En el día de ayer Chema Alonso, conocido experto en seguridad informática y CDO de Telefónica, ha publicado una herramienta desarrollada en el laboratorio de ElevenPaths que puede ayudar a quienes hayan sido infectados por el Ransomware WannaCry con la que en algunos casos es posible recuperarlos del secuestro. Según explica en su blog, el software que han creado se aprovecha del funcionamiento del virus y de su proceso de funcionamiento.
Para recuperar los datos almacenados en el proceso de encriptado en las carpetas temporales de Windows. WannaCry File Restorer recupera los archivos que son renombrados a 0.WNCRYT, 1.WNCRYT, 2.WNCRYT, 3.WNCRYT … y que son almacenados a modo temporal hasta su cifrado.
El lado del mal – Cómo recuperar ficheros afectados por #WannaCry. @Telefónica WannaCry File Restorer https://t.co/0FlVF3441X #ransomware pic.twitter.com/wyYCPekX5t
— Chema Alonso (@chemaalonso) 18 de mayo de 2017
El WannaCry File Restorer localiza la ubicación de estos archivos, cambiando sus extensiones para poder recuperarlos y con ello nuestros datos. No es infalible desde luego, pues es posible que no consigas recuperar los datos si por ejemplo ya reiniciaste el sistema o si el WannaCry completó su trabajo. Se podría decir que solamente es útil en una primera fase de la infección siempre que sea detectada.
Pueden descargar el script desde Wannacry File Restorer