Wanna Cry es otro ransomware, una evolución de lo que podría ser CryptoLocker. Es un tipo de virus, del formato troyano, con la capacidad de introducirse en nuestro equipo explotando una vulnerabilidad de software. Este ransomware tiene como objetivo cifrar los archivos del equipo infectado para pedir un rescate vía BitCoins.
Para que el proceso de encriptación sea más rápido solo encripta aquellos ficheros más críticos del usuario (doc, jpg, pdf) evitando encriptar archivos del sistema, para mayor velocidad." data-share-imageurl="">
Wanna Cry es otro ransomware, una evolución de lo que podría ser CryptoLocker. Es un tipo de virus, del formato troyano, con la capacidad de introducirse en nuestro equipo explotando una vulnerabilidad de software. Este ransomware tiene como objetivo cifrar los archivos del equipo infectado para pedir un rescate vía BitCoins.
Para que el proceso de encriptación sea más rápido solo encripta aquellos ficheros más críticos del usuario (doc, jpg, pdf) evitando encriptar archivos del sistema, para mayor velocidad. La misión de Wanna Cry no es eliminar ni robar datos, sino encriptar tus datos personales y pedir un rescate si quieres recuperarlos. En este caso Wanna Cry pide unos 300$ en BitCoins por cada ordenador infectado. El virus hace saltar en la pantalla de los afectados el siguiente mensaje: “Ooops, tus archivos importantes están encriptados” y solicita el rescate de 300 dólares en bitcoins (moneda digital) para liberarlos. El mensaje incluye instrucciones sobre cómo realizar el pago y un cronómetro. Si no se hace el pago en el plazo establecido, los datos quedarán bloqueados para siempre.
El esquema de funcionamiento del ataque de Wanna Cry:
Infección: Spam masivo a direcciones de correo electrónico con un enlace de descarga del dropper (el que descargar el payload) o explotación de servicio vulnerable expuesto a Internet o conexión de equipo infectado a la red local. Cuando se descarga el archivo adjunto (dropper) se infecta el equipo con Wanna Cry.
Propagación: Desde el ordenador infectado se rastrea la red LAN en busca de equipos con la vulnerabilidad MS17-10 para propagar la infección.
Wanna Cry entra en nuestro ordenador a través de nuestro gestor de correos Outlook, oculto en correos de índole sospechosa.
Wanna Cry es otro ransomware, una evolución de lo que podría ser CryptoLocker. Es un tipo de virus, del formato troyano, con la capacidad de introducirse en nuestro equipo explotando una vulnerabilidad de software. Este ransomware tiene como objetivo cifrar los archivos del equipo infectado para pedir un rescate vía BitCoins.
Para que el proceso de encriptación sea más rápido solo encripta aquellos ficheros más críticos del usuario (doc, jpg, pdf) evitando encriptar archivos del sistema, para mayor velocidad." data-share-imageurl="">