Hace escasos minutos, Eleven Paths acaba de lanzar un post en su blog donde anuncia la liberación de su herramienta Wannacry File Restorer en su repositorio de GitHub con la intención de que sea utilizado por usuarios afectados por el famoso ransomware que ha infectado esta semana a miles de empresa de nivel mundial y así poder recuperar archivos que no han terminado de cifrarse por el virus.
WannaCry File Restorer llega para auxiliar a los equipos afectados por el ransomware
En breves palabras, lo que esta herramienta hará será escanear nuestro equipo en busca de los “ansiados” ficheros WNCRYT. Debéis tener en cuenta que este tipo de ficheros son archivos temporales utilizados por Wannacry y que no se encontraban cifrados, por lo que pueden ser restaurados.
Como se puede observar, la interfaz es muy sencilla y tan solo tendremos que pulsar el botón “Scan” para localizar, en el caso de existir, los archivos WNCRYT en alguna de las particiones del disco o de los discos.
En el caso de encontrarse archivos de este tipo, la herramienta nos lo mostraría en el visor que se encuentra en la zona central de la aplicación. Se activaría el botón de “Recover Files”. Este botón ejecutaría el proceso de recuperación de los archivos temporales de Wannacry. Además, cuando pulsamos el botón “Recover Files”, la herramienta nos solicita que le indiquemos en qué ruta queremos recuperar los archivos, para una mayor comodidad.
Con el fin de que podáis observar como funciona esta herramienta desarrollada por el equipo de ciberseguridad de Telefónica, os adjunto al final de esta entrada un vídeo subido por ellos en su canal de Youtube donde harán la demostración de su uso. Tened en cuenta que esta es una versión muy prematura lanzada con la intención de que los afectados puedan recuperar sus archivos lo más rápido posible, no me sorprendería que en pocas semanas veamos a esta misma herramienta evolucionada y con más posibilidades de recuperar archivos.