Esta herramienta intenta descifrar los archivos con la contraseña por defecto del ransomware
VCRYPTOR.

Si el ordenador está infectado por la variante más común de VCrypt, la contraseña mostrada y
utilizada debería funcionar.

Pasos a seguir para ejecutar la POC:
1. Descargar VCrypt (dumb) DecryptorSetup.exe
2. Cuando termine, ejecute VCrypt (dumb) Decryptor.exe en el ordenador infectado.
El programa se colocará en
c:\Usuarios<USERNAME>\AppData\Local\VCrypt (dumb) Decryptor\
3. Si el ordenador está infectado por la variante más común de VCrypt, la contraseña mostrada y
utilizada debería funcionar.
4. Haga clic en el botón "Decrypt".
5. Espere a que el programa desbloquee todos sus archivos. Deberían volver a estar en su
lugar original. Si no es así, búscalos en tu carpeta de "usuario".
6. El programa no eliminará los archivos .vcrypt ni el propio ransomware. Si
todo va bien, elimine los archivos .vcrypt de su ordenador una vez recuperados.

Nota: Si el malware sigue en funcionamiento, el proceso no funcionará del todo.

Te puede interesar

  • servicios-profesionales-cloud-migracion

    Servicios profesionales en la nube: Migración

  • alias robotic

    Telefónica Tech y Alias ​​Robotics crean el laboratorio CS4R

  • navantia

    Navantia y Telefónica Tech: el futuro de la ciberdefensa