viernes, mayo 19, 2017

Cómo restaurar ficheros con Telefónica Wannacry File Restorer Alpha 0.1 versión escritorio

Ayer sacamos un script en PowerShell que ayudaba a recuperar los ficheros afectados por WannaCry que, aún estando cifrados, habían quedado copias perdidas sin cifrar en las carpetas temporales que utiliza el ransomware. No descifrar los ficheros, pero si tu fichero aparece cifrado por WannaCry y existe una copia en las carpetas temporales, podrás restaurarlo.

Figura 1: Telefónica WannaCry File Restorer (versión escritorio)

Como para muchos usuarios ejecutar el script Telefonica WannaCry File Restorer no es tan fácil, hemos invertido un poco de tiempo en hacer una herramienta de botón gordo en versión escritorio que ya podéis descargar.

Figura 2: Telefónica WannaCry File Restorer (Script PowerShell)

La herramienta hace exactamente lo mismo que el script de PowerShell, pero con solo dar a un botón, lo que esperamos que ayude a muchos de los usuarios a recuperar los ficheros que sea posible de forma rápida y cómoda.

Figura 3: Telefónica WannaCry File Restorer (Versión Escritorio)

En el vídeo siguiente podéis ver la herramienta en acción, y que como podéis ver no tiene ningún misterio.

Figura 4: PoC de Telefónica WannaCry File Restorer (Versión Escritorio)

Por último, quiero recordaros que si tenéis documentos o backups de vuestros documentos en el mismo sistema operativo en que trabajáis y queréis evitar que os afecte un ransomware en el futuro, lo mejor es que tengáis las carpetas protegidas desde hoy con Latch Antiransomware.


Figura 5: PoC de Latch Antiransomware con WannaCry

Saludos Malignos!

2 comentarios:

SLP dijo...

Enhorabuena por todo el trabajo! Saludos para ti Chema y a todo el equipo de Telefónica.

Unknown dijo...

Hola Chema, por aquí un antiguo Mostolero ;). Acabo hoy de llegar a un cliente cuyo encryptador tiene una extensión de archivo diferente al WNACry.. Pero que hace lo mismito.
En esta versión no sale mensaje emergente, ya directamente te deja un fondo de escritorio con "ve al HTML para ver como pagar" ¿Crees que servirá? Porque el estropicio ha sido descomunal, es un panadero y se ha cargado todito e integro el Disco Duro completo. Miles de fotos y archivos como ya sabes. Y como Murphy ayuda mucho, la copia de seguridad unos días antes se estropeó... Fallo de disco duro.. buff.. En fin.. Aquí tengo el Disco Guardadito de pisa papeles! Este hombre lloraba y es un empresario con talante, no llora así como así.. Más que nada por las fotos. Buen día de lio seguro para ti. Intentaré con tu sistema a ver. Muchas Gracias "Benigno". Deberíamos cambiar la palabra Haker por la de HELPER! XD

Entrada destacada

El creador de WannaCry es fan de Messi, no es muy ambicioso y usa Microsoft Word habitualmente en coreano

Esta semana, nuestros compañeros del laboratorio de ElevenPaths terminaban por publicar su análisis de WannaCry desde el punto de vista d...

Entradas populares