Recuperación de equipos infectados con WannaCrypt

  • 5 Respuestas
  • 3271 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado NewDealerKids

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • Cometo errores pero no soy un traidor
    • Ver Perfil

Recuperación de equipos infectados con WannaCrypt

  • en: Junio 18, 2017, 10:18:11 pm
Alguno compilo la herramienta de Chema Alonso, escrita en c#, para recuperar los temporales que hay en el equipo infectado?
 gracias.
pd. o si tienen otra forma de recuperar archivos.
          saludos
« Última modificación: Junio 20, 2017, 03:24:47 am por Stiuvert »
Es irrevocable el paso de átomos a bits.

Desconectado animanegra

  • *
  • Moderator
  • Mensajes: 334
  • Actividad:
    6.67%
  • Country: 00
  • Reputación 14
    • Ver Perfil
    • Basura a ver si google lo indexa
¿Te sirve de algo esto?
Código: [Seleccionar]
https://www.eltecnologicoutn.com/post/esta-app-permite-descifrar-archivos-cifrados-por-el-ransomware-wannacryExige no haber reiniciado.

PD: me suena que habia por pastebin unos ficheros con las claves para descifrar. Pero no recuerdo donde vi el recurso. A ver si alguien te ayuda.
« Última modificación: Junio 21, 2017, 06:03:59 pm por xyz »

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

Desconectado sadfud

  • *
  • Moderador
  • Mensajes: 214
  • Actividad:
    3.33%
  • Country: cl
  • Reputación 11
  • Skype: SadFud75
    • Ver Perfil
    • Blog
Siento decirte que la herramienta que desarrollo eleven paths es una estafa con todas las letras, un intento lamentable de quedar bien despues de ser humillados.

No hay forma de recuperar los archivos, la tool que te ha puesto @animanegra podria servirte si no has reiniciado el sistema
Si necesitas ayuda, no dudes en mandar MP

Desconectado RuidosoBSD

  • *
  • Underc0der
  • Mensajes: 183
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
Existen varias herramientas ya que descifran archivos, creo qye Kaspersky y Eset lanzaron sus propias aplicaciones, solo busca WannaKey o WanaKiwi
Siento decirte que la herramienta que desarrollo eleven paths es una estafa con todas las letras, un intento lamentable de quedar bien después de ser humillados.

No hay forma de recuperar los archivos, la tool que te ha puesto @animanegra podria servirte si no has reiniciado el sistema
No puedo estar mas en desacuerdo con esas afirmaciones.  ;D ;D
  • Cuando tienes una red tan inmensa es normal que haya ataques ya que la seguridad 100 % efectiva no existe, lo que te diferencia es la gestión de las incidencias y fue de libro.
  • Estafa según la RAE: "Acción y efecto de estafar . Delito consistente en provocar un perjuicio patrimonial a alguien mediante engaño y con ánimo de lucro" No creo que se de el caso
  • Y lo de ser humillados, hay empresas que esconden los ciberataques, creo que es el mayor error que puede cometerse, debes atajar el problema y si te viene grande pedir ayuda
« Última modificación: Junio 19, 2017, 05:51:02 am por RuidosoBSD »

Desconectado Jdkslqoajrbuxjekfb

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación -2
  • Djdjd
    • Ver Perfil
Alguno compilo la herramienta de Chema Alonso, escrita en c#, para recuperar los temporales que hay en el equipo infectado?
 gracias.
pd. o si tienen otra forma de recuperar archivos.
          saludos

NAY, PAW, SALVA LO Q PUEDAS.

Desconectado animanegra

  • *
  • Moderator
  • Mensajes: 334
  • Actividad:
    6.67%
  • Country: 00
  • Reputación 14
    • Ver Perfil
    • Basura a ver si google lo indexa
Porque no usas foremost o alguna herramienta de esculpido de ficheros. Le pasas el disco duro y que te recupere lo que sea recuperable. Estas herramientas hacen un analisis de superficie devolviendote los archivos con tipos conocidos, como doc, jpg, avi, etc...

Te las mete en una carpeta nueva pero sin los nombres, por lo que tendrás que ir archivo por archivo viendo los que te interesan y los que no. Recuperarás todos los archivos, o partes de los archivos borrados que se puedan recuperar.

Recuerda de usar foremost  guardando los datos en otro disco duro, si no a la que vas grabando vas perdiendo el contenido que se habia borrado.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.