BadBlock cifra los archivos del sistema. Descifrador Gratuito Liberado por Emsisoft


El ransomware BadBlock es un ransomware mal codificado y diseñado terriblemente ya que no sólo encripta los archivos, sino también destroza el sistema. A diferencia de casi todas las demás infecciones ransomware, BadBlock no sólo va a cifrar sus archivos de datos, sino que también cifrará los archivos ejecutables en el equipo, incluyendo archivos importantes del sistema de Windows. ¿Te das cuenta del problema?

Esto significa que si se reinicia el equipo después de que BadBlock encripta su máquina, encontrará que el equipo no se inicia y verá un mensaje similar a la de abajo. Esto se debe a que los ejecutables que son necesarios para iniciar Windows han sido cifrados.


Por otra parte, la mayoría de las infecciones ransomware no les gusta hacer publicidad de su presencia hasta que después de que todo el cifrado se haya completado. BadBlock, por el contrario, va en dirección opuesta y claramente te dice lo que está haciendo mientras lo realiza.


Puesto que un usuario sabrá cuando BadBlock esté cifrando sus archivos, puede ir fácilmente al Administrador de tareas y terminar el proceso badransom.exe a fin de detener el cifrado.

Afortunadamente, para aquellos que han sido afectados por BadBlock, Fabian Wosar de Emisoft ha publicado un descifrador gratuito. Las instrucciones para el uso de este descifrador se pueden encontrar a continuación.

Decodificación de BadBlock

Si usted está infectado con este malware, sólo tiene que descargar decrypt_badblock.exe desde el enlace y guardarlo en el escritorio.

Con el fin de encontrar la clave de descifrado, es necesario arrastrar un archivo cifrado y otra versión del mismo archivo no cifrado del mismo sobre el icono de decrypt_badblock.exe al mismo tiempo. Por lo tanto debe seleccionar tanto la versión encriptada y desencriptada de un archivo y arrastrar los dos sobre el ejecutable. Si no dispone de una versión original de uno de los archivos cifrados, en nuestras pruebas se puede utilizar un archivo PNG cifrado y cualquier otro archivo PNG sin cifrar bajado de Internet y arrastrarlos juntos hasta el icono decrypt_badblock.exe. Una vez que determine la clave utilizada para cifrar uno de sus archivos, a continuación, puede utilizar esa clave para descifrar todos los demás archivos en su computadora.

Para mostrar lo que quiero decir acerca de arrastrar los dos archivos al mismo tiempo, vea el ejemplo a continuación. Para crear la clave, creé una carpeta que contenga un archivo cifrado PNG, otro archivo PNG igual al modificado pero sin estar encriptado, y agregue además el programa decrypt_badblock.exe. entonces arrastré tanto el archivo PNG regular y el cifrado sobre el ejecutable al mismo tiempo.


Al iniciar el programa, se le presentará un mensaje UAC como se muestra a continuación. Por favor, haga clic en el botón Sí para continuar. BadBlock Decryptor ahora intentará mediante fuerza bruta obtener la clave de descifrado.


Cuando se obtenga la clave por medio de fuerza bruta, se le mostrará en una nueva ventana como la de abajo. Por favor, anote esta clave en el caso de que lo necesite de nuevo en el futuro.


Para empezar a descifrar sus archivos con esta clave, por favor haga clic en el botón Aceptar. A continuación, se le presentará un acuerdo de licencia en el cual usted debe hacer clic en Sí (Yes) para continuar. Ahora verá la pantalla principal del descifrador con la unidad C: listo para ser descifrado. Si hay otras unidades o carpetas, por favor añadalos usando el botón Añadir carpeta (Add Folder).

Cuando esté listo, haga clic en el botón Descifrar (Decrypt) para descifrar todos los archivos cifrados y mostrar el estado de descifrado en una pantalla de resultados como la de abajo.


Cuando se el programa haya terminado, la totalidad de sus archivos encriptados debieron ser descifrado.