¿Qué es Wanna Cry? ¿Cómo funciona el ransomware WannaCry?

Posted on by Rudeus Greyrat

WannaCry es un tipo de ransomware que infectó el Servicio Nacional de Salud (NHS) y otras organizaciones en todo el mundo, incluidas instituciones gubernamentales en China, Rusia, EE. UU. y la mayor parte de Europa. India fue uno de los países más afectados por el ataque de WannaCry. NHS England también fue víctima de un ataque masivo de ransomware que provocó la cancelación de las operaciones de algunos pacientes.

El ataque se produjo después de que la Agencia de Seguridad Nacional de Estados Unidos descubriera una vulnerabilidad en el software de Microsoft llamado EternalBlue . Este exploit fue filtrado por un grupo de piratas informáticos llamado Shadow Brokers a principios de este año, pero Microsoft corrigió la vulnerabilidad tan pronto como sucedió. quedaron abiertos a los ataques. Rusia y la India se vieron especialmente afectadas porque Windows XP de Microsoft, uno de los sistemas operativos con mayor riesgo, todavía se usaba ampliamente en estos países.

Háganos saber algo sobre Ransomware antes de que comencemos a saber sobre WannaCry.

¿Qué es ransomware?
El ransomware es un malware que se instala sigilosamente en nuestra PC o dispositivo móvil y retiene nuestros archivos o funciones del sistema operativo para pedir un rescate. Restringe al usuario el uso de su dispositivo y el acceso a sus archivos y exige que la víctima pague un rescate dentro de los tres días y, si el usuario no lo hace, WannaCry eliminará todos los archivos cifrados y todos los datos se perderán.

¿Cómo es un ataque de ransomware?
El ransomware apunta a nuestras imágenes, documentos, archivos y datos que son personalmente invaluables.
Podemos decir que estamos bajo ataque cuando vemos cualquiera de los siguientes:

  • Nota de ransomware
  • Archivos cifrados
  • Archivos renombrados
  • Navegador bloqueado
  • pantalla bloqueada

¡¿¡Qué!?! ¿Hay varios tipos de ransomware?
Sí. El ransomware ha adquirido diferentes formas a medida que incorpora los hábitos informáticos de las personas y utiliza tecnologías recientes. Hay dos tipos de ransomware:

  • Lockscreen ransomware muestra un mensaje de pantalla completa que nos impide acceder a nuestra PC o archivos. Dice que tenemos que pagar dinero (un «rescate») para volver a tener acceso a nuestra PC.
  • El ransomware de cifrado cambia al cifrar nuestros archivos para que no podamos usarlos. Ahora, sabemos que WannaCry es un tipo de ransomware de cifrado.

¿Cómo funciona WannaCry?
WannaCry funciona mediante el cifrado de datos en una computadora que ha sido infectada y luego le dice al usuario que sus archivos han sido bloqueados y muestra información sobre cuánto se debe pagar y cuándo se realiza el pago a través de Bitcoin (un medio de pago).

¿Tu computadora es vulnerable?
Si está ejecutando una versión anterior de Windows que ya no es compatible con Microsoft, será vulnerable a WannaCry, según el blog de Microsoft. Esto incluye Windows 8 y Windows XP, en los que confía la mayoría de NHS England.
Pero si está utilizando Windows 10 o cualquier otra versión, como los sistemas Windows Vista, Windows 7 y Windows 8.1, estará protegido siempre que las actualizaciones automáticas estén habilitadas.

¿Cuándo puede comenzar un ataque de ransomware?
Las víctimas potenciales pueden caer en la trampa del ransomware si son:

  • Navegar por sitios web que no son de confianza
  • No tenga cuidado al descargar o abrir archivos adjuntos que se sabe que contienen código malicioso de correos electrónicos no deseados. Algunos adjuntos posibles pueden ser:
    Ejecutables (.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, .isp, .job, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .reg, .scr , .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif, etc.)
  • Archivos de Office que admiten macros (.doc, .xls, .docm, .xlsm, .pptm, etc.)
  • Instalar software pirateado, programas de software obsoletos o sistemas operativos
  • Usando una PC que está conectada a una red ya infectada

Prevención :

  • Mantenga actualizado su sistema operativo Windows y su antivirus.
  • Realice copias de seguridad periódicas de sus archivos en un disco duro externo.
  • Habilite el historial de archivos o la protección del sistema. En sus dispositivos con Windows 10 o Windows 8.1, debe tener habilitado el historial de archivos y debe configurar una unidad para el historial de archivos.
  • Use OneDrive para consumidores o para empresas.
  • Tenga cuidado con los correos electrónicos de phishing, los correos no deseados y los archivos adjuntos maliciosos.
  • Use Microsoft Edge para obtener protección SmartScreen. Evitará que navegue por sitios que se sabe que alojan exploits y lo protegerá de ataques de ingeniería social, como phishing y descargas de malware.
  • Deshabilite la carga de macros en sus programas de Office.
  • Deshabilite su función de escritorio remoto siempre que sea posible.
  • Utilice la autenticación de dos pasos.
  • Utilice una conexión a Internet segura y protegida con contraseña.

¿Qué tan grande es el problema del ransomware?
El ransomware es un problema global. Estados Unidos, Italia, Rusia, Corea y España registraron la mayor cantidad de encuentros con ransomware en 2016.

Después de explotar en los últimos dos años, los encuentros con ransomware parecen haber comenzado a disminuir. Sin embargo, esta tendencia no es un reflejo de las campañas de correo electrónico y kits de explotación que intentan instalar ransomware en las computadoras. En total, millones de computadoras todavía encontraron ransomware en 2016.
En 2016, se rastrearon más de 200 familias de ransomware. Más de la mitad de estas familias se descubrieron solo en 2016, lo que significa que los ciberdelincuentes lanzan constantemente nuevos ransomware.

Principales ransomware:

  • Rescate: Win32/Cerber
  • Rescate: Win32/Locky
  • Rescate: Win32/Spora
  • Rescate: Win32/HydraCrypt
  • Rescate: Win32/Critroni
  • Rescate:Win32/Teerac
  • Rescate: Win32/Troldesh

Este artículo es una contribución de Aakash Pal . Si le gusta GeeksforGeeks y le gustaría contribuir, también puede escribir un artículo usando contribuya.geeksforgeeks.org o envíe su artículo por correo a contribuya@geeksforgeeks.org. Vea su artículo que aparece en la página principal de GeeksforGeeks y ayude a otros Geeks.

Escriba comentarios si encuentra algo incorrecto o si desea compartir más información sobre el tema tratado anteriormente.

Publicación traducida automáticamente

Artículo escrito por GeeksforGeeks-1 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *