• Inicio
  • Recuperacion de Archivos
  • FAQ
  • Nosotros
  • Ventajas
  • Precios
  • Distribuidores
  • Privacidad
  • Contacto
LOS ESPECIALISTAS EN RECUPERACION DE DATOS EN MÉXICO
EMERGENCIAS 55-4522-9785
facebook
instagram
linkedin
twitter
youtube
google_plus
email
pinterest
  • Inicio
  • Proceso de Recuperacion
  • Almacenamiento
  • Capacitacion
  • Recursos
  • Blog
  • Contacto

Por que no es posible desencriptar archivos cifrados por ransomware

Aun con el poder que tienen las computadoras hoy en día, no es posible desencriptar archivos cifrados por ransomware porque el tiempo requerido para probar todas las combinaciones posibles es demasiado largo.

  • Contenidos ocultar
    1 Que es encriptar
    2 Cómo se mide la fortaleza del cifrado
    3 Que es un ataque de fuerza bruta
    4 Por qué no se pueden desencriptar los datos
    5 Que otras opciones hay
    6 Que hacer ahora
    7 Comprueba por qué somos «Los especialistas en recuperación de datos».

    Que es encriptar

    Cuando se usa la palabra encriptar en un contexto informático, encriptar datos, se está hablando de cifrado.

    El cifrado de datos es el proceso por el que una información legible se transforma, mediante la aplicación de un algoritmo (llamado cifra), en información ilegible, y el resultado es lo que llamamos un archivo cifrado.

    El resultado es ilegible a menos que se conozcan los datos necesarios para su interpretación (llave, clave o key).

  • Cómo se mide la fortaleza del cifrado

    La fortaleza del cifrado se mide en bits. Por ejemplo, el Departamento de Defensa de EU consideraba hasta hace poco «seguros» los documentos cifrados a 64 bits. Los bancos cifran sus conexiones sobre internet a 128 bits.

    Uno de los ransomwares más conocidos, Cryptolocker, parece cifrar los datos con un algoritmo RSA a 2,048-bit. Después la llave es comprimida y vuelta a cifrar con un algoritmo distinto a 2,048-bit.

  • Que es un ataque de fuerza bruta

    Al procedimiento que tiene más probabilidades de tener éxito al romper una llave de encriptado se le llama Ataque de fuerza bruta (brute force attack), durante el cual se prueban todas las claves posibles.

    Para darnos una idea de lo que sería romper una clave de 64 bits:

    – 64-bit equivale a 2^64 o 18,500,000,000,000,000,000 llaves posibles.

    – Una computadora P4 a 3.2 Ghz puede generar aproximadamente 4,000,000 de llaves por segundo.

    – Si asumimos que tendríamos suerte probando solo el 25% de las llaves generadas, aun así tardaríamos más de 367 siglos en generar dichas claves.

  • Por qué no se pueden desencriptar los datos

    La fortaleza del encriptado tiene muchas variables, pero podemos decir de manera simple que entre mayor sea el número de bits, las posibilidades de romperlo se reducen exponencialmente.

    Si fuera absolutamente indispensable descifrar una clave de este tipo (64-bit), por ejemplo en tiempos de guerra, se necesitarían 1,000 computadoras trabajando en paralelo, y tardarían 440 meses en obtener una sola llave. Si tuviéramos 1,000,000 (un millón) de computadoras disponibles, se lograría una llave de 64-bit en 13 días.

    El número de claves en un cifrado de 128-bit crece exponencialmente, por lo que romper una sola requeriría de todas las computadoras construidas en la historia de la humanidad, trabajando en paralelo y aún así tardaría 90,000,000 de años!

    Puede ver más ejemplos en el siguiente vinculo.

    Se cree que algunos gobiernos tienen el poder de cómputo suficiente para romper claves de este tipo, pero es tecnología a la que las personas comunes no tenemos acceso.

  • Que otras opciones hay

    Por lo mencionado anteriormente, no existe ningún software, hacker o empresa que pueda romper el encriptado. Evite caer en nuevos fraudes y no pague costosos diagnósticos que no llevarán a nada.

    Las opciones que tiene son las siguientes:

    Trabajar a partir de un respaldo. A veces es mejor trabajar a partir de un respaldo antiguo que empezar todo desde cero. Por eso es VITAL contar con una estrategia de backup que incluya el respaldo, la revisión de integridad y la realización de simulacros de desastre, para que pueda saber en todo momento que sus datos están seguros y que estarán disponibles ante cualquier eventualidad.

    Pagar el rescate. No se aconseja hacerlo, porque además de estar financiando criminales, no hay garantía de que las llaves sean enviadas, ni de que las acciones que ustedes han tomado (como aplicar antivirus o mover archivos) no hayan dañado la información, en cuyo caso ni con la llave correcta se podrá reconstruir la información.

    Esperar a que haya una solución. Existen empresas e individuos que trabajan activamente para encontrar soluciones, a veces gratuitas y a veces de pago.

    Algunas soluciones se han encontrado, pero representan menos del 1% de los casos, por lo que nadie puede asegurar que el ransomware que le ha afectado se pueda desencriptar algún día.

 
Usted puede identificar el ransomware que le afectó a través de las páginas NoMoreRansom.org y Id-ransomware, para después seguir las actualizaciones del foro correspondiente por si se publican noticias de alguna solución.

Estas páginas tienen una lista de las soluciones que ya se han encontrado (aunque casi todas son para infecciones de ransomware antiguo).
 

Que hacer ahora

 
Puede volver al índice de Ransomware.
 
Contamos con un Servicio de asesoría para enfrentar el daño por ransomware (con costo).

Haga clic aquí si desea mayor información.
 

Comprueba por qué somos «Los especialistas en recuperación de datos».

 

Solicite Ayuda Ahora!

Categorías del blog

  • Almacenamiento
  • Análisis
  • Casos de estudio
  • Como hacer
  • Cursos
  • Diagnóstico
  • Discos duros
  • Distribuidor
  • En Cuarto Limpio
  • Estrategias
  • Foro
  • Friki
  • Glosario
  • Herramientas
  • Las partes del disco duro
  • NAS
  • Precios
  • Prevención
  • Principiante
  • Profesional
  • Programas
  • RAID
  • Ransomware
  • Reconstrucción de datos
  • Reparación de disco duro
  • Respaldo
  • SMART
  • Soporte tecnico
  • Tecnicas
  • Tipos de falla
  • Tips
  • TV
  • VSC Vendor Specific Commands

Etiquetas

BackUp Buscar Capacitación CCTV Copiar archivos COVID-19 daño de sectores descuentos Diagnóstico Errores comunes Estudios e investigaciones Fallas comunes Firmware Foro Google Keep Head crash HP Infografias JBOD Mejores practicas NAS Partes del disco duro Profeco Programas RAID RAID 0 RAID 0+1 RAID 1 RAID 5 RAID 10 Ransomware Reparar Reparar archivos Respaldos SD Seagate Servidor SMART Software SSD Synology Tipo de fallas VSC WD Western Digital

Lo más leído

Por qué no se deben abrir los discos duros
43 Comments
Uso del editor hexadecimal para recuperar archivos
12 Comments
Cómo buscar una palabra o frase dentro de varios archivos con Windows
7 Comments

Lo más reciente

Que es el proceso de recuperacion de datos en resumen
Ene 20, 2021
Cuales son las reparaciones de emergencia que se pueden hacer a un disco duro
Ene 19, 2021
Que es un Vendor Specific Command o Comando Especifico del fabricante en recuperacion de datos
Ene 19, 2021

Productos

  • Seagate eServer series ST318305LC 18 GB PN 24P3674 SCSI $2,000.00 $1,599.00
  • Seagate Barracuda ST3000DM001 3000GB 3TB solo PCB 1006644987 $900.00 $699.00

Recepción y Laboratorio

Eje Central Lázaro Cárdenas 13
Despacho 606
Col. Centro CDMX
(55) 4522-9785
(55) 5512-3864
(55) 5867-6649
(55) 5867-5169

Cómo llegar

Eje Central Lázaro Cárdenas esquina con Av. Independencia, entre metro Bellas Artes y San Juan de Letrán, una calle antes de llegar a la Torre Latinoamericana.

Horario COVID L-V de 12-6

Recuperación de datos de RAID - NAS - Discos Duros IDE - SATA - USB - SCSI - SAS - PRECIOS
Líderes en México - Diagnóstico Gratuito - Atención Express Todo México

Por COVID SERVICIO SOLO PREVIA CITA. Llame al 55-4522-9785 o vea más información AQUÍ. Descartar