CryptoSearch permite encontrar archivos secuestrados por ransomware y moverlos a otro lugar

CryptoSearch permite encontrar archivos secuestrados por ransomware y organizarlos

El investigador Michael Guillespie, colaborador habitual de la página BleepingComputer, publicó hace algún tiempo un recurso del que no os había hablado, pero que merece la pena presentar. La herramienta Cryptosearch se encarga de buscar archivos afectados por ransomware, recopilando todos ellos y moviéndolos a una ubicación diferente.

Esta herramienta es una utilidad de limpieza rápida para equipos infectados con familias de ransomware desconocidas o que no tienen solución actualmente.

Esta utilidad reconoce bastantes de los formatos de archivo cifrado más populares, que normalmente quedarán dispersos por multitud de directorios del equipo, pero al permitir su copia en bloque a un nuevo directorio, podemos conservarlos fácilmente por si en el futuro sale algún antídoto.

Criptosearch, complemento ideal para ID Ransomware

En casos de archivos no recuperables, la mejor opción es conservar los archivos “por si acaso” en un lugar seguro. A veces la policía consigue incautar servidores con claves de cifrado, o puede pasar algo extraño, como una ocasión en la que el mismo creador del ransomare se terminó arrepintiendo. Quien sabe…

Cryptosearch evita toda la manualidad que supone el tener que ir revisando infinitos directorios del disco para ver sus archivos. El ransomware encripta archivos, pero no carpetas.

Una vez hemos terminado con CryptoSearch y hemos movido los archivos afectados, ya podemos pasar a la fase de limpieza del equipo.

Descarga y uso de la herramienta

Según su creador, la herramienta trabaja en conjunto con ID Ransomware -un servicio que permite identificar muestras de este tipo de malware- para poder determinar si tenemos o no archivos afectados, y qué tipo de muestra es.

Cryptosearch

En un principio debíamos tener una conexión a internet activa mientras ejecutamos la herramienta. Según su creador. Sin embargo poco después de publicarla se lanzó también un modo Offline:

Cuando CryptoSearch es iniciado, lo primero que hará es contactar con la web (ID Ransomware) para descargar la última información sobre firmas de malware.

CryptoSearch 2

Cuando tenemos identificados los archivos que han sucumbido al ransomware, se nos preguntará si queremos mover o copiar los mismos a una nueva ubicación. La herramienta replicará entonces la misma estructura de archivos y carpetas de nuestro disco, para que sea lo más fácil posible determinar a posteriori qué es cada cosa.

Conclusiones

CryptoSearch está aún en fase temprana, pero es un buen añadido para aquellas situaciones en que queremos encontrar una solución al ransomware que quizá deba llegar en el futuro. También puede ser útil si tenemos un mecanismo de recuperación, porque identificaremos rápidamente si este funciona sobre todos los archivos.

descargar CryptoSearch

Anuncios

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.