Redes locales                                                         19/05/2017

WannaCry

WannaCry es un malware de tipo ransonware. Su funcionamiento consiste en impedir el acceso a los archivos del ordenador que ha infectado, primero los encripta y luego cambia su extensión, y pide un rescate a cambio de volver a permitir acceder a ese o esos archivos.

Este programa se propagó por 150 países secuestrando archivos en 200 mil computadoras. A pesar de todo esto todavía no se sabe el origen del virus, pero se especula que pudo ser originado en China o Corea del Norte.

Se cree que el virus se comenzó a actuar en el puerto 445, un puerto de software de Windows (que por lo general está aislado de Internet), a través de un bug de la web y utiliza el protocolo SMB.

Actualmente se conocen dos variantes del virus. WannaCrypt.A y WannaCryp.B. El primero actúa intentando conectarse a una web codificada, si lo consigue no cifra ningún documento y el segundo si no consigue conectarse comienza a cifrar los documentos y solicita el pago del rescate.

Los expertos en informática aconsejan: actualizar el sistema operativo Windows con los últimos parches de seguridad, tener el antivirus instalado y actualizado, ser precavido con los enlaces sospechosos y realizar copias de seguridad de los datos y archivos más importantes.

En el caso de que tengas este virus se puede utilizar herramientas que eliminarán del equipo los virus de ransomware y descifrarán los archivos encriptados. Estos programas que puedes utilizar son: Alcatraz Locker, Apocalypse y BadBlock.