viernes, mayo 19, 2017

Cómo restaurar ficheros con Telefónica Wannacry File Restorer Alpha 0.1 versión escritorio

Ayer sacamos un script en PowerShell que ayudaba a recuperar los ficheros afectados por WannaCry que, aún estando cifrados, habían quedado copias perdidas sin cifrar en las carpetas temporales que utiliza el ransomware. No descifrar los ficheros, pero si tu fichero aparece cifrado por WannaCry y existe una copia en las carpetas temporales, podrás restaurarlo.

Figura 1: Telefónica WannaCry File Restorer (versión escritorio)

Como para muchos usuarios ejecutar el script Telefonica WannaCry File Restorer no es tan fácil, hemos invertido un poco de tiempo en hacer una herramienta de botón gordo en versión escritorio que ya podéis descargar.

Figura 2: Telefónica WannaCry File Restorer (Script PowerShell)

La herramienta hace exactamente lo mismo que el script de PowerShell, pero con solo dar a un botón, lo que esperamos que ayude a muchos de los usuarios a recuperar los ficheros que sea posible de forma rápida y cómoda.

Figura 3: Telefónica WannaCry File Restorer (Versión Escritorio)

En el vídeo siguiente podéis ver la herramienta en acción, y que como podéis ver no tiene ningún misterio.

Figura 4: PoC de Telefónica WannaCry File Restorer (Versión Escritorio)

Por último, quiero recordaros que si tenéis documentos o backups de vuestros documentos en el mismo sistema operativo en que trabajáis y queréis evitar que os afecte un ransomware en el futuro, lo mejor es que tengáis las carpetas protegidas desde hoy con Latch Antiransomware.


Figura 5: PoC de Latch Antiransomware con WannaCry

Saludos Malignos!

2 comentarios:

SLP dijo...

Enhorabuena por todo el trabajo! Saludos para ti Chema y a todo el equipo de Telefónica.

Unknown dijo...

Hola Chema, por aquí un antiguo Mostolero ;). Acabo hoy de llegar a un cliente cuyo encryptador tiene una extensión de archivo diferente al WNACry.. Pero que hace lo mismito.
En esta versión no sale mensaje emergente, ya directamente te deja un fondo de escritorio con "ve al HTML para ver como pagar" ¿Crees que servirá? Porque el estropicio ha sido descomunal, es un panadero y se ha cargado todito e integro el Disco Duro completo. Miles de fotos y archivos como ya sabes. Y como Murphy ayuda mucho, la copia de seguridad unos días antes se estropeó... Fallo de disco duro.. buff.. En fin.. Aquí tengo el Disco Guardadito de pisa papeles! Este hombre lloraba y es un empresario con talante, no llora así como así.. Más que nada por las fotos. Buen día de lio seguro para ti. Intentaré con tu sistema a ver. Muchas Gracias "Benigno". Deberíamos cambiar la palabra Haker por la de HELPER! XD

Entrada destacada

Nuevo libro "Máxima Seguridad en Windows: Secretos Técnicos 4ª Edición" de @0xWord

Desde 0xWord se ha acelerado para tener a tiempo antes del verano la 4ª Edición del libro "Máxima Seguridad en Windows: Secretos Técn...

Entradas populares