viernes, 19 de mayo de 2017

Fé de erratas 1, WannaCry, wireless decript y demás

Llevo ya tiempo escribiendo éste blog, durante el proceso he tenido varios errores que he afirmado como válidos en el momento por no contrastar información o no hacer pruebas de Sofware o Hardware debidamente.

En este artículo enumeraré los errores, sus posibles soluciones y, en el caso de errata sin solución enumeraré en lo que he fallado. 



En el reciente artículo del ransonware wannacry, dije que no se puede desencriptar el disco, ya que con la información que trabajé fue bastante más anterior al artículo y no me molesté en buscar info más reciente. Dicho esto intentaré explicar lo más conciso posible como desencriptar archivos si a tí te ha afectado dicho Malware. Me basaré en un artículo recientemente publicado por Chema Alonso, experto en Cyberseguridad, ejecutivo en Telefónica y fundador de la empresa subcontratada de Telefónica, Eleven Path.

-> Artículo de Chema

**AÑADIR NO ES POSIBLE O DE MOMENTO RECUPERAR TODOS LOS ARCHIVOS**

La solución no es simple, pero si se aplica correctamente, podrás recuperar las siguientes extensiones de archivos que para los que trabajamos con ficheros de texto y archivos de bases de datos nos puede resultar muy útil. Aquí la lista completa de archivos recuperables con éste método.

•.lay6 •.sqlite3 •.sqlitedb •.accdb •.java •.class •.mpeg •.djvu •.tiff •.backup •.vmdk •.sldm •.sldx •.potm •.potx •.ppam •.ppsx •.ppsm •.pptm •.xltm •.xltx •.xlsb •.xlsm •.dotx •.dotm •.docm •.docb •.jpeg •.onetoc2 •.vsdx •.pptx •.xlsx •.docx

Y aquí los archivos exentos de WannaCry:

  • .doc – Legacy Word document.
  • .dot – Legacy Word templates.
  • .wbk - Legacy Word document backup.
  • .xls – Legacy Excel worksheets.
  • .xlt – Legacy Excel templates.
  • .xlm – Legacy Excel macro.
  • .ppt – Legacy PowerPoint presentation.
  • .pps - Legacy PowerPoint presentation.
  • .pot – Legacy PowerPoint template.
  • .pps – Legacy PowerPoint slideshow.
  • .pdf - Portable Document Format.
  • .odt - Open Document Text.
  • .ods - Open Document Spreadsheet.
  • .odp - Open Document Presentation.
  • .odg - Open Document Graphic.
  • .sxw - Open Office Binario.
  • .rtf - Rich Text Format.
  • .tmp - PowerPoint Temporary PPT.
  • .xar - Excel Temporary XLS.
  • .asd - Word Temporary DOC.

Y quizás la forma más simple de recuperar los archivos sería tener una copia de seguridad o en la nube o en un disco duro externo pero si nuestra nube no está protegida contra este tipo de ataques será inútil intentar recuperar algo de la forma tradicional.

Para salvar archivos, afectados por WannaCry nos podríamos fijar en que dichos archivos van a para a la carpeta %temp% eso significa que después de la encriptación, manda los ficheros encriptados con sólo una extensión cambiada (.WCNYT) lo que significa es que los archivos de esta carpeta serán ficheros temporales los cuales (previamente con el malware fuera del pc) se podrán desencriptar con un simple cambio de nombre.

**WANNACRY SE PODRÁ ELIMINAR CON LA SIGUIENTE HERRAMIENTA LIBERADA POR ELEVEN PATH EN HITHUB, AQUÍ UN VÍDEO EXPLICATIVO



En siguientes artículos iré enumerando más erratas en este blog y como solucionarlas con el fin de ser lo más instructivo posible y que no os confundáis con la práctica de las técnicas aquí mencionadas.



Fuentes: http://www.elladodelmal.com/2017/05/como-recuperar-ficheros-afectados-por.html

No hay comentarios:

Publicar un comentario