"Telefónica Tech pone un fuerte énfasis en su estrategia de “todo en uno” y multinube híbrida, ya que busca aprovechar e integrar otras áreas de crecimiento como la Ciberseguridad y el IoT junto a la nube".
Robert Pritchard
Diciembre 2021
Esta herramienta recupera la contraseña necesaria para descifrar los ficheros cifrados por la primera versión de PopCorn ransomware que apareció a finales de 2016.
Esta herramienta recupera la contraseña necesaria para descifrar los ficheros cifrados por la primera versión de PopCorn ransomware que apareció a finales de 2016.
El malware pedía dinero para recuperar los ficheros, pero con esta herramienta no es necesario pagar. Al ejecutarse permite obtener la contraseña con la que se recuperan los archivos.
Pasos a seguir para ejecutar la POC:
1. Ejecuta RecoverPopCorn.exe en el Sistema infectado.
2. Si el sistema infectado lo está por la variante más común de PopCorn, el primer campo debería aparecer relleno con la información de la ruta donde se encuentra el propio ransomware. Si no, puede que el sistema no esté infectado con una variante conocida. Si el campo no se rellena con la ruta de forma automática pero se sabe dónde se encuentra el fichero de infección, se puede localizar con el botón “File…”
3. Clic en el botón “Code decryptor”. Aparecerá una cadena de texto en el panel inferior.
4. Copia y pega esa cadena en el diálogo de rescate del malware.
5. Espera a que el malware desbloquee los ficheros. Se eliminará del sistema por sí mismo, pero se aconseja comprobar el sistema con un antivirus actualizado.