Recuperación de equipos infectados con WannaCrypt

Iniciado por NewDealerKids, Junio 18, 2017, 10:18:11 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 18, 2017, 10:18:11 PM Ultima modificación: Junio 20, 2017, 03:24:47 AM por Stiuvert
Alguno compilo la herramienta de Chema Alonso, escrita en c#, para recuperar los temporales que hay en el equipo infectado?
gracias.
pd. o si tienen otra forma de recuperar archivos.
          saludos
Es irrevocable el paso de átomos a bits.
Junio 19, 2017, 03:48:59 AM #1 Ultima modificación: Junio 21, 2017, 06:03:59 PM por xyz
¿Te sirve de algo esto?
Código: php
https://www.eltecnologicoutn.com/post/esta-app-permite-descifrar-archivos-cifrados-por-el-ransomware-wannacry

Exige no haber reiniciado.

PD: me suena que habia por pastebin unos ficheros con las claves para descifrar. Pero no recuerdo donde vi el recurso. A ver si alguien te ayuda.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.
Junio 19, 2017, 04:32:10 AM #2
Siento decirte que la herramienta que desarrollo eleven paths es una estafa con todas las letras, un intento lamentable de quedar bien despues de ser humillados.

No hay forma de recuperar los archivos, la tool que te ha puesto @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta podria servirte si no has reiniciado el sistema
Mi blog: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si necesitas ayuda, no dudes en mandar MP
Junio 19, 2017, 05:31:55 AM #3 Ultima modificación: Junio 19, 2017, 05:51:02 AM por RuidosoBSD
Existen varias herramientas ya que descifran archivos, creo qye Kaspersky y Eset lanzaron sus propias aplicaciones, solo busca WannaKey o WanaKiwi
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Siento decirte que la herramienta que desarrollo eleven paths es una estafa con todas las letras, un intento lamentable de quedar bien después de ser humillados.

No hay forma de recuperar los archivos, la tool que te ha puesto @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta podria servirte si no has reiniciado el sistema
No puedo estar mas en desacuerdo con esas afirmaciones.  ;D ;D

  • Cuando tienes una red tan inmensa es normal que haya ataques ya que la seguridad 100 % efectiva no existe, lo que te diferencia es la gestión de las incidencias y fue de libro.
  • Estafa según la RAE: "Acción y efecto de estafar . Delito consistente en provocar un perjuicio patrimonial a alguien mediante engaño y con ánimo de lucro" No creo que se de el caso
  • Y lo de ser humillados, hay empresas que esconden los ciberataques, creo que es el mayor error que puede cometerse, debes atajar el problema y si te viene grande pedir ayuda
Junio 20, 2017, 12:16:46 AM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Alguno compilo la herramienta de Chema Alonso, escrita en c#, para recuperar los temporales que hay en el equipo infectado?
gracias.
pd. o si tienen otra forma de recuperar archivos.
          saludos

NAY, PAW, SALVA LO Q PUEDAS.
Junio 20, 2017, 06:23:14 AM #5
Porque no usas foremost o alguna herramienta de esculpido de ficheros. Le pasas el disco duro y que te recupere lo que sea recuperable. Estas herramientas hacen un analisis de superficie devolviendote los archivos con tipos conocidos, como doc, jpg, avi, etc...

Te las mete en una carpeta nueva pero sin los nombres, por lo que tendrás que ir archivo por archivo viendo los que te interesan y los que no. Recuperarás todos los archivos, o partes de los archivos borrados que se puedan recuperar.

Recuerda de usar foremost  guardando los datos en otro disco duro, si no a la que vas grabando vas perdiendo el contenido que se habia borrado.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario