Ransomware ‘WannaCry’ utilizado en ciberataques en todo el mundo

Desde esta mañana se detectaron y bloquearon con éxito un gran número de ataques de ransomware en todo el mundo. En estos ataques, los datos se cifran con la extensión “.WCRY” añadida a los nombres de archivo.

Actualmente, se han registrado más de 45.000 ataques del ransomware de WannaCry en 74 países de todo el mundo, sobre todo en Rusia, aseguro Karpersky Lab. Además explican que la visibilidad puede ser limitada e incompleta y la gama de objetivos y víctimas es mucho más probablemente.

“WannaCry”, se inicia a través de una ejecución remota de código SMBv2 en Microsoft Windows. Esta hazaña (codenamed “EternalBlue”) se ha puesto a disposición en el Internet a través del túnel de Shadowbrokers el 14 de abril de 2017 y aunque ya remendado por Microsoft el 14 de marzo. Desafortunadamente, parece que muchas organizaciones aún no han instalado el parche.

El malware utilizado en los ataques encripta los archivos y también las descarga y ejecuta una herramienta de descifrador. La solicitud de $600 en Bitcoin se muestra junto con la cartera. Es interesante ver que la solicitud inicial en esta muestra por $600 USD, aunque los primeros anuncios eran aproximadamente $300 dólares. Esto sugiere que el grupo está aumentando las demandas de rescate.

La herramienta fue diseñada para dirigirse a usuarios de varios países, con mensajes traducidos en diferentes idiomas.
Tenga en cuenta que el “pago se elevará” después de una cuenta atrás específica, junto con otra pantalla que plantea la urgencia de pagar, amenazando con que el usuario perderá completamente sus archivos después del tiempo de espera establecido. 

Para asegurarse de que el usuario no se pierda la advertencia, la herramienta cambia el fondo de pantalla del usuario con instrucciones sobre cómo encontrar la herramienta de descifrado que elimina el malware.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *