Esta herramienta recupera la contraseña necesaria para descifrar los ficheros cifrados por la primera versión de PopCorn ransomware que apareció a finales de 2016

Descripción de la tecnología

Esta herramienta recupera la contraseña necesaria para descifrar los ficheros cifrados por la primera versión de PopCorn ransomware que apareció a finales de 2016.

El malware pedía dinero para recuperar los ficheros, pero con esta herramienta no es necesario pagar. Al ejecutarse permite obtener la contraseña con la que se recuperan los archivos.

Funcionalidades

Pasos a seguir para ejecutar la POC:
1. Ejecuta RecoverPopCorn.exe en el Sistema infectado.
2. Si el sistema infectado lo está por la variante más común de PopCorn, el primer campo debería aparecer relleno con la información de la ruta donde se encuentra el propio ransomware. Si no, puede que el sistema no esté infectado con una variante conocida. Si el campo no se rellena con la ruta de forma automática pero se sabe dónde se encuentra el fichero de infección, se puede localizar con el botón “File…”
3. Clic en el botón “Code decryptor”. Aparecerá una cadena de texto en el panel inferior.
4. Copia y pega esa cadena en el diálogo de rescate del malware.
5. Espera a que el malware desbloquee los ficheros. Se eliminará del sistema por sí mismo, pero se aconseja comprobar el sistema con un antivirus actualizado.
Recover Popcorn
Tecnologías de Innovación

DirtyTooth para Raspberry Pi

Esta herramienta es una implementación del DirtyTooth Speaker en formato software, un paquete .deb para la Raspberry Pi.

DirtyTooth

Hack resuelto a partir de la versión iOS 11.2 con la que se accede a servicios e información de dispositivos con Bluetooth activado.

Wannacry File Restorer

Wannacry File Restorer permite recuperar los archivos que han quedado en mitad del proceso de cifrado del malware Wannacry en un equipo. Gracias a esta PoC se pueden recuperar dichos archivos.