Bitdefender Ransomware Recognition Tool

Una herramienta que esperamos que no tengas que usar

Dani Castillo

bitdefender

2 octubre 2017

Bitdefender, el conocido desarrollador de antivirus, ha publicado una nueva herramienta para Windows llamada Bitdefender Ransomware Recognition Tool.

O en castellano, Herramienta de Reconocimiento de Ransomware.

Cuando se sufre una infección/ataque por ransomware, lo primero que sucede es esto:
PANIC!!!!!!!!!

panic

Una vez superado ese primer momento (respira hondo, respiraaaaaaa) tenemos que saber qué nos ha atacado, para empezar.

¿Y cómo podemos hacerlo?

Pues ahí entra en juego esta herramienta, ya que es capaz de ayudarnos a determinar exactamente el tipo de ransomware que estamos sufriendo.

Y además, nos dirá si existe (o no, glups) forma de desencriptar los datos por los cuales nos piden rescate.

¿Cómo funciona?

Pues podemos usarla de dos maneras diferentes.

O bien copiando la url de la nota de rescate, o bien la ruta a una carpeta que haya sido encriptada en tu sistema.

bitdefender

Si sólo añades la ruta a ficheros encriptados, la aplicación te mostrará un aviso acerca de la exactitud de la detección, así que lo suyo sería usar cuando puedas la url de la nota de rescate.

Cuando pulsas Scan, se envían los datos a la nube de BitDefender para su análisis, aunque los ficheros no son compartidos, sino tan sólo sus nombres y extensiones.

Lo bueno es que tras finalizar, si ha encontrado resultados te dará el/los que considere que sean posibles y además te enlazará a herramientas de desencriptación para cada uno de ellos.

Para los administradores de sistemas hay opciones interesantes, como poder ejecutarla desde línea de comandos.

Los parámetros para hacerlo son sencillos, y se corresponden a las dos posibles formas de escanear:

  • -note:RANSOM_NOTE_LOCATION;
  • -test:ENCRYPTED_FILES_LOCATION;

Aunque deseo y espero que no tengas necesidad de usarla, siempre es interesante tener este tipo de herramientas a mano, en caso de ser víctima de un ataque de este tipo!

Loading...