Wannacry File Restorer Alpha 0.1 versión escritorio ya disponible

viernes, 19 de mayo de 2017



El jueves 18 de mayo publicábamos medidas a tener en cuenta si has sido infectado con el ransomware Wannacry. Hablamos de métodos que se estaban utilizando para poder recuperar parte de la información afectada por el ransomware, siempre y cuando éste no hubiera terminado de cifrar el contenido. El script de Powershell Wannacry File Restorer publicado tiene un enfoque de uso para los equipos de IT, ya que estos podrán ejecutarlo en un dominio y poder recuperar aquellos archivos que el ransomware no tuvo tiempo de cifrar.

Hoy queremos enseñar una herramienta que se ha desarrollado de manera urgente para que usuarios de escritorio puedan escanear su equipo en busca de los “ansiados” ficheros WNCRYT. Hay que recordar que este tipo de ficheros son archivos temporales utilizados por Wannacry y que no se encontraban cifrados, por lo que pueden ser restaurados.


Telefónica Wannacry File Restorer

Como se puede ver en la imagen, la herramienta tiene un aspecto visual sencillo e intuitivo. Al abrir la herramienta se debe pulsar en el botón denominado “Scan” para localizar, en el caso de existir, los archivos WNCRYT en alguna de las particiones del disco o de los discos.

En el caso de encontrarse archivos de este tipo, la herramienta nos lo mostraría en el visor que se encuentra en la zona central de la aplicación. Se activaría el botón de “Recover Files”. Este botón ejecutaría el proceso de recuperación de los archivos temporales de Wannacry. Además, cuando pulsamos el botón “Recover Files”, la herramienta nos solicita que le indiquemos en qué ruta queremos recuperar los archivos, para una mayor comodidad.

A continuación, os dejamos el video de uso de la herramienta, el cual podéis encontrar también en nuestro canal de Youtube.



La herramienta la podéis descargar desde nuestro Github.

» Telefónica WannaCry File Restorer en GitHub (versión escritorio)

Próximamente estará disponible en nuestra web en el apartado de pruebas de concepto. Esperamos que la herramienta os pueda ayudar si habéis sido afectados y estáis dentro de las condiciones de recuperación.

No hay comentarios:

Publicar un comentario