WannaCry es el nuevo ransomware que ataca los sistemas Windows

Tiene el nombre Wanna Decrypter, pero en estas horas, es más conocido como WannaCry, quiero llorar, el nuevo ransomware que ayer presentó las discusiones en la web y se está extendiendo como un problema que lamentablemente ya hemos visto en el pasado con otros episodios de este tipo.

El ransomware bloquea el sistema en el que se instaló, lo que imposibilita su uso y bloquea el acceso a los datos guardados hasta que se activa un proceso de desbloqueo basado en un pago. Por analogía, podríamos decir que se trata de un rescate con rescate, todo eso ocurre en un contexto digital. La cantidad inicialmente era de $ 300, que se enviará con el equivalente en Bitcoin, pero algunos informes indican que la cifra ha aumentado mientras tanto a $ 600.

Una vez que el sistema está infectado, el ransomware instala una serie de programas, agregándolos al registro de Windows para que siempre esté activo en cada reinicio de la máquina. Inflige datos, que también involucran dispositivos de almacenamiento asociados como discos duros externos y unidades flash USB ; También actúa sobre los volúmenes de imágenes del sistema operativo creados previamente, bloqueando el acceso a las utilidades de reparación del sistema. Hace que el sistema sea completamente inutilizable al requerir al usuario una suma de dinero para desbloquear y reanudar la posesión. El corazón de este ataque es la explotación de una falla en el Smb Server del sistema operativo Windows., destacado por Microsoft y actualizado con su actualización de seguridad lanzada en marzo. La propagación de este nuevo ransomware se ha visto facilitada en gran medida por la conexión a la web de muchos sistemas que no se mantienen constantemente actualizados y no integran soluciones a los problemas de seguridad que pueden ocurrir periódicamente. En la actualidad, no hay datos específicos al respecto pero no es difícil imaginar que muchos de los sistemas infectados están basados ​​en el sistema operativo Windows XP , todavía muy popular en entornos públicos y, que ya no es compatible con los parches de seguridad de Microsoft por más de un año.

De Kaspersky Lab

El ransomware se extendió inicialmente a España y Gran Bretaña , afectando principalmente a las PC utilizadas en entornos laborales y lugares públicos. Es significativo, por ejemplo, que en Gran Bretaña proliferara dentro de los hospitales, disminuyendo enormemente sus operaciones al tener sistemas informáticos empaquetados. También se ha extendido a Italia, aunque el número de ataques detectados está circunscrito.

WannaCry se basa en los dos exploits EternalBlue y DoublePulsar , provenientes de una variedad de servicios públicos propiedad de la NSA que han sido pirateados recientemente. Los exploits han estado activos durante mucho tiempo, pero solo en marzo fueron bloqueados por el sistema operativo con una actualización lanzada por Microsoft para los sistemas operativos que actualmente están cubiertos por actualizaciones de seguridad.

Le recomendamos que verifique que ha actualizado su sistema operativo Windows con los diversos parches de seguridad y actualizaciones que ha lanzado su empresa, y si instala el parche específico para esta dirección desde el sitio de Microsoft . El consejo, a menudo dado por sentado pero que es bueno recordar, siempre es válido, de utilizar un antivirus en su sistema actualizado.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario