¿Qué ransomware
cifró tus archivos?
Pega la extensión de archivo extraña, la nota de rescate o suelta una muestra cifrada. La comparamos con familias de ransomware conocidas, te decimos si existe un descifrador gratuito y qué hacer a continuación, todo en tu navegador. No se sube nada.
- Funciona enteramente en tu navegador
- No se sube nada — sin rastreadores
- Comparado con una base de datos local de familias
Primera respuesta: haz esto ahora
Un plan sereno para la primera hora
- Desconecta el dispositivo de la red (Wi-Fi y cable) para frenar su propagación.
- Déjalo encendido pero aislado: no lo reinicies.
- Conserva la nota de rescate y algunas muestras cifradas para su análisis.
- Fotografía la pantalla de rescate y anota los plazos.
- Comprueba si existen copias de seguridad limpias y sin conexión.
- No pagues sin hablar con un especialista: rara vez garantiza la recuperación y puede ser ilegal con grupos sancionados.
- No reinstales el sistema operativo ni borres los discos: eso destruye pruebas y opciones de recuperación.
- No ejecutes «descifradores» cualquiera de los foros: muchos son estafas o malware.
- No conectes las copias de seguridad al equipo infectado.
- La(s) nota(s) de rescate y el mensaje en pantalla.
- Algunos archivos cifrados (y los originales, si los tienes).
- Registros relevantes, correos sospechosos y marcas de tiempo.
- Esto ayuda en la informática forense, los seguros y las denuncias a las autoridades.
PWN-ALL ChainBreak: respuesta a incidentes de ransomware 24/7
Contención, investigación de descifrado y recuperación forense en cuatro fases. Te atiende un especialista, no una cola de tickets.
Aislar, delimitar el alcance, detener la propagación.
Identificar la variante, el vector de entrada y la persistencia.
Investigación de descifrado, copias de seguridad y recuperación de datos.
Informática forense para seguros y autoridades.
Cómo funciona
Un identificador de ransomware que nunca ve tus datos
Herramientas como ID-Ransomware te obligan a subir la nota de rescate y un archivo cifrado a un servidor. Esta compara las mismas señales —enteramente en tu dispositivo— con una base de datos local de familias.
- Subir la nota de rescate a un servidor de terceros.
- Subir una muestra cifrada de tus datos.
- Los detalles de tu incidente salen de tu red.
- Comparar la extensión, el nombre de la nota y los patrones de texto localmente.
- Comparar marcadores de archivo conocidos con una base de datos local.
- Obtener la familia, las perspectivas de descifrado y un plan sereno.
Preguntas frecuentes
Preguntas habituales
¿Se suben mis datos?
No. El texto de la nota y cualquier archivo que añadas se procesan en tu navegador y nunca se envían a ninguna parte. No hay rastreadores.
¿Qué fiabilidad tiene la coincidencia?
La identificación se basa en indicadores públicos conocidos: extensión, nombre de la nota, patrones de texto y marcadores de archivo. Puede ser errónea o incompleta, sobre todo en variantes nuevas o genéricas. Confírmalo siempre en No More Ransom o con un especialista antes de actuar.
¿Podré descifrar gratis?
A veces. Algunas familias tienen descifradores gratuitos; muchas no. Las perspectivas aquí reflejan lo que se conoce públicamente y pueden cambiar con el tiempo: verifica siempre en No More Ransom.
¿Debería pagar?
Habla primero con un especialista. Pagar rara vez garantiza la recuperación y puede ser ilegal si el grupo está sancionado. Nuestro equipo ChainBreak puede asesorarte.
¿Qué significa el perfil del atacante?
Indica cómo te pide el atacante que contactes. Un portal de negociación o de filtraciones en Tor apunta a un grupo de gran calado con doble extorsión: asume que se robaron datos y trátalo como una brecha. El contacto solo por correo, Tox o Jabber es propio de familias masivas (Phobos, Dharma, STOP, Mallox), que suelen entrar por accesos de escritorio remoto débiles y tienen más probabilidades de contar con descifrador gratuito.
La identificación se basa en indicadores públicos conocidos y puede estar incompleta, sobre todo en variantes nuevas o genéricas. La disponibilidad de descifradores cambia con el tiempo: verifica en No More Ransom y consulta a un profesional cualificado de respuesta a incidentes antes de actuar.