Todo lo que necesita saber sobre el ataque de ransomware WannaCry

El concepto de ransomware no es nuevo, pero WannaCry es, con mucho, el ransomware más popular de todos los tiempos. En 2 días, el malware ha infectado a más de 200.000 equipos en más de 150 países.

Entonces, ¿qué es exactamente WannaCry?

¿Cómo me impacta?

¿Cómo puedo prevenirlo?

Bueno, aquí tienes todo lo que necesitas saber sobre WannaCry en inglés sencillo.

¿Qué es WannaCry Ransomware?

Es un programa que cifra todos sus archivos en su computadora y luego le da una ventana emergente pidiendo mucho dinero (usualmente $ 300-600). Si recibe esto en su sistema, es posible que desee llorar y también lo es el nombre. Pero a veces también se refiere a WannaCryptor o WCry.

Y dado que están pidiendo un rescate en Bitcoins (que fácilmente pueden volverse imposibles de rastrear), no hay forma de rastrear al culpable.

Nota: Aún puede usar su máquina, incluso si está encriptada por WannaCry. Es solo que sus datos probablemente se hayan ido, pero una vez que formatee su disco, estará listo para comenzar.

Crédito de la imagen: Talos, quien ha explicado el aspecto técnico de WannaCry en detalle.

WannaCrypt

¿A cuánto asciende el monto del rescate?

WannaCry exige el rescate de $ 300 en bitcoins. Si el usuario no paga el rescate dentro de los tres días, la cantidad se duplica a $ 600. Y si no realiza el pago dentro de los siete días, WannaCry eliminará todos los archivos. No hay forma de obtener los datos después de eso.

¿Por qué el ransomware WanaCrypt se propagó tan rápido?

Como dije antes, el ransomware no es nuevo. Microsoft detectó esto en marzo de 2017 y también lanzó el parche al mismo tiempo para las vulnerabilidades en SMBv1. Sin embargo, estos parches fueron para la versión bastante más nueva de Windows como Windows 7,8,10 o Windows Server 2008, etc.

Si mantiene su Windows actualizado, es probable que ya tenga el parche.

Sin embargo, hay muchas organizaciones, como hospitales públicos y empresas antiguas, que ejecutan versiones antiguas y no compatibles de Windows, como Windows XP y Windows 3.0. Ahora, dado que Microsoft ya no admite esta versión, no se lanzaron parches para ellos.

Windows XP

¿Quiénes están infectados?

Cualquiera que esté ejecutando el sistema operativo Windows en su computadora, tanto para el consumidor como para la versión del servidor. Pero desde que Microsoft lanzó parches en marzo, la mayoría de los usuarios domésticos están a salvo de WannaCry (siempre que hayan instalado las actualizaciones).

La gran mayoría de las personas infectadas por WannaCry son aquellas que ejecutan una versión anterior de Windows como Windows XP. Por lo general, se trata de hospitales gubernamentales y empresas antiguas que no han actualizado su sistema durante años. Y créeme, hay muchos en este mundo.

Además, desde el punto de vista de los piratas informáticos, tiene sentido apuntar a empresas en lugar de usuarios domésticos, ya que las empresas tienen datos mucho más valiosos que estarán dispuestos a pagar para recuperarlos.

Por ejemplo, aquí en la India, según Live Mint, 120 computadoras gubernamentales de Gujarat afectadas por el virus WannaCry.

Crédito de la imagen: países inicialmente afectados por el ransomware WannaCry

Countries_initially_affected_in_WannaCry_ransomware_attack

¿Qué es Wanna Cry Kill Switch?

Es posible que haya escuchado a la gente decir: un ‘interruptor de apagado’ está frenando la propagación del ransomware WannaCry ‘

Bueno, un Killswitch es un fragmento de código que en el software que cuando se activa mata al programa. Según este artículo de PCWorld.

Wana Decryptor infecta los sistemas a través de un programa malicioso que primero intenta conectarse a un dominio web no registrado. El interruptor de interrupción parece funcionar así: si el programa malicioso no puede conectarse al dominio, continuará con la infección. Si la conexión tiene éxito, el programa detendrá el ataque.

interruptor de apagado

¿De dónde viene?

Todavía no hay una forma fija de averiguarlo. Pero los investigadores de seguridad de Kaspersky y Symantec dijeron que la versión anterior del código WannaCry es similar al código utilizado en una puerta trasera de 2015 creada por los piratas informáticos norcoreanos vinculados al gobierno. Fuente

¿Se acabó el ataque?

No. Y aún no hay una solución confirmada para WannaCry disponible.

La computadora que suena tiene una guía detallada sobre cómo eliminar el WannaCry. Pero no hay confirmación de cuán efectivo es este método. En su propia palabra.

Sin embargo, esta guía no le permitirá descifrar sus archivos de forma gratuita. Actualmente esto es imposible. Proporcionaré los pasos que puede seguir para posiblemente recuperar archivos (es muy probable, por desgracia) y los métodos que puede utilizar para proteger su computadora del ransomware en el futuro.

¿Qué puedes hacer para prevenirlo?

Todavía no hay forma de descifrar los datos. Entonces, si su computadora está infectada, no hay mucho que pueda hacer. Aunque es aconsejable no pagar la tarifa de rescate, porque incluso si pagas, no hay confirmación, recuperarás los datos.

Además, bloquee sus máquinas infectadas. Asegúrese de que no esté conectado a su red ni utilícelo para nada. WannaCry es un gusano, lo que significa que se propaga de una computadora a otra por sí solo.

Para todos los demás, aquí hay algunas cosas que puede hacer:

1. Copia de seguridad

Cree múltiples copias de seguridad de sus datos importantes. Guarda uno en el disco duro externo y otro sube otra copia a la nube. Aunque tenga en cuenta que WannaCry también puede cifrar los datos del servidor, así que tenga más de una copia física.

2. Actualiza tu Windows

Mantenga siempre actualizado el sistema Windows con los últimos parches de seguridad.

3. Usa el sentido común

No haga clic en los archivos adjuntos de los correos electrónicos de personas que no conoce ni descargue cosas sospechosas de torrents.

4. Utilice Malware-Byte

Por lo general, no soy un gran fanático de los antivirus, pero si la computadora es operada por personas que no son tan conocedoras de la tecnología, entonces tiene sentido tener un buen antivirus.