Recupera tus archivos afectados por un ransomware con esta herramienta

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Si estas afectado por una amenaza de este tipo tal vez esta herramienta te sirva de utilidad. Un programador ha desarrollado una herramienta para sistemas operativos Windows conocida como CryptoSearch que permitirá organizar aquellos archivos que se hayan visto afectados por un ransomware, permitiendo identificar qué archivos son los que están cifrados.

Es decir, nos encontramos ante un clasificador de archivos que permitirá reubicar los archivos cifrados dentro del equipo o a unidades de red o memorias externas a la espera de que aparezca un software que permita su descifrado. Michael Gillespie, la persona encargada de desarrollar la herramienta ha confirmado que es compatible con un número bastante amplio de familias de este tipo de virus informáticos, aunque no ha concretado la cifra.

Afirma que la finalidad de esta herramienta no es descifrar los archivos, sino localizar todos aquellos que están afectados, recopilarlos y reubicarlos para que no estén desperdigados por las carpetas del sistema operativo. Aunque un alto porcentaje se puede descifrar, son muchas las variantes que aparecen. Verse afectado por una de estas variantes implica no recuperar el acceso al contenido de los ficheros afectados. Por este motivo, elegir una buena ubicación para recuperarles en un futuro si se presta la oportunidad no es una mala elección.

CryptoSearch recupera archivos ransomware

Copiar los archivos afectados por el ransomware para proceder a la limpieza del disco duro

Agrupar todos los archivos permite realizar tareas de mantenimiento en el equipo que se ha visto afectado por la amenaza, pudiendo proceder a una restauración, reinstalación del sistema operativo o bien el borrado de estos archivos cifrados para evitar ocupar espacio en el disco duro.

El desarrollador de esta herramienta trabaja codo con codo con ID-Ransomware. Con esta herramienta se puede conocer a través de un archivo cuál ha sido la amenaza que ha aplicado el cifrado. Esto permitirá posteriormente buscar herramientas que permitan el descifrado de la información.

Añade que CryptoSearch es capaz de mantener el árbol de ficheros y carpetas existente en el sistema de ficheros afectado, por lo que será mucho más sencillo encontrar un archivo.

Descarga de la herramienta y mejoras futuras

Para todos aquellos usuarios que quieran probar la herramienta lo pueden hacer a través del siguiente enlace. Ya adelantamos que se trata de una beta pública. O lo que es lo mismo, cuando llegue la versión final es probable que disfrutemos de alguna funcionalidad adicional. Sin ir más lejos, en la segunda etapa de la beta pública se ha añadido modo offline. Esto quiere decir que para consultar la base de datos de ransomwares no será necesario disponer de una conexión a Internet, aunque si habrá que actualizarla con cierta periodicidad.

Cómo combatir este tipo de amenazas

Para no recurrir a estas herramientas, previamente tenemos que poner algunas medidas encima de la mesa. En primer lugar, será necesario realizar copias de seguridad con cierta periodicidad para así garantizar el backup de la mayor cantidad de información posible. Configurar en Windows Puntos de restauración también es otra forma de combatir este tipo de infecciones, pudiendo recuperar un estado anterior en el que los archivos no estaba cifrados y el virus no había infectado el equipo.

Con respecto al primer método conviene indicar que no es recomendable almacenar las copias de seguridad en el propio equipo, ya algunos ransomware atacan directamente estas ubicaciones para proceder al cifrado de estas.

Feunte: https://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone