WannaCry: Ciberataque mundial



Luis Bru

Algunos de los países afectados son España, Reino Unido, Ucrania, Taiwan, Rusia o Turquía. Se trata de un ciberataque mundial, que en España ha afectado a Telefónica. Se trata de un virus que llega en un correo electrónico que se abre inadvertidamente y el virus “encripta y secuestra” los archivos pidiendo un rescate en bitcoin, la moneda digital que no se puede rastrear.

 


2 comentarios en WannaCry: Ciberataque mundial

  1. El ataque ha sido producido por un Ransomware tipo locky, este tipo de “virus” son encriptadores de ficheros y hay muchas variantes, lo que hace basicamente es encriptar cualquier fichero con un algoritmo tipo RSA o AES y renombrarlo a un extensión por ejemplo .Thor del que actualmente no hay desencriptadores u otras que dependiendo del tipo de extensión ya si existen, empieza encriptando un fichero y acaba con todo el disco duro encriptado si no te das cuenta y te proteges con un buen Antimalware, recomiendo Malwarebytes que es capaz de neutralizarlo y tener un buen antivirus que avisara cuando ejecutemos un programa malicioso o sospechoso de serlo, bloqueando su ejecución, en una empresa todo lo que este en red, por ejemplo unidades será encriptado, en un particular lo mismo. También se recomienda tener el UAC (Control User Account) activado en Windows 7, 8 o 10 para que los programas que se ejecuten pidan permiso si quieren modificar archivos.
    Un simple correo que nos manden con un archivo tipo exe, bat, vbs puede provocar la encriptación si ejecutamos dicho archivo.
    Se recomienda también tener copias de seguridad.

    http://guia-paginas.com/thor-virus-archivos/

    https://answers.microsoft.com/es-es/windows/wiki/windows_10-security/activar-o-desactivar-el-control-de-cuentas-de/46cacd85-b45d-4fbf-bec7-d51dcf14f8a0

  2. Continuo… una vez que se empieza a encriptar nos añade un archivo en los directorios encriptados que nos dice que si queremos recuperar nuestros archivos, es decir nos dan el programa con la clave para recuperarlos debemos pagar en bitcoin, dólares o euros ni se le ocurra pagar, muchas veces ni siquiera nos dan la clave, otras si pero con eso le generamos “negocio” al delincuente en cuestión.
    Además Panda, Karpersky y otros trabajan para sacar desencriptadores por lo que muchas veces los archivos se pueden recuperar.

    https://blog.kaspersky.es/shade-decryptor/8770/

Escribe tu comentario

Tu email no será publicado