elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Recuperar archivos cifrados por TeslaCrypt - TeslaDecrypt
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Recuperar archivos cifrados por TeslaCrypt - TeslaDecrypt  (Leído 5,368 veces)
r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Recuperar archivos cifrados por TeslaCrypt - TeslaDecrypt
« en: 27 Abril 2015, 18:57 pm »

Hola a todos, mirando sobre este nuevo ransomware, encontré una tool para recuperarlos.
Pueden ver el tema aquí, información y funcionamiento:

http://blogs.cisco.com/security/talos/teslacrypt?utm_source=twitterfeed&utm_medium=twitter&utm_campaign=Feed%3A+feedburner%2FTalos+%28Talos+Blog%29

The Talos TeslaCrypt Decryption Tool:



Lista de comandos a usar:

    /help – Show the help message
    /key – Manually specify the master key for the decryption (32 bytes/64 digits)
    /keyfile – Specify the path of the “key.dat” file used to recover the master key.
    /file – Decrypt an encrypted file
    /dir – Decrypt all the “.ecc” files in the target directory and its subdirs
    /scanEntirePc – Decrypt “.ecc” files on the entire computer
    /KeepOriginal – Keep the original file(s) in the encryption process
    /deleteTeslaCrypt – Automatically kill and delete the TeslaCrypt dropper (if found active in the target system)

Descarga:

Windows binary:
http://labs.snort.org/files/TeslaDecrypt_exe.zip
ZIP SHA256: 57ce1c16e920a9e19ea1c14f9c323857c9a40751619d3959684c7e17956d66c6

Python script:
https://labs.snort.org/files/TeslaDecrypt_python.zip
ZIP SHA256: ea58c2dd975ed42b5a30729ca7a8bc50b6edf5d8f251884cb3b3d3ceef32bd4e

Source code to Windows binary:
https://labs.snort.org/files/TeslaDecrypt_cpp.zip
ZIP SHA256: 45908f0b3f8eb73bf820ded0a886842ac5c3e4c83068097806daad662046b1e0

Espero les sirva de ayuda.

Saludos.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
archivos cifrados en win xp EFS
Hacking
shelbi 9 10,951 Último mensaje 23 Diciembre 2010, 11:39 am
por Leo_gdl
archivos cifrados
Seguridad
dulcenma 3 3,123 Último mensaje 9 Febrero 2014, 18:30 pm
por dulcenma
TeslaDecrypt, descifra archivos cifrados por ciertas versiones de TeslaCrypt
Noticias
wolfbcn 0 1,996 Último mensaje 1 Mayo 2015, 01:48 am
por wolfbcn
El ransomware TeslaCrypt 4.1 ya puede cifrar otro tipo de archivos y es más ...
Noticias
wolfbcn 0 1,303 Último mensaje 21 Abril 2016, 14:52 pm
por wolfbcn
Recuperar archivos cifrados con cryptkeeper
GNU/Linux
unusuario 1 2,360 Último mensaje 12 Enero 2019, 20:46 pm
por do-while
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines