El concepto de ransomware no es nuevo, pero WannaCry es, con diferencia, el ransomware más popular de todos los tiempos. En 2 días, el malware ha infectado más de 200 000 computadoras en más de 150 países.
Entonces, ¿qué es exactamente WannaCry?
¿Cómo me impacta?
¿Cómo puedo prevenirlo?
Bueno, aquí está todo lo que necesitas saber sobre WannaCry en un inglés sencillo.
¿Qué es el ransomware WannaCry?
Es un programa que encripta todos sus archivos en su computadora y luego le muestra una ventana emergente que le pide una gran cantidad de dinero (generalmente $ 300-600). Si obtiene esto en su sistema, es posible que desee llorar y también lo es el nombre. Pero a veces también se refería a WannaCryptor o WCry.
Y dado que piden rescate en Bitcoins (lo que puede volverse fácilmente imposible de rastrear), no hay forma de rastrear al culpable.
Nota: Aún puede usar su máquina, incluso si está encriptada por WannaCry. Es solo que sus datos probablemente se hayan ido, pero una vez que formatea su disco, está listo para comenzar.
Credito de imagen: Talosquien ha explicado en detalle el aspecto técnico de WannaCry.
¿Cuánto es el monto del rescate?
WannaCry exige el rescate de $300 en bitcoins. Si el usuario no paga el rescate dentro de los tres días, la cantidad se duplica a $600. Y si no realiza el pago dentro de los siete días, WannaCry eliminará todos los archivos. No hay forma de obtener los datos después de eso.
¿Por qué el ransomware WanaCrypt se propagó tan rápido?
Como dije antes, el ransomware no es nuevo. Microsoft ha detectado este camino en marzo 2017 y también lanzó el parche al mismo tiempo para las vulnerabilidades en SMBv1. Sin embargo, estos parches eran para la versión bastante más nueva de Windows como Windows 7,8,10 o Windows Server 2008, etc.
Si mantiene su Windows actualizado, es probable que ya tenga el parche.
Sin embargo, hay muchas organizaciones, como hospitales gubernamentales y empresas antiguas, que ejecutan versiones anteriores y no compatibles de Windows, como Windows XP y Windows 3.0. Ahora, dado que Microsoft ya no admite esta versión, no se lanzaron parches para ellos.
¿Quiénes están infectados?
Cualquiera que esté ejecutando el sistema operativo Windows en su computadora, tanto en la versión de consumidor como en la del servidor de Windows. Pero dado que Microsoft lanzó parches en marzo, la mayoría de los usuarios domésticos están a salvo de WannaCry (siempre que hayan instalado las actualizaciones)
La gran mayoría de las personas infectadas por WannaCry son aquellas que ejecutan una versión anterior de Windows como Windows XP. Por lo general, se trata de hospitales gubernamentales y negocios antiguos que no han actualizado su sistema durante mucho tiempo. Y confía en mí, hay muchos de ellos, en todo este mundo.
Además, desde el punto de vista de los piratas informáticos, tiene sentido dirigirse a las empresas en lugar de a los usuarios domésticos, ya que las empresas tienen datos mucho más valiosos que están dispuestos a pagar para recuperarlos.
Por ejemplo, aquí en la India según menta viva120 computadoras del gobierno de Gujarat afectadas por el virus WannaCry.
Credito de imagen: Países inicialmente afectados por el ransomware WannaCry
¿Qué es el interruptor de quiero llorar y matar?
Es posible que haya escuchado a la gente decir: un ‘interruptor de apagado’ está ralentizando la propagación del ransomware WannaCry’
Bueno, un Killswitch es una pieza de código que en el software que cuando se activa matará el programa. De acuerdo a esto Artículo de PCWorld.
Wana Decryptor infecta los sistemas a través de un programa malicioso que primero intenta conectarse a un dominio web. El interruptor de apagado parece funcionar así: si el programa malicioso no puede conectarse al dominio, continuará con la infección. Si la conexión tiene éxito, el programa detendrá el ataque.
¿De dónde viene?
Todavía no hay una forma fija de averiguarlo. Pero los investigadores de seguridad de Kaspersky y Symantec dijeron que la versión anterior del código WannaCry es similar al código utilizado en una puerta trasera de 2015 creada por piratas informáticos norcoreanos vinculados al gobierno. Fuente
¿Se acabó el ataque?
No. Y todavía no hay una solución confirmada disponible para WannaCry.
Bleeping computer tiene una guía detallada sobre como quitar el WannaCry. Pero no hay confirmación sobre cuán efectivo es este método. En su propia palabra.
Sin embargo, esta guía no le permitirá descifrar sus archivos de forma gratuita. Esto es actualmente imposible. Proporcionaré los pasos que puede usar para recuperar archivos (pocas posibilidades, desafortunadamente) y los métodos que puede usar para proteger su computadora del ransomware en el futuro.
¿Qué puedes hacer para prevenirlo?
Todavía no hay forma de descifrar los datos todavía. Entonces, si su computadora está infectada, no hay mucho que pueda hacer. Aunque es recomendable no pagar la tarifa de rescate, porque incluso si paga, no hay confirmación, recuperará los datos.
Además, bloquee sus máquinas infectadas. Asegúrate de que no esté conectado a tu red ni utilízalo para nada. WannaCry es un gusano, lo que significa que se propaga de una computadora a otra por sí mismo.
Para todos los demás, aquí hay algunas cosas que puede hacer:
1. Copia de seguridad
Cree múltiples copias de seguridad de sus datos importantes. Guarda uno en el disco duro externo y otro sube otra copia a la nube. Aunque tenga en cuenta que WannaCry también puede cifrar los datos en el servidor, así que tenga más de una copia física.
2. Actualiza tu Windows
Mantenga siempre el sistema Windows actualizado con los últimos parches de seguridad.
3. Usa el sentido común
No hagas clic en archivos adjuntos de correos electrónicos de personas que no conoces ni descargues cosas sospechosas de torrents.
4. Usar Malware-Byte
Por lo general, no soy un gran fanático de los antivirus, pero si la computadora es operada por personas no tan expertas en tecnología, entonces tener un buen antivirus tiene sentido.