¿Hay alguna manera de recuperar los datos alojados en el disco rígido de una PC infectada por el virus RSA4096, que encriptó mis archivos y solicita pago para liberarlos? Veamos a dar a conocer cómo resolver un problema que puede ser un dolor de cabeza mayúsculo para el promedio de los usuarios.
El malware RSA4096 es en rigor de verdad un ransomware. Es decir, una clase de software malintencionado que se encarga de bloquear el acceso a ciertos archivos en nuestra computadora y de pedir un rescate en metálico para devolver el acceso. Se trata de un derivado del malware TeslaCrypt, y utiliza la técnica RSA2048 para encriptar todos los archivos de usuario: documentos de texto, imágenes, planillas de cálculo, fotografías, música y video.
El horror: así se ve el documento de texto en el que RSA4096 nos indica dónde debemos dirigirnos para pagar el rescate de nuestros archivos.
Entonces, ¿pagamos?
Pagar por el rescate de nuestros archivos no es una buena idea. No solo estaremos perdiendo una buena cantidad de dinero –se exige de 1 a 2 bitcoins, es decir, entre U$S 300 y U$S 500– sino que además dejar nuestros datos bancarios y los de nuestra tarjeta de crédito en manos de criminales informáticos puede ser un problema mucho mayor. Por lo tanto, probaremos un método más confiable.
Por empezar, iniciaremos nuestro equipo en modo seguro con soporte de red. En versiones anteriores a Windows 8 conseguiremos esto presionando <F8> durante el inicio. En versiones más recientes deberemos hacer clic en el botón [Reiniciar] de [Inicio/Iniciar/Apagar] mientras mantenemos presionada la tecla <Shift>. En el menú de inicio seleccionaremos la opción [Activar modo seguro con soporte de red]. Una vez en el modo seguro, estaremos en condiciones de utilizar cualquier antivirus y antispyware serio y actualizado para eliminar los componentes residentes del virus. La dupla AVG Free (http://free.avg.com) + Spybot Search & Destroy (http://safer-networking.org) sigue siendo confiable, aunque incluso Windows Defender es capaz de lidiar con los archivos necesario.
¡A no temer!: Windows Defender es capaz de lidiar con cualquier variante de TeslaCrypt. Incluso podremos crear un CD de arranque para eliminar la infección desde www.redusers.com/u/5ii.