Esta herramienta intenta descifrar los archivos con la contraseña por defecto del ransomware
VCRYPTOR.

Si el ordenador está infectado por la variante más común de VCrypt, la contraseña mostrada y
utilizada debería funcionar.

Pasos a seguir para ejecutar la POC:
1. Descargar VCrypt (dumb) DecryptorSetup.exe
2. Cuando termine, ejecute VCrypt (dumb) Decryptor.exe en el ordenador infectado.
El programa se colocará en
c:\Usuarios<USERNAME>\AppData\Local\VCrypt (dumb) Decryptor\
3. Si el ordenador está infectado por la variante más común de VCrypt, la contraseña mostrada y
utilizada debería funcionar.
4. Haga clic en el botón "Decrypt".
5. Espere a que el programa desbloquee todos sus archivos. Deberían volver a estar en su
lugar original. Si no es así, búscalos en tu carpeta de "usuario".
6. El programa no eliminará los archivos .vcrypt ni el propio ransomware. Si
todo va bien, elimine los archivos .vcrypt de su ordenador una vez recuperados.

Nota: Si el malware sigue en funcionamiento, el proceso no funcionará del todo.

Te puede interesar

  • infografia-future-workplace

    The Future of Workplace: Conectamos el talento con los objetivos empresariales

  • dossier-servicios-soluciones-ciberseguridad

    Dossier de servicios y soluciones de ciberseguridad

  • informe-estado-seguridad-h1-2023

    Informe sobre el estado de la seguridad 2023 H1