Esta herramienta recupera la contraseña necesaria para descifrar los ficheros cifrados por la primera versión de PopCorn ransomware que apareció a finales de 2016.

El malware pedía dinero para recuperar los ficheros, pero con esta herramienta no es necesario pagar. Al ejecutarse permite obtener la contraseña con la que se recuperan los archivos.

Pasos a seguir para ejecutar la POC:
1. Ejecuta RecoverPopCorn.exe en el Sistema infectado.
2. Si el sistema infectado lo está por la variante más común de PopCorn, el primer campo debería aparecer relleno con la información de la ruta donde se encuentra el propio ransomware. Si no, puede que el sistema no esté infectado con una variante conocida. Si el campo no se rellena con la ruta de forma automática pero se sabe dónde se encuentra el fichero de infección, se puede localizar con el botón “File…”
3. Clic en el botón “Code decryptor”. Aparecerá una cadena de texto en el panel inferior.
4. Copia y pega esa cadena en el diálogo de rescate del malware.
5. Espera a que el malware desbloquee los ficheros. Se eliminará del sistema por sí mismo, pero se aconseja comprobar el sistema con un antivirus actualizado.

Te puede interesar

  • Informe sobre el estado de la seguridad 2022 H1

    Informe sobre el estado de la seguridad 2022 H1

  • Marvinpac

    Marvinpac: servicios avanzados de Ciberseguridad gestionada

  • servicios-profesionales-cloud-migracion

    Servicios profesionales en la nube: Migración