así serán los pasos que te llevarán a poder descargarte el programa de desencriptación.
- Lo primero que veremos es que tenemos el ordenador encriptado y un .txt algo personalizado pero que viene a decirnos algo tal que así.
Un ejemplo de link sería http://7oqnsnzwwnm6zb7y.icepaytor.com/sagwg2
que nos lleva a una página donde se pide resolver un capcha para acceder a la web donde propiamente se dan los datos para la desencriptación de los archivos.
Una vez introducidos los capchas entramos en esta página.
Está pagina hace otra explicación dividida en varios puntos, algunos de ellos totalmente innecesarios.
====================
1 Registrar un monedero Bitcoin (falso) para realizar un pago por cryptolocker. La realidad es que no hace falta complicarse para crearse un monedero ya que todas las páginas webs de compra te guardan los bitcoins y puedes enviarlos desde allí directamente a la dirección indicada. Lo que la página web realmente te pide es el TX, que no es mas que el código de la transferencia que se genera al realizar un envío de bitcoins, y todas las webs lo facilitan.
====================
2 Comprar Bitcoins: la forma más rápida y segura es a través de Coinbase y es la que yo recomeindo, como alternativa, también puede comprarse en Localbitcoins.
====================
3 Comprar la cantidad de Bitcoin que te piden de rescate. Según a donde acudas a comprar estos bitcoins, acabarás pagando un pequeño porcentaje más o menos. Localbitcoins es el lugar más rápido aunque suele tener una comisión algo más elevada que el precio de mercado. Una vez comprados, tienes que realizar el envio a la dirección que te ha dado tu hacker.
◙ Donde pone ***Receiving bitcoin address*** tienes que poner la dirección donde tienes que enviar los bitcoins.
◙ En el segundo recuadro, donde pone ***Amount in bitcoins*** tienes que poner la cantidad a enviar
◙ En el tercer recuadro, donde pone ***Two-factor authentification code*** tienes que poner tu contraseña o codigo de doble autentificación. Si no sabes que es, será porque tienes que poner tu contraseña unicamente.
Con la actualización de localbitcoins, quizás encontramos nuestro monedero en otra ubicación, habrá que picar donde pone cartera para llegar a la ventana de envio de Bitcoins. :
=====================
4 Una vez realizado el envio, en la parte inferior de esa misma ventana, al cabo de unos minutos aparecerá esta imagen y aqui es donde debéis coger el código largo que en este caso empieza por 43, justo despues de txid y pegarlo en la página del hacker. Quedando tal que así.
======================
5 Una vez realizado el pago, hay que darle al botón de pagar. Donde quedará así el asunto:
========================================
Una vez realizado el pago, se tiene que esperar a que se verifique el envío de Bitcoins, que puede tardar desde pocos minutos a más de 24H. En cualquier caso, mientras el estado sea no verificado pero aparezca, es cuestión de tiempo.
¿Y que pasa cuando se verifica el pago? Pues nos sale una ventana tal que así donde ya podemos descargar el fichero decrypt.zip que nos dejará realizar la desencryptación de los archivos que tenemos encriptados.
========================================
Comprarme directamente los bitcoins a mí en pocos minutos.
Más allá de que actualmente no existe otra posibilidad que pagar para desencriptar los archivos, yo, como vendedor de Bitcoins me ofrezco tanto a la venta como a ayudar a todas esas personas que hayan sufrido el percance de cryptolocker.
El precio de los bitcoins siempre lo regirá el anuncio por transferencia más barato que tenga en localbitcoins: https://localbitcoins.com/?ch=d06
Muchas gracias y espero que esta guía les sirva de ayuda.
Palabras clave: Virus, Bitcoins, Localbitcoins, Cryptolocker, Encriptación, Desencriptar, Virus Criptolocker, Criptowall, Locky.