epelpad

Script para recuperar archivos encriptados por ransomware

Estamos por cumplir una semana desde que Telefónica se enfrentara al ciberataque más grande de su historia, ataque perpetrado por el ransomware Wanna Decryptor (WannaCrypt), mejor conocido como #WannaCry, el cual se expandió a todo el mundo dejando más 150.000 dispositivos secuestrados en más de 99 países.

Script para recuperar archivos encriptados por ransomware


Como sabemos, WannaCry afectó las operaciones de hospitales en Reino Unido, oficinas gubernamentales en Rusia, y universidades e instituciones educativas en varias regiones del mundo. Pero hoy Telefónica, concretamente Chema Alonso y ElevenPaths, están anunciado una herramienta que nos ayudará a recuperar los archivos afectados por este ataque ransomware.



La herramienta lleva por nombre 'Telefónica WannaCry File Restore' y consiste en un script de PowerShell que nos permitirá recuperar y restaurar los archivos temporales con extensión 'WNCRYPT', los cuales se crearon durante el ataque.

Cabe destacar que esta herramienta sólo funciona si el proceso del ransomware no ha finalizado, que es cuando los archivos aún están cifrados y la copia temporal no ha sido eliminada. Otro punto importante que hay que mencionar es que se trata de una versión Alpha, la cual necesita ciertos conocimientos de informática para echarla a andar. Aquí Chema Alonso menciona que ya están trabajando en una versión ejecutable para Windows que será lanzada en los próximos días.

Todos los detalles del funcionamiento de 'WannaCry File Restore' los pueden encontrar en el blog de Chema Alonso y en la entrada de ElevenPaths, y para aquellos interesados la podrán descargar desde aquí de forma gratuita.

5 comentarios - Script para recuperar archivos encriptados por ransomware

GauchoViejo +3
Buena info, si seguimos así chau internet
script
Van puntos por la info!
chuchorea +4
Es como si lo hubiesen solucionado los mismo hackers que crearon rasonware...

Por suerte yo tengo toda mi información en discos duros externos y aún así hay posibilidad de hackearme, pero si ni antivirus tengo... nah en verdad hay que tener muy mala suerte para que te toque ese virus, en el caso de las empresas fue premeditado y se entiende pero que le pase a un usuario común y corriente...

ciberataque
monsters_cocks
@sil3ntz0r Veo que no tenes idea como funciona y el concepto de botnets. Yo tuve redes, se de lo que te hablo, y no se que queres discutirme. El Mydoom funcionaba igual que el Sasser en el 2004, infectando los sistemas operativos que no tenian el parche para LSASS y sin services packs. Era como ir a coger al puterio sin forro no tener services packs en esas epocas, las botnets reventaron todo brasil con el exploit de ASN y el VNC fue mundial..
monsters_cocks
@sil3ntz0r En argentina te infectaban en la epoca del Dcom si no tenias al menos el sp1, luego salio windows 7 y no salio nada nuevo. Este virus que salio infecta de la misma manera, no como decis vos que la gente abre los EXEs, ya con conectarse a internet se infectan, por una vulnerabilidad en el O.S
monsters_cocks
@sil3ntz0r https://hml.io/2008/10/28/malware-challenge-2008/ esa era mi src, lo detallan ahi, para que te des una idea del codigo fuente, se conectaba a un server irc.

PowerShell
ezhirlasdisback
Ayuden a una pobre mujer que la mandaran a la carel injustamente
https://www.taringa.net/posts/offtopic/19887510/En-Contra-de-la-Detencion-de-la-Madre-en-Tigre.html