Como desencriptar archivos cifrados por Thanatos Ransomware.
Los malware de tipo Ransomware son cada vez más y más populares lo que hace que sea muy común que nuestro ordenador se infecte de este software malicioso. Para todos aquellos que no sepan de que estamos hablando, debes saber que los Ransomware como Thanatos, es un tipo de malware que secuestra los archivos de tu ordenador y solicita un rescate para liberarlos.
También te puede interesar: Como identificar el malware Ransomware que infecta tu PC.
Por lo general lo que hace el software malicioso Ransomware es encriptar ciertos archivos de tu ordenador que o bien son muy valiosos para ti o bien archivos vitales para el funcionamiento de tu equipo. Los desarrolladores del malware, exigirán el pago de cierta cantidad de dinero para de esta manera desencriptar estos archivos para volver a usar tu ordenador y archivos correctamente.
Sin embargo, lo que muchos usuarios no saben es que incluso si decidieras pagar para la liberación de tus archivos, esto no ocurrirá. Es decir que es una estafa en el que el afectado paga para liberar sus archivos pero esto nunca ocurrirá. Es por ese motivo por el que NUNCA se deberá pagar la cantidad exigida por el Ransomware con el que se ha infectado tu equipo.
En la actualidad, existe una gran variedad de Ransomware los cuales circulan por internet, o por plataformas de mensajería. Lo que sí es cierto es que recientemente se está sufriendo una oleada del ransomware Thanatos el cual se está propagando con cierta rapidez a través de la plataforma Discord.
El nombre Thanatos proviene del archivo Léame que los hackers plantan en el sistema operativo del usuario. En este archivo se mostrarán las instrucciones para que los usuarios paguen un rescate de sus archivos realizando el pago mediante cryptomonedas. Este pago te dará acceso a una herramienta de descifrado para descifrar los archivos que el ransomware encriptar en el ordenador de usuario.
Thanatos coloca sus archivos en el directorio %APPDATA%/Roaming utilizando directorios aleatorios y los nombres de los ejecutables que generan usando el arranque del sistema. Thanotos escanea directorios importantes, como documentos, imágenes, OneDrive o escritorio, y cifra los archivos de esos directorios mediante el cifrado AES.
Gracias al grupo Talos Cisco es posible desencriptar los archivos encriptados por el Ransomware Thanotos en tu ordenador con Windows 10 y que te librará de pagar el rescate. A continuación te mostramos como hacerlo:
Como eliminar la encriptación de archivos de tu ordenador provocado por el Ransomware Thanotos.
Lo primero que tendremos que hacer descargar el programa Tahnatos Decryptor lo cual puedes hacer desde el siguiente enlace: ThanatosDecryptor
Una vez que lo hayas descargado, tendrás un archivo Zip el cual deberás descomprimir. En este punto deberás ejecutar el archivo ThanatosDecryptor. De esta manera ThanatosDecryptor escaneará los directorios que el malware Thanatos destina a archivos con la extensión .THANATOS
Cada archivo cifrado incluye una referencia al tipo de archivo original y la aplicación de descifrado utiliza la información para determinar si debe intentar descifrar el archivo o no. Sin embargo cabe destacar que de momento el programa solo es capaz de descifrar archivos con formatos: .gif, .tif, .tiff, .jpg, .jpeg, .png, .mpg, .mpeg, .mp4, .avi, .wav .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .odt, .ods, .odp, .rtf, .zip, .7z, .vmdk, .psd, y .lnk.
En otras palabras, si el malware Thanatos cifró tipos de archivos no admitidos, ThanatosDecryptor no podrá descifrarlos en este momento.
Sin duda alguna hoy en día hay que tener mucho cuidado con cualquier archivo descargado o recibido a través de internet ya que cualquiera de ellos puede ser un Malware de tipo Ransomware como Thanatos y cifrar los archivos de tu ordenador. Por suerte, herramientas como puede ayudarnos a recuperar nuestros archivos sin pagar rescate por ellos.