Actualización de seguridad de Windows 7 contra ransomware. ¿Deberíamos esperar una nueva ola de infección y cómo proteger su computadora? Cómo se propaga Wanna Cry

Actualización de seguridad de Windows 7 contra ransomware. ¿Deberíamos esperar una nueva ola de infección y cómo proteger su computadora? Cómo se propaga Wanna Cry

Cada pocos años aparece en la red un virus que puede infectar muchos ordenadores en poco tiempo. Esta vez, uno de esos virus fue Wanna Cry (o, como a veces lo llaman los usuarios de Rusia, "allí", "quiero llorar"). Este malware infectó en apenas unos días unos 57.000 mil ordenadores en casi todos los países del mundo. Con el tiempo, la tasa de infección por el virus ha ido disminuyendo, pero siguen apareciendo nuevos dispositivos que han resultado infectados. Por el momento, más de 200.000 ordenadores se han visto afectados, tanto de usuarios privados como de organizaciones.

Wanna Cry es la amenaza informática más grave de 2017 y aún puedes ser víctima de ella. En este artículo te contamos qué es Wanna Cry, cómo se propaga y cómo protegerte del virus.

WannaCry cifra la mayoría o incluso todos los archivos de su computadora. Luego, el software muestra un mensaje específico en la pantalla de su computadora exigiendo un rescate de $300 para descifrar sus archivos. El pago debe realizarse a una billetera Bitcoin. Si el usuario no paga el rescate en un plazo de 3 días, la cantidad se duplica a 600 dólares. Después de 7 días, el virus eliminará todos los archivos cifrados y se perderán todos sus datos.

Symantec ha publicado una lista de todos los tipos de archivos que Wanna Cry puede cifrar. Esta lista incluye TODOS los formatos de archivos populares, incluidos .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, . .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar. La lista completa está debajo del spoiler.

  • .acdb
  • .respaldo
  • .clase
  • .djvu
  • .docb
  • .docm
  • .docx
  • .dotm
  • .dotx
  • .Java
  • .jpeg
  • .lay6
  • .mpeg
  • .onetoc2
  • .potm
  • .potx
  • .ppam
  • .ppsm
  • .ppsx
  • .pptm
  • .pptx
  • .sldm
  • .sldx
  • .sqlite3
  • .sqlitedb
  • .pelea
  • .vmdk
  • .vsdx
  • .xlsb
  • .xlsm
  • .xlsx
  • .xltm
  • .xltx

Como puede ver, un virus puede cifrar casi cualquier archivo en el disco duro de su computadora. Una vez completado el cifrado, Wanna Cry publica instrucciones para descifrar archivos, lo que implica pagar un determinado rescate.

La Agencia de Seguridad Nacional de Estados Unidos (NSA) descubrió un exploit llamado "EternalBlue", pero optó por ocultar este hecho para utilizarlo en su beneficio. En abril de 2017, el grupo de hackers Shadow Brokers publicó información sobre el exploit.

El virus Wanna Cry se propaga con mayor frecuencia de la siguiente manera: recibes un correo electrónico con un archivo adjunto. El archivo adjunto puede contener una foto, un archivo de vídeo o una composición musical. Sin embargo, si observa más de cerca el archivo, podrá comprender que la extensión de este archivo es .exe (archivo ejecutable). Así, una vez ejecutado el archivo, el sistema se infecta y, gracias al exploit encontrado anteriormente, se descarga un virus que cifra los datos del usuario.

Sin embargo, esta no es la única forma en que Wanna Cry (el virus “de allá”) puede propagarse. No hay duda de que también puedes descargar un archivo infectado desde rastreadores de torrents o recibirlo en mensajes privados en las redes sociales.

¿Cómo protegerse del virus Wanna Cry?

¿Cómo protegerse del virus Wanna Cry?

  • En primer lugar, debe instalar todas las actualizaciones disponibles para su sistema operativo. En particular, los usuarios de Windows que ejecutan Windows XP, Windows 8 o Windows Server 2003 deben instalar inmediatamente la actualización de seguridad para este sistema operativo que Microsoft ha lanzado.
  • Además, esté extremadamente atento a todas las cartas que lleguen a su dirección de correo electrónico. No debe bajar la vigilancia, incluso si conoce al destinatario. Nunca abra archivos con las extensiones .exe, .vbs y .scr. Sin embargo, la extensión del archivo puede disfrazarse de un vídeo o documento normal y parecerse a avi.exe o doc.scr.
  • Es recomendable habilitar la opción "Mostrar extensiones de archivo" en la configuración de Windows. Esto le ayudará a ver la verdadera extensión del archivo, incluso si los delincuentes han intentado disfrazarla.
  • Es poco probable que la instalación le ayude a evitar infecciones. El hecho es que el virus Wanna Cry explota una vulnerabilidad del sistema operativo, así que asegúrese de instalar todas las actualizaciones para su Windows y luego podrá instalar un antivirus.
  • Asegúrese de guardar todos los datos importantes en un disco duro externo o en la nube. Incluso si su computadora está infectada, solo necesitará reinstalar el sistema operativo para deshacerse del virus en su PC.
  • Asegúrese de utilizar las bases de datos más recientes para su antivirus. Avast, Dr.web, Kaspersky, Nod32: todos los antivirus modernos actualizan constantemente sus bases de datos. Lo principal es asegurarte de que la licencia de tu antivirus esté activa y actualizada.
  • Descargue e instale la utilidad gratuita Kaspersky Anti-Ransomware de Kaspersky Lab. Este software le protege del ransomware en tiempo real. Además, esta utilidad se puede utilizar simultáneamente con programas antivirus convencionales.

Como ya escribí, Microsoft ha lanzado un parche que cierra las vulnerabilidades del sistema operativo y evita que el virus Wanna Cry cifre sus datos. Este parche debe instalarse urgentemente en el siguiente sistema operativo:

Windows XP, Windows 8 o Windows Server 2003, Windows Embedded

Si tiene una versión diferente de Windows, simplemente instale todas las actualizaciones disponibles.

Eliminar el virus Wanna Cry de tu computadora es fácil. Para hacer esto, simplemente escanee su computadora con uno de ellos (por ejemplo, Hitman Pro). Sin embargo, en este caso, sus documentos seguirán cifrados. Por lo tanto, si planea pagar el rescate, elimine el programa @ [correo electrónico protegido] Es mejor esperar. Si no necesita datos cifrados, la forma más sencilla es formatear el disco duro e instalar el sistema operativo nuevamente. Esto definitivamente destruirá todos los rastros del virus.

Los programas de ransomware (que incluyen Wanna Cry) normalmente cifran sus datos con claves de 128 o 256 bits. La clave de cada ordenador es única, por lo que en casa pueden llevar decenas o cientos de años descifrarla. De hecho, esto hace imposible que el usuario medio descifre los datos.

Por supuesto, a todos nos gustaría tener un descifrador Wanna Cry en nuestro arsenal, pero esa solución aún no existe. Por ejemplo, hace varios meses apareció uno similar, pero todavía no hay ningún descifrador disponible para él.

Por lo tanto, si aún no ha sido infectado, debe cuidarse y tomar las medidas para protegerse del virus, que se describen en el artículo. Si ya ha sido víctima de una infección, tiene varias opciones:

  • Paga el rescate. Las desventajas de esta solución son el precio relativamente alto de los datos; no es un hecho que todos los datos serán descifrados
  • Coloque el disco duro en un estante y espere que aparezca un descifrador. Por cierto, los descifradores son desarrollados por Kaspersky Lab y publicados en el sitio web de No Ransom. Todavía no existe un descifrador para Wanna Cry, pero puede aparecer después de un tiempo. Definitivamente actualizaremos el artículo a medida que dicha solución esté disponible.
  • Si es un usuario con licencia de los productos Kaspersky Lab, puede enviar una solicitud para descifrar los archivos cifrados por el virus Wanna Cry.
  • Reinstale el sistema operativo. Desventajas: se perderán todos los datos
  • Utilice uno de los métodos para recuperar datos después de la infección con el virus Wanna Cry (lo publicaré en nuestro sitio web como un artículo separado dentro de un par de días). Sin embargo, tenga en cuenta que las posibilidades de recuperación de datos son extremadamente bajas.

¿Cómo curar el virus Wanna Cry?

Como ya entendiste en el artículo, curar el virus Wanna Cry es extremadamente simple. Instala uno de ellos, escanea su disco duro y elimina todos los virus. Pero el problema es que todos tus datos permanecerán cifrados. Además de las recomendaciones dadas anteriormente para eliminar y descifrar Wanna Cry, se puede dar lo siguiente:

  1. Puede consultar el foro de Kaspersky Lab. En el hilo, que está disponible en el enlace, se han creado varios temas sobre Wanna Cry. Los representantes del desarrollador responden en el foro, así que tal vez también puedan decirte algo útil.
  2. Debería esperar: el virus apareció no hace mucho, tal vez aparezca un descifrador. Por ejemplo, hace no más de seis meses, Kaspersky pudo derrotar al cifrador CryptXXX. Es posible que después de un tiempo lancen un descifrador para Wanna Cry.
  3. La solución fundamental es formatear el disco duro, instalar el sistema operativo y perder todos los datos. ¿Son tan importantes para usted las fotos de su última fiesta corporativa?)

Como puede ver en la infografía presentada, la mayoría de las computadoras infectadas con Wanna Cry se encuentran en Rusia. Sin embargo, esto no es sorprendente: en nuestro país el porcentaje de usuarios de sistemas operativos "pirateados" es extremadamente alto. La mayoría de las veces, estos usuarios tienen deshabilitadas las actualizaciones automáticas, lo que hizo posible la infección.

Como se supo, en Rusia no sólo los usuarios comunes, sino también las empresas estatales y privadas se vieron afectados. Se informa que entre las víctimas se encontraban el Ministerio del Interior, el Ministerio de Situaciones de Emergencia y el Banco Central, así como Megafon, Sberbank y Russian Railways.

En Reino Unido, la red hospitalaria se vio afectada, imposibilitando la realización de algunas operaciones.

Fue fácil protegerse de las infecciones: en marzo, Microsoft lanzó una actualización de seguridad para Windows que cerró los "agujeros" en el sistema operativo. El virus opera a través de ellos. Si aún no lo ha hecho, asegúrese de instalar todas las actualizaciones para su sistema operativo, así como el parche especial para versiones anteriores de Windows que mencioné anteriormente.

Algunos usuarios del sistema operativo Linux se preguntan: ¿pueden sus ordenadores infectarse con el virus Wanna Cry? Puedo tranquilizarles: los ordenadores que ejecutan Linux no le temen a este virus. Por el momento no se han detectado variaciones del virus para este SO.

Conclusión

Entonces, hoy hablamos sobre el virus Wanna Cry. Aprendimos qué es este virus, cómo protegerse de infecciones, cómo eliminar el virus y restaurar archivos, dónde conseguir el descifrador Wanna Cry. Además, descubrimos dónde descargar un parche para Windows que lo protegerá de infecciones. Espero que este artículo te haya resultado útil.

En primer lugar, es importante que el ransomware WannaCry sólo exista para Windows. Si su dispositivo utiliza macOS, iOS, Android, Linux o cualquier otro como sistema operativo, entonces este malware no representa una amenaza para él.

Pero para los dispositivos Windows sí. Pero las diferentes versiones de Windows requieren parches diferentes. Entonces, antes de instalar cualquier cosa, debes averiguar qué versión de Windows tienes.

Esto se hace así:

  • Presione las teclas y [R] en su teclado al mismo tiempo.
  • En la ventana que aparece, ingrese winver y haga clic en Aceptar.

La ventana que aparece indicará la versión de Windows.

2. Instale el parche MS17-010, que cierra la vulnerabilidad de Windows

Al hacer clic en el enlace deseado, se descargará un archivo ejecutable con la extensión MSU con la actualización necesaria. Haga clic en él y luego siga las indicaciones del asistente de instalación. Una vez completada la instalación, reinicie el sistema por si acaso. Listo: la vulnerabilidad está cerrada, WannaCry no ingresará simplemente a su computadora.

3. Revise su computadora en busca de virus

Es posible que WannaCry haya logrado ingresar a su computadora antes de cerrar la vulnerabilidad. Entonces, por si acaso, debes revisar tu computadora en busca de virus.

Si no tiene un antivirus, descargue una versión gratuita de Kaspersky Internet Security por 30 días. Si ya tiene instalada una solución de seguridad de Kaspersky Lab, haga esto.

  • Asegúrese de tener habilitado el módulo Monitor de actividad. Para hacer esto, vaya a la configuración, seleccione la sección Protección y asegúrese de que diga Activado al lado del elemento Monitoreo de actividad.
  • Ejecute un análisis rápido de su computadora en busca de virus. Para hacer esto, en la interfaz de la solución antivirus, seleccione la sección Escanear, en ella seleccione el elemento Escaneo rápido y luego haga clic en Ejecutar escaneo.
  • Si el antivirus detecta malware con el veredicto Trojan.Win64.EquationDrug.gen, debe eliminarlo y luego reiniciarlo.

Eso es todo, estás protegido de WannaCry.. Ahora ocúpate de familiares y amigos que no saben cómo proteger ellos mismos sus dispositivos.

¡Hola a todos! Más recientemente, Internet se vio agitada por un suceso que afectó a los ordenadores de muchas empresas y usuarios privados. Todo esto se debe a la aparición del virus Wanna Cry, que en poco tiempo penetró e infectó rápidamente una gran cantidad de computadoras en diferentes países del mundo. Actualmente, la propagación del virus ha disminuido, pero no se ha detenido por completo. Debido a esto, los usuarios periódicamente caen en su trampa y no saben qué hacer, ya que no todos los programas antivirus son capaces de neutralizarlo. Según datos preliminares, más de 200 mil ordenadores en todo el mundo fueron atacados. El virus Wanna Cry puede considerarse, con razón, la amenaza más grave del año en curso, y quizás su computadora sea la siguiente en su camino. Por lo tanto, echemos un vistazo más de cerca a cómo se propaga este código malicioso y cómo combatirlo.

"Vona Krai", como también llaman a este virus los usuarios rusos, se refiere a un tipo de malware que se instala en una computadora como un troyano y comienza a extorsionar al usuario de la PC. El principio de funcionamiento es el siguiente: aparece un banner en el escritorio de la computadora que bloquea todo el trabajo del usuario y lo invita a enviar un mensaje SMS pago para eliminar el bloqueo. Si el usuario se niega a pagar el dinero, la información del ordenador quedará cifrada sin posibilidad de recuperación. Normalmente, si no realiza ninguna acción, podrá despedirse de toda la información almacenada en su disco duro.

De hecho, el virus Wanna Cry se puede clasificar como un grupo de virus, bloqueadores de ransomware, que periódicamente ponen de los nervios a muchos usuarios.

¿Cómo actúa la nueva plaga?

Una vez en la computadora, cifra rápidamente la información ubicada en el disco duro.

Después de esto, aparece un mensaje especial en el escritorio, en el que se pide al usuario que pague 300 dólares estadounidenses para que el programa descifre los archivos. Si el usuario piensa durante mucho tiempo y el dinero no llega a la billetera electrónica especial Bitcoin, entonces el monto del rescate se duplicará y tendrá que pagar 600 dólares, que son alrededor de 34,000 mil rublos en nuestro dinero, una cantidad decente. ¿no es así?

Después de siete días, si el usuario no envía una recompensa para descifrar los archivos, el ransomware los eliminará permanentemente.

El virus Wanna Cry puede funcionar con casi todos los tipos de archivos modernos. Aquí hay una pequeña lista de extensiones que están en riesgo: .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4 , .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar.

Como puede ver, esta pequeña lista contiene todos los archivos populares que el virus puede cifrar.

¿Quién es el creador del virus Wanna Cry?

Según la Agencia de Seguridad Nacional de los Estados Unidos de América, anteriormente se descubrió un código de programa llamado “Eternal Blue”, aunque la información sobre este código estaba oculta para su uso en intereses personales. Ya en abril de este año, la comunidad de hackers publicó información sobre este exploit.

Lo más probable es que el creador de la tierra haya utilizado este código para escribir un virus muy eficaz. Por el momento, aún no se ha establecido quién es el autor principal del ransomware.

¿Cómo se propaga y llega a tu computadora el virus Wanna Cry?

Si aún no has caído en la trampa del virus Wanna Cry, ten cuidado. Se distribuye con mayor frecuencia a través de correos electrónicos con archivos adjuntos.

¡Imaginemos una situación así! Recibes un mensaje de correo electrónico, quizás incluso de un usuario que conoces, que contiene una grabación de audio, un videoclip o una foto. Al abrir la carta, el usuario hace clic felizmente en el archivo adjunto, sin darse cuenta de que el archivo tiene la extensión exe. Es decir, en esencia, el propio usuario comienza a instalar el programa, como resultado de lo cual los archivos de la computadora se infectan y, mediante un código malicioso, se descarga un virus que cifra los datos.

¡Nota! Puede infectar su computadora con el bloqueador Vona Krai descargando archivos de rastreadores de torrents o recibiendo un mensaje personal en redes sociales o mensajería instantánea.

¿Cómo proteger tu computadora del virus Wanna Cry?

Probablemente haya surgido en tu cabeza una pregunta razonable: "¿Cómo protegerte del virus Wanna Cry?"

Aquí te puedo ofrecer varios métodos básicos:

  • Como los desarrolladores de Microsoft estaban seriamente preocupados por las acciones del virus, inmediatamente lanzaron una actualización para todas las versiones del sistema operativo Windows. Por lo tanto, para proteger su PC de esta plaga, necesita descargar e instalar urgentemente un parche de seguridad;
  • Controle cuidadosamente las cartas que recibe por correo electrónico. Si recibe un correo electrónico con un archivo adjunto, incluso de un destinatario que conoce, preste atención a la extensión del archivo. Bajo ninguna circunstancia abra archivos descargados con la extensión: .exe; .vbs; .scr. La extensión también se puede disfrazar y tener este aspecto: avi.exe; doc.scr;
  • Para evitar caer en las garras de un virus, habilite la visualización de extensiones de archivos en la configuración del sistema operativo. Esto le permitirá ver qué tipo de archivos está intentando ejecutar. El tipo de archivos enmascarados también será claramente visible;
  • Lo más probable es que instalar incluso L no salve la situación, ya que el virus utiliza las vulnerabilidades del sistema operativo para acceder a los archivos. Por lo tanto, primero que nada, instale todas las actualizaciones para Windows y solo luego instale ;
  • Si es posible, transfiera todos los datos importantes a un disco duro externo. Esto lo protegerá de perder información;
  • Si la fortuna le ha dado la espalda y ha caído bajo la influencia del virus Wanna Cry, para deshacerse de él, reinstale el sistema operativo;
  • Mantenga actualizadas las bases de datos de virus de sus antivirus instalados;
  • Recomiendo descargar e instalar la utilidad gratuita Kaspersky Anti-Ransom. Esta utilidad le permite proteger su computadora en tiempo real de varios bloqueadores de ransomware.

Parche de Windows de Wanna Cry para evitar que tu computadora se enferme.

Si su computadora tiene un sistema operativo instalado:

  • Windows XP;
  • Ventanas 8;
  • Servidor de Windows 2003;
  • Windows integrado

Instale este parche, puede descargarlo desde el enlace del sitio web oficial de Microsoft.

Para todas las demás versiones del sistema operativo Windows, bastará con instalar todas las actualizaciones disponibles. Con estas actualizaciones cerrarás los agujeros del sistema de seguridad de Windows.

Eliminando el virus Wanna Cry.

Para eliminar ransomware, intente utilizar una de las mejores utilidades de eliminación de malware.

¡Nota! Una vez que se ejecute el programa antivirus, los archivos cifrados no se descifrarán. Y lo más probable es que tengas que eliminarlos.

¿Es posible descifrar archivos usted mismo después de Wanna Cry?

Como regla general, los bloqueadores de ransomware, entre los que se incluye nuestro "over the edge", cifran archivos utilizando claves de 128 y 256 bits. Al mismo tiempo, la clave para cada computadora es única y no se repite en ninguna parte. Por lo tanto, si intentas descifrar dichos datos en casa, te llevará cientos de años.

Por el momento, no existe ni un solo decodificador de Wanna Cry en la naturaleza. Por lo tanto, ningún usuario podrá descifrar archivos después de que se ejecute el virus. Por tanto, si aún no te has convertido en su víctima, te recomiendo que cuides la seguridad de tu ordenador, si no tienes suerte, existen varias opciones para solucionar el problema:

  • Paga el rescate. Aquí das dinero bajo tu propia responsabilidad y riesgo. Dado que nadie le garantiza que después de enviar el dinero, el programa podrá descifrar todos los archivos;
  • Si el virus no ha pasado por alto su computadora, simplemente puede desconectar el disco duro y guardarlo en un estante distante hasta tiempos mejores, cuando aparezca un descifrador. Por el momento no existe, pero lo más probable es que aparezca en un futuro próximo. Quiero contarles un secreto: los descifradores son desarrollados por Kaspersky Lab y publicados en el sitio web de No Ramsom;
  • Para los usuarios del antivirus Kaspersky con licencia, es posible solicitar el descifrado de archivos que fueron cifrados por el virus Wanna Cry;
  • Si no hay nada importante en el disco duro de su PC, no dude en formatearlo e instalar un sistema operativo limpio;

Virus Wanna Cry en Rusia.

Les presento un gráfico que muestra claramente que la mayor cantidad de computadoras fueron afectadas por el virus en el territorio de la Federación Rusa.

Lo más probable es que esto haya sucedido porque a los usuarios rusos no les gusta especialmente comprar software con licencia y, en la mayoría de los casos, utilizan copias pirateadas del sistema operativo Windows. Debido a esto, el sistema no se actualiza y sigue siendo muy vulnerable a los virus.

Estos ordenadores no se salvaron del virus Wanna Cry. Recomiendo instalar una versión con licencia del sistema operativo y no desactivar las actualizaciones automáticas.

Por cierto, el bloqueador "Vona Krai" no solo afectó a las computadoras de usuarios privados, sino también a organizaciones gubernamentales como el Ministerio del Interior, el Ministerio de Situaciones de Emergencia, el Banco Central y grandes empresas privadas como como el operador celular Megafon, Sberbank de Rusia y Russian Railways "

Como dije anteriormente, era posible protegerse de la penetración del virus. En marzo de este año, Microsoft lanzó actualizaciones de seguridad de Windows. Es cierto que no todos los usuarios lo instalaron, por lo que cayeron en una trampa.

Si está utilizando una versión anterior del sistema operativo, asegúrese de descargar e instalar el parche sobre el que escribí en el párrafo anterior.

Resumamos.

En el artículo de hoy os hablamos del nuevo virus Wanna Cry. Intenté explicarte con el mayor detalle posible qué es esta plaga y cómo puedes protegerte de ella. Además, ahora ya sabes dónde puedes descargar un parche que cerrará agujeros en el sistema de seguridad de Windows.

En todo el mundo a partir del 12 de mayo. Este ransomware penetra en los sistemas operativos de las computadoras al descargar un archivo de Internet. Cuando una computadora recibe un virus de este tipo, WannaCry cifra varios archivos: fotos, música, películas, documentos de texto, presentaciones, archivadores, etc. Los atacantes extorsionan 300 dólares por descifrar. ¿Cómo combatir este virus ransomware?

Michael Stern, CC BY-SA 2.0, parte del original.

Kaspersky Lab dice que las computadoras que eran más vulnerables a los ataques eran aquellas que no tenían actualizaciones de software instaladas y tenían software pirateado.

1 ¿Cómo funciona el virus Wanna Cry?

WannaCry es un programa llamado WanaCrypt0r 2.0, que ataca exclusivamente a PC con sistema operativo Windows. El programa explota un "agujero" en el sistema (Microsoft Security Bulletin MS17-010), cuya existencia se desconocía anteriormente.

2 ¿Cómo se propaga el virus WannaCry?

El virus WannaCry se propaga a través del correo electrónico. Después de abrir un archivo adjunto en un correo electrónico no deseado, se inicia el cifrador y es casi imposible recuperar los archivos cifrados.

3 ¿A qué debes prestar atención para evitar infectar tu computadora con el virus WannaCry?

Presta mucha atención a lo que te envían por correo electrónico. No abra archivos con estas extensiones: .exe, .vbs Y .scr. Los estafadores pueden utilizar varias extensiones para disfrazar un archivo malicioso como un vídeo, una foto o un documento (por ejemplo, avi.exe o doc.scr), escribe ru24.top.

Ilya Sachkov, director general de la empresa de prevención e investigación de delitos cibernéticos Group-IB, aconseja: "En el caso de WannaCry, la solución al problema puede ser bloquear el puerto 445 del Firewall a través del cual se produce la infección". Para detectar archivos potencialmente maliciosos, debe habilitar la opción "Mostrar extensiones de archivo" en la configuración de Windows.

4 ¿Qué ha hecho Microsoft para proteger Windows del virus WannaCry?

Microsoft ya lanzó un parche; simplemente ejecute Windows Update a la última versión. Vale la pena señalar que solo los usuarios que hayan comprado una versión con licencia de Windows podrán proteger su computadora y sus datos; si intentan actualizar una versión pirateada, el sistema simplemente no pasará la prueba. También es necesario recordar que Windows XP ya no se actualiza, al igual que, por supuesto, las versiones anteriores, informa Rorki.ru.

5 Las formas más sencillas de protegerse del virus WannaCry

Para evitar contraer el virus WannaCry en su computadora, debe seguir algunas reglas de seguridad simples:

  • actualice el sistema a tiempo: todas las PC infectadas no se actualizaron,
  • utilizar un sistema operativo con licencia,
  • no abras correos electrónicos sospechosos,
  • no haga clic en enlaces dudosos dejados por usuarios no confiables.

6 ¿Qué debe hacer si contrajo el virus WannaCry en su computadora?

El virus WannaCry tronó en todo el mundo el 12 de mayo, ese día varias instituciones médicas del Reino Unido anunciaron que sus redes habían sido infectadas, la empresa de telecomunicaciones española y el Ministerio del Interior ruso informaron haber repelido un ataque de piratas informáticos.

WannaCry (la gente común ya lo ha apodado Wona's Edge) pertenece a la categoría de virus ransomware (criptadores) que, cuando ingresa a una PC, cifra los archivos del usuario con un algoritmo criptográfico, imposibilitando posteriormente su lectura.

Actualmente, se sabe que las siguientes extensiones de archivos populares están sujetas al cifrado WannaCry:

  1. Archivos populares de Microsoft Office (.xlsx, .xls, .docx, .doc).
  2. Archivos de almacenamiento y multimedia (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry: cómo se propaga el virus

Anteriormente mencionamos este método de propagación de virus en un artículo sobre, así que eso no es nada nuevo.

Al buzón del usuario llega una carta con un archivo adjunto "inofensivo"; podría ser una imagen, un vídeo, una canción, pero en lugar de la extensión estándar para estos formatos, el archivo adjunto tendrá una extensión de archivo ejecutable: exe. Cuando se abre y ejecuta un archivo de este tipo, el sistema se “infecta” y, a través de una vulnerabilidad, se carga directamente un virus en el sistema operativo Windows, cifrando los datos del usuario.

Puede que este no sea el único método de propagación de WannaCry: puedes convertirte en víctima descargando archivos "infectados" en redes sociales, rastreadores de torrents y otros sitios.

WannaCry: cómo protegerse del virus ransomware

1. Instale un parche para Microsoft Windows. El 14 de mayo, Microsoft lanzó un parche de emergencia para las siguientes versiones: Vista, 7, 8.1, 10, Windows Server. Puede instalar este parche simplemente ejecutando una actualización del sistema a través del servicio Windows Update.

2. Utilizar software antivirus con bases de datos actualizadas. Los desarrolladores de software de seguridad conocidos, como Kaspersky y Dr.Web, ya han lanzado una actualización para sus productos que contiene información sobre WannaCry, protegiendo así a sus usuarios.

3. Guarde los datos importantes en un medio independiente. Si su computadora aún no lo admite, puede guardar los archivos más importantes en un medio separado (unidad flash, disco). Con este enfoque, incluso si se convierte en víctima, evitará el cifrado de los archivos más valiosos.

Por el momento, todos estos son métodos eficaces conocidos de protección contra WannaCry.

WannaCry decryptor, ¿dónde descargarlo y es posible eliminar el virus?

Los virus ransomware pertenecen a la categoría de los virus más "desagradables", porque... en la mayoría de los casos, los archivos de los usuarios se cifran con una clave de 128 o 256 bits. Lo peor es que en cada caso la clave es única y descifrar cada una requiere una enorme potencia informática, lo que hace casi imposible tratar a usuarios “normales”.

Pero, ¿qué pasa si te conviertes en víctima de WannaCry y necesitas un descifrador?

1. Comuníquese con el foro de soporte de Kaspersky Lab: https://forum.kaspersky.com/ con una descripción del problema. El foro está integrado por representantes de la empresa y voluntarios que ayudan activamente a resolver problemas.

2. Como en el caso del conocido cifrador CryptXXX, se encontró una solución universal para descifrar archivos cifrados. No ha pasado más de una semana desde que se descubrió WannaCry y los especialistas de los laboratorios antivirus aún no han logrado encontrar una solución de este tipo.

3. La solución drástica sería eliminar completamente el sistema operativo de la computadora, seguido de una instalación limpia de uno nuevo. En esta situación, todos los archivos y datos del usuario se pierden por completo, junto con la eliminación de WannaCry.



Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba