Esta herramienta intenta descifrar los archivos con la contraseña por defecto del ransomware VCRYPTOR.

Descripción de la tecnología

Esta herramienta intenta descifrar los archivos con la contraseña por defecto del ransomware
VCRYPTOR.

Si el ordenador está infectado por la variante más común de VCrypt, la contraseña mostrada y
utilizada debería funcionar.

Funcionalidades

Pasos a seguir para ejecutar la POC:
1. Descargar VCrypt (dumb) DecryptorSetup.exe
2. Cuando termine, ejecute VCrypt (dumb) Decryptor.exe en el ordenador infectado.
El programa se colocará en
c:\Usuarios<USERNAME>\AppData\Local\VCrypt (dumb) Decryptor\
3. Si el ordenador está infectado por la variante más común de VCrypt, la contraseña mostrada y
utilizada debería funcionar.
4. Haga clic en el botón "Decrypt".
5. Espere a que el programa desbloquee todos sus archivos. Deberían volver a estar en su
lugar original. Si no es así, búscalos en tu carpeta de "usuario".
6. El programa no eliminará los archivos .vcrypt ni el propio ransomware. Si
todo va bien, elimine los archivos .vcrypt de su ordenador una vez recuperados.

Nota: Si el malware sigue en funcionamiento, el proceso no funcionará del todo.
VCrypt Decryptor
Tecnologías de Innovación

Recover Popcorn

Esta herramienta recupera la contraseña necesaria para descifrar los ficheros cifrados por la primera versión de PopCorn ransomware que apareció a finales de 2016.

DirtyTooth para Raspberry Pi

Esta herramienta es una implementación del DirtyTooth Speaker en formato software, un paquete .deb para la Raspberry Pi.

Wannacry File Restorer

Wannacry File Restorer permite recuperar los archivos que han quedado en mitad del proceso de cifrado del malware Wannacry en un equipo. Gracias a esta PoC se pueden recuperar dichos archivos.