Herramienta de Telefónica recupera archivos cifrados por WannaCry

recuperar archivos ransomware

WannaCry ha sido el mayor ataque de ransomware de la historia, y son muchos los usuarios que se han visto afectados por el virus. Si tú eres uno de ellos, todavía no pierdas la esperanza porque Telefónica ha lanzado una herramienta que te puede ayudar a recuperar los archivos cifrados.

Chema Alonso, director de datos de Telefónica, ha dado a conocer esta solución a través de su blog, llamada Telefónica WannaCry File Restorer. El experto en seguridad informática señala que se trata de un script PowerShell que ha sido desarrollado en el laboratorio de ElevenPaths, la unidad de ciberseguridad de la compañía, que tiene la capacidad de recuperar y restaurar los archivos y extensiones de los ficheros afectados por el ransomware.

De acuerdo con Alonso, las muestras de WannaCry analizadas tienen dos formas de efectuar el cifrado. Aunque el malware sigue dos caminos diferentes para encriptar la información, en ambos casos pasa los archivos a carpetas temporales antes de llevar a cabo el cifrado, y la copia temporal no se elimina del ordenador hasta que el proceso ha terminado.

¿Quieres que tu ordenador esté seguro? Protege tu PC con los antivirus más vendidos de Amazon España

Debido a esto, es posible recuperar esos ficheros temporales siempre y cuando el ransomware no haya terminado de efectuar el proceso de encriptado de los archivos de un lote, algo que se consigue porque el ordenador se ha apagado, porque un software antivirus ha detenido la ejecución de WannaCry o por algún error.

¿Cómo puedo estar protegido ante el nuevo WannaCry (y cualquier variante que aparezca en el futuro)?

Toda la información relacionada con los usos y especificaciones de la herramienta de Telefónica para recuperar los archivos cifrados por WannaCry está disponible en este enlace. Además, Alonso asegura que muy pronto lanzarán una aplicación Windows para que su utilización sea más sencilla para todo el mundo.

Galería de fotosLos 10 peores virus informáticosver las 10 fotos

[Fuente: Chema Alonso]