WannaCry File Restorer: Recupera los archivos afectados por WannaCry

¿El ransomware WannaCry puede colarse en mi PC?
¿El ransomware WannaCry puede colarse en mi PC?
18 Mayo, 2017
Nvidia apunta a los e-sports con su GeForce GT 1030
Nvidia apunta a los e-sports con su GeForce GT 1030
19 Mayo, 2017
Mostrar todos

WannaCry File Restorer: Recupera los archivos afectados por WannaCry

WannaCry File Restorer: Recupera los archivos afectados por WannaCry

Ransomware,WannaCry,WannaCry File Restorer

La mejor manera de combatir los efectos de WannaCry en este momento es restaurar los archivos perdidos desde un respaldo. Hasta donde hemos podido averiguar, el «cripto» de este ransomware no fue quebrado, lo que mantiene alejada la posibilidad de una reversión completa. Sin embargo, WannaCry genera una cierta cantidad de archivos temporales antes de secuestrar el contenido de un ordenador, y si esos temporales quedaron «huérfanos» debido al bloqueo de un anti-ransomware u otro elemento externo, la herramienta WannaCry File Restorer de ElevenPaths y Telefónica los puede recuperar.

Ya pasó una semana desde que WannaCry convirtió a la Web en su parque de diversiones privado, y los expertos alrededor del globo aún están limpiando el desastre. Lo más probable es que en las próximas horas la fecha límite del ransomware para el rescate expire en una buena parte de las terminales afectadas. La recomendación número uno sigue siendo no pagar, pero la verdad es que muchos usuarios ya lo han hecho. Ante la ausencia de una política de respaldos robusta y la desesperación por recuperar datos, ceder a la demanda se transforma en la solución más rápida. Aún así, hay otras opciones. Un ordenador guarda copias de los archivos sin cifrar en carpetas temporales, papeleras de reciclaje, o con el sistema Shadow Copy integrado a Windows. Si una versión antigua de esos archivos fue borrada, tal vez Recuva u otro programa similar pueden sacar al usuario del apuro. Y finalmente, están los propios temporales generados por WannaCry.

Ahí es cuando interviene la herramienta WannaCry File Restorer de ElevenPaths y Telefónica. En esencia estamos ante un script de PowerPoint que localiza archivos con extensión .WNCRYT, analiza el header de cada uno y los restaura a su condición anterior. La extensión .WNCRYT indica la presencia de archivos que fueron escogidos como blanco por WannaCry y quedaron a la espera de ser cifrados, sin completar el proceso. Aquellos archivos ya cifrados poseen la extensión .WNCRY, pero WannaCry File Restorer no puede hacer nada con ellos. La estrategia aquí es tratar de recuperar los archivos .WNCRYT borrados por WannaCry tras el cifrado, para luego restaurar su formato original con la ejecución del script.

No, no es lo ideal, somos los primeros en reconocerlo. El usuario promedio seguramente prefiere un ejecutable con la capacidad de revertir los efectos de WannaCry en su totalidad, pero debemos ser realistas y considerar que una herramienta con esas características tal vez no se pueda crear. WannaCry File Restorer es el término medio, un recurso más para sumar a nuestro arsenal y tratar de minimizar el impacto de este nefasto ransomware. El script se encuentra en versión alfa y debe ser interpretado como una prueba de concepto, pero dentro de sus limitaciones, funciona bastante bien.

Fuente: www.neoteo.com
Contáctenos

Lima, Perú

Avenida José Pardo 582, oficina 205
Miraflores, Lima
+51 970771094
+51 6057735

Valencia, España

Carrer de José Iturbi, 1,
46950 Xirivella, Valencia
Cel: +34 605839188

New York, USA

70 E 116 St Manhattan, NY 10029
Cel: +1 347-531-7864
Tel: +1 212-860-3202

Yucatan, México

Calle 33ᴮ 544
García Ginerés
97070 Mérida, Yuc.
Tel: +52 9993541743

Vex Soluciones es una reconocida empresa de servicios IT cómo: Software / Sistemas web en la nube / Apps con presencia internacional. Perú, España, USA, Canada, México, Chile, Colombia, Argentina, Uruguay, Bolivia, Costa Rica, Puerto Rico, Republica Dominicana, Ecuador.


ventas@vexsoluciones.com