Emisoft, que ha creado una herramienta para recuperar los datos cifrados por el ransomware Randamant.
Este virus apenas posee unas semanas de vida y los archivos afectados adquieren una extensión .RDM, haciendo imposible su acceso. Teniendo en cuenta que los usuarios almacenan los archivos más importantes en una serie de carpetas de los sistemas operativos Windows, el malware posee un listado de carpetas sobre las que se aplicará este cifrado. Posteriormente se informará al usuario de lo que sucede y sobre el proceso a seguir si se quieren recuperar los archivos, existiendo el previo pago de una cantidad de dinero en un monedero de Bitcoins para obtener la clave de descifrado.
Pero los usuarios están de enhorabuena, ya que existe una herramienta que permite de forma gratuita la recuperación de estos sin la necesidad de pasar por caja. El único pero que existe es que los archivos TXT no se pueden recuperar por motivos que aún se desconocen. Los más probable es que los desarrolladores no hayan implementado dicha función o se hayan encontrado algún problema durante el proceso.
Descargar
de la herramienta para recuperación de los archivos cifrados
El funcionamiento del programa es sumamente sencillo:
- El programa te muestra en primer lugar que se realizará el descifrado de la unidad C y el usuario tendrá la posibilidad de añadir carpetas individuales haciendo uso de un botón y un formulario.
- Cuando el usuario haya finalizado, el usuario dispondrá en la pestaña “Results” de los resultados obtenido, listando el primer lugar el cifrado y posteriormente el archivo sin la terminación .RDM, es decir, ya accesible.
- Tal y como se puede observar en la captura anterior, los TXT no está soportados, algo que ya habíamos mencionado con anterioridad.
- Con respecto a la duración del proceso, depende del número de archivos afectados pero en principio este no debería prolongarse más de un minuto.
- Es recomendable antes de realizar el proceso proceder a la eliminación de la amenaza ayudándonos de una herramienta de seguridad, ya que de lo contrario podrían aparecer problemas a la hora de realizar el descifrado del contenido afectado.
