Ransomware WannaCry es la nueva y extendida pandemia cibernética que ya ha tomado como rehenes a más de 230.000 computadoras. Con su volumen actual de dispersión, WannaCry se acerca al nivel de otras ciberamenazas infames como Cerber o Locky.
Sin embargo, lo que distingue WCry de estos dos parásitos más peligrosos del año pasado es el uso de nuevas técnicas de distribución que no No es necesario que las víctimas hagan clic en los enlaces infectados o participen en la adquisición de ransomware en cualquier otro camino.
El malware utiliza prácticas y herramientas utilizadas por la inteligencia de EE. UU. Para ingresar en computadoras y ejecutar el script malicioso para hacer que los datos del usuario sean inaccesibles. En particular, el ransomware emplea el exploit EternalBlue para atacar dispositivos Windows con una vulnerabilidad MS17-010 sin parchear. Esta brecha de seguridad está abierta en versiones de Windows que ya no son compatibles y no reciben actualizaciones de seguridad.
Afortunadamente, en respuesta a los últimos eventos, Microsoft ha lanzado parches de emergencia para Windows XP, Windows Server 2003, Windows 8 y algunos otros sistemas operativos obsoletos. Pero incluso la actualización del software puede no ser suficiente para prevenir un ataque de ransomware.
A continuación, proporcionaremos instrucciones sobre cómo deshabilitar la funcionalidad SMB (Bloque de mensajes del servidor) que se utiliza para implementar el código malicioso. WanaCrypt0r archivos en la computadora. Pero antes de pasar al tutorial, queremos dar una breve definición del malware y cómo se comporta en la computadora infectada, para ayudarlo a reconocerlo más fácilmente.
Wannacry usa diferentes extensiones para marcar archivos encriptados
Como habrás notado, a lo largo de los párrafos anteriores hemos utilizado diferentes nombres para referirnos al virus WannaCry. De hecho, se debe a que el virus viaja en una variedad de formas y formas diferentes, lo más probable es que sea más difícil de reconocer y eliminar.
La investigación ha revelado que el virus ahora usa cuatro extensiones diferentes .wncry, .wncrytt, .wcry o .wncryt para marcar los archivos cifrados, pero podemos esperar más variaciones a medida que se recupere el ransomware velocidad. Para eliminar estas extensiones y recuperar archivos, los usuarios deben pagar a los extorsionadores hasta 600 dólares en Bitcoin; de lo contrario, se destruirán los datos cifrados. @[correo electrónico protegido] La ventana abre un temporizador que cuenta el tiempo hasta la destrucción de los datos. Desafortunadamente, actualmente no existe ningún software de descifrado gratuito que ayude a recuperar datos cifrados de forma gratuita.
Por lo tanto, una vez que se ha infectado, no hay mucho que pueda hacer para revertir las consecuencias del ataque. Por lo tanto, es mucho más importante tomar medidas y proteger su dispositivo antes de que cualquier virus ponga un pie en su sistema. Aquí hay algunos pasos que debe seguir para evitar la infiltración de WannaCry.
¿Cómo deshabilitar SMB y prevenir el ataque WannaCry?
La función SMB (Server Message Block) es la principal vulnerabilidad que permite que el ransomware infecte equipos. Dado que esta función está habilitada en Windows de forma predeterminada, los extorsionistas pueden usarla fácilmente para llevar a cabo el ataque. Por lo tanto, le recomendamos que lo desactive si no lo está utilizando. Es realmente simple y lo puedes lograr en tres pasos básicos:
- Haga clic en el logotipo de Windows en la esquina inferior izquierda de la pantalla y escriba "Características de Windows" en la barra de búsqueda
- Abra la ventana de funciones, vaya a la configuración y busque la entrada SMB. Desmarcarlo y hacer clic en Aceptar
- Reinicia la computadora
También puede deshabilitar SMB a través de PowerShell. Lo que tiene que hacer es escribir "Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol". Una vez desactivada la función, recomendamos reiniciar la computadora.