Todo lo que necesitas saber sobre el ataque Wanna Decrypter 2.0 ransomware
Este ataque parece que se aprovecha de una vulnerabilidad en Windows de la que Microsoft publicó un parche en marzo. El problema se localiza en el servicio Windows Server Message Block (SMB) que usan los ordenadores con Windows para compartir archivos e impresoras en una red local. Microsoft solucionó la vulnerabilidad con el boletín MS17-010.
Este ransomware (también conocido como WannaCry, WCry, WanaCrypt and WanaCrypt0r) cifra los ficheros de la víctima y cambia las extensiones a .wnry, .wcry, .wncry o .wncrypt.
Sophos proetege a sus clientes de esta amenaza, la que detecta como Troj/Ransom-EMG, Mal/Wanna-A, Troj/Wanna-C, y Troj/Wanna-D. Los ususarios de Sophos que usen Intercept X verán como CryptoGuard bloquea este ransomware. Además hemos publicado toda la información técnica sobre este malware en un articulo en nuestra base de datos.
NHS confirma el ataque
La Seguridad Social británica (National Health Service o NHS) sufrió el comienzo del ataque, quedando sus líneas de teléfono y sistemas informáticos como rehenes. NHS ha publicado la siguiente declaración en su web:
National Cyber Security Centre, the Department of Health and NHS estuvieron trabajando conjuntamente todo el viernes para solucionar el ataque y evitar que se propagara.
Las víctimas del ataque recibían el siguiente mensaje:
Consejos desde Sophos
Como ya hemos dicho, Sophos ha protegido a sus clientes, pero os recordamos los pasos a dar:
Los usuarios de Sophos Intercept X no tienen que hacer nada
Los usuarios de Sophos Endpoint Protection deben actualizar el software lo antes posible.
Ya que Microsoft ha publicado un parche de seguridad excepcional para proteger a las plataformas obsoletas como Windows XP, aconsejamos:
- Actualizar todos los sistemas, incluso si estas usando Windows XP, Windows 8 o Windows Server 2003 y leer la guía de Microsoft para prevenir los ataques de WannaCrypt.
- Revisar la información de Sophos sobre Wana Decrypt0r 2.0 ransomware.
- Haz una copia de seguridad con regularidad y guárdala off-site. Existen infinidad de maneras por las que puedes perder todos tus datos: incendio, inundación, robo o incluso un borrado accidental. Si tienes una copia de seguridad en un lugar seguro no tendrás de que preocuparte.
- Cuidado con los ficheros adjuntos no solicitados. Los ciberdelincuentes juegan con el dilema de que abrir o no un fichero no solicitado. Si tienes dudas nunca los abras.
- Usa Intercept X ya que detiene los ataques de ransomware ya que evita el cifrado sin autorización de ficheros.
Información adicional
A Continuación ofrecemos enlaces a información útil:
- Defensa contra ransomware
- Protección contra dicheros JavaScript
- Protección contra ficheros con nombre engañosos
- Más información sobre ransomware
Y recuerda, para proteger a tus amigos y familiares contra ransomware prueba nuestro Sophos Home que es gratuito para Windows y Mac.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: