Recover Popcorn

Esta herramienta recupera la contraseña necesaria para descifrar los ficheros cifrados por la primera versión de PopCorn ransomware que apareció a finales de 2016

Descripción

Esta herramienta recupera la contraseña necesaria para descifrar los ficheros cifrados por la primera versión de PopCorn ransomware que apareció a finales de 2016.

El malware pedía dinero para recuperar los ficheros, pero con esta herramienta no es necesario pagar. Al ejecutarse permite obtener la contraseña con la que se recuperan los archivos.

Funcionalidades

Pasos a seguir para ejecutar la POC:
1. Ejecuta RecoverPopCorn.exe en el Sistema infectado.
2. Si el sistema infectado lo está por la variante más común de PopCorn, el primer campo debería aparecer relleno con la información de la ruta donde se encuentra el propio ransomware. Si no, puede que el sistema no esté infectado con una variante conocida. Si el campo no se rellena con la ruta de forma automática pero se sabe dónde se encuentra el fichero de infección, se puede localizar con el botón “File…”
3. Clic en el botón “Code decryptor”. Aparecerá una cadena de texto en el panel inferior.
4. Copia y pega esa cadena en el diálogo de rescate del malware.
5. Espera a que el malware desbloquee los ficheros. Se eliminará del sistema por sí mismo, pero se aconseja comprobar el sistema con un antivirus actualizado.
Recover Popcorn

Wannacry File Restorer

Wannacry File Restorer permite recuperar los archivos que han quedado en mitad del proceso de cifrado del malware Wannacry en un equipo. Gracias a esta PoC se pueden recuperar dichos archivos.

PsicoWifi

PsicoWifi (Privacy & Security, Internet Connections Optimizer WiFi) es un gestor integral de seguridad Wi-Fi con muchas funciones. Permite mejorar la privacidad y el control de conexión Wi-Fi.

Hidden Networks

POC programada en Python 3.4 que facilita la tarea de analizar equipos locales y remotos en busca de la traza de conexión de dispositivos USB.