Recuperar archivos secuestrados por el WannaCry

En el día de ayer Chema Alonso, conocido experto en seguridad informática y CDO de Telefónica, ha publicado una herramienta desarrollada en el laboratorio de ElevenPaths que puede ayudar a quienes hayan sido infectados por el Ransomware WannaCry con la que en algunos casos es posible recuperarlos del secuestro. Según explica en su blog, el software que han creado se aprovecha del funcionamiento del virus y de su proceso de funcionamiento.

Relacionado:
Programa para prevenir ransomware en Windows

Para recuperar los datos almacenados en el proceso de encriptado en las carpetas temporales de Windows. WannaCry File Restorer recupera los archivos que son renombrados a 0.WNCRYT, 1.WNCRYT, 2.WNCRYT, 3.WNCRYT … y que son almacenados a modo temporal hasta su cifrado.

El WannaCry File Restorer localiza la ubicación de estos archivos, cambiando sus extensiones para poder recuperarlos y con ello nuestros datos. No es infalible desde luego, pues es posible que no consigas recuperar los datos si por ejemplo ya reiniciaste el sistema o si el WannaCry completó su trabajo. Se podría decir que solamente es útil en una primera fase de la infección siempre que sea detectada.

Pueden descargar el script desde Wannacry File Restorer