Esta herramienta intenta descifrar los archivos con la contraseña por defecto del ransomware
VCRYPTOR.

Si el ordenador está infectado por la variante más común de VCrypt, la contraseña mostrada y
utilizada debería funcionar.

Pasos a seguir para ejecutar la POC:
1. Descargar VCrypt (dumb) DecryptorSetup.exe
2. Cuando termine, ejecute VCrypt (dumb) Decryptor.exe en el ordenador infectado.
El programa se colocará en
c:\Usuarios<USERNAME>\AppData\Local\VCrypt (dumb) Decryptor\
3. Si el ordenador está infectado por la variante más común de VCrypt, la contraseña mostrada y
utilizada debería funcionar.
4. Haga clic en el botón "Decrypt".
5. Espere a que el programa desbloquee todos sus archivos. Deberían volver a estar en su
lugar original. Si no es así, búscalos en tu carpeta de "usuario".
6. El programa no eliminará los archivos .vcrypt ni el propio ransomware. Si
todo va bien, elimine los archivos .vcrypt de su ordenador una vez recuperados.

Nota: Si el malware sigue en funcionamiento, el proceso no funcionará del todo.

Te puede interesar

  • infografía-aristeo

    El análisis predictivo de amenazas de Telefónica Tech: Aristeo

  • informe-estado-seguridad-h2

    Informe sobre el estado de la seguridad 2022 H2

  • Informe sobre el estado de la seguridad 2022 H1

    Informe sobre el estado de la seguridad 2022 H1