"Telefónica Tech pone un fuerte énfasis en su estrategia de “todo en uno” y multinube híbrida, ya que busca aprovechar e integrar otras áreas de crecimiento como la Ciberseguridad y el IoT junto a la nube".
Robert Pritchard
Diciembre 2021
Esta herramienta intenta descifrar los archivos con la contraseña por defecto del ransomware VCRYPTOR.
Esta herramienta intenta descifrar los archivos con la contraseña por defecto del ransomware
VCRYPTOR.
Si el ordenador está infectado por la variante más común de VCrypt, la contraseña mostrada y
utilizada debería funcionar.
Pasos a seguir para ejecutar la POC:
1. Descargar VCrypt (dumb) DecryptorSetup.exe
2. Cuando termine, ejecute VCrypt (dumb) Decryptor.exe en el ordenador infectado.
El programa se colocará en
c:\Usuarios<USERNAME>\AppData\Local\VCrypt (dumb) Decryptor\
3. Si el ordenador está infectado por la variante más común de VCrypt, la contraseña mostrada y
utilizada debería funcionar.
4. Haga clic en el botón "Decrypt".
5. Espere a que el programa desbloquee todos sus archivos. Deberían volver a estar en su
lugar original. Si no es así, búscalos en tu carpeta de "usuario".
6. El programa no eliminará los archivos .vcrypt ni el propio ransomware. Si
todo va bien, elimine los archivos .vcrypt de su ordenador una vez recuperados.
Nota: Si el malware sigue en funcionamiento, el proceso no funcionará del todo.