Desde el pasado Viernes un CiberAtaque a escala global ha sometido a los sistemas de importantes servidores y puestos locales de las más grandes empresas del planeta…
hoy les traigo información que te ayudara a entender el virus WannaCry 2.0
Qué es un Ransomware?
es un software malicioso que bloquea el acceso a los archivos de tu computadora y te pide dinero por un código para desbloquearlos.
El primer paso es infectar el sistema, algo que puede suceder cuando abres un documento extraño que recibes, por ejemplo, por correo electrónico. El código malicioso del virus podría estar oculto en un Word o un PDF
Una vez infectado el sistema, el virus se pone en contacto con un servidor central para obtener la información que necesita para activarse y pedirte el rescate.
Entonces cifra el contenido de tu disco duro y te da instrucciones para realizar el pago. Normalmente te amenaza con un plazo temporal antes de borrar definitivamente los archivos o subir el precio del rescate
Qué es Wanacry 2.0?
es el nombre del virus de tipo ransomware que ha afectado a mas de 150 países en el mayor cyber ataque registrado hasta el momento en todo el mundo
Fue capaz de infectar a grandes y pequeñas empresas, hospitales, incluso embajadas o sistemas de transporte, en mas de 150 paises.
pedía como recompensa de 300 Bitcoin (mas de 500.000$) por ordenador para desbloquear sus archivos.
De donde Salio Wanacry 2.0?
Los análisis sostienen que WannaCry está basado en EternalBlue, aplicación "desarrollada por la Agencia Nacional de Seguridad (NSA) estadounidense que permite atacar computadores con el sistema operativo Microsoft Windows (esta vulnerabilidad fue denunciada por snowden)
Taringuero frena el Ciberataque ‘Wannacry’ con 10 dólares
Marcus Hutchins es un informático inglés de 22 años, Según ha contado este informático autodidacta, encontró un fallo del WannaCry cuando infectó a propósito su propio ordenador con el ransomware.
Al ejecutarlo en mi entorno de análisis supe que llamaba a un dominio no registrado que finalizaba en ‘gwea.com’”, detalla. Sin perder tiempo, Marcus verificó que el dominio estaba libre, lo compró por 10,69 dólares y redirigió el tráfico a un servidor de Los Ángeles.
Con este apaño no se elimina por completo el virus, pero sí se consiguió frenarlo y desviarlo.
Tras publicarse su identidad teme sufrir a una posible venganza por parte de los hackers
Como debes protegerte del Virus WanaCry?
Para descargar los parches de actualización desde Windows Update o bien descargando e instalandolo manualmente
Y seguir las recomendaciones generales....
- Mantén el sistema operativo actualizado y no uses versiones sin soporte oficial.
- Configura una copia de seguridad automática de tus archivos.No abras enlaces ni archivos sospechosos, especialmente si te llegan por correo electrónico o redes sociales.
- Desconfía de los archivos .exe y ten cuidado con las extensiones ocultas.
- Deja que el antivirus de Microsoft haga su trabajo y descarga algún programa antimalware reputado.
La mejor recomendación; Usa Linux
¿Qué hago si ya estoy infectado?
Si todo lo anterior falló y sospechas que estás infectado, desconéctate de Internet antes de que el virus contacte con el servidor para activarse, con suerte estarás a tiempo de salvar tus archivos.
Si no has llegado a tiempo y los hackers han conseguido secuestrar tu disco duro, debes desconectar el sistema igualmente antes de que infecte a otras computadoras de la red.
Como ya tienes copia de seguridad de tus archivos, ahora puedes usar “Restaurar sistema” en Windows o “Time Machine” en Mac para volver al estado anterior al ataque
- Inicie sesión como administrador en su computadora.
- Abra el Panel de control. ...
- Haga clic en Sistema y seguridad y, a continuación, haga clic en Sistema.
- En el menú Ventana principal del Panel de control, haga clic en Protección del sistema. ...
- Haga clic en Restaurar sistema.
tienes que asegurarte de que el ejecutable malicioso no vuelva a aparecer entre tus documentos
Esto es todo por hoy pasen por mis otros Aportes.