¿Qué es el "gusano WannaCry"?

WannaCry, también conocido como WannaCrypt/WannaCrypt0r, actualmente no tiene un nombre chino unificado y muchos medios lo traducen directamente como "Quiero llorar". El tamaño del archivo de este virus es de 3,3 MB y es un gusano ransomware.

Además de los sistemas Windows 10, todos los sistemas Windows que no hayan instalado el parche MS17-010 a tiempo pueden ser vulnerables. WannaCry infecta y se propaga rápidamente a través de la vulnerabilidad MS17-010 y utiliza el algoritmo de cifrado RSA+AES para cifrar archivos. En otras palabras, una vez que una computadora está infectada, todos los hosts vulnerables de la misma red son atacados activamente, por lo que la cantidad de hosts infectados crece rápidamente. Al mismo tiempo, WannaCry contiene 28 idiomas nacionales, que pueden describirse como llenos de matices.

Utilizando vulnerabilidades de seguridad remotas en sistemas Windows para propagarse, WannaCry escaneará máquinas Windows con 445 puertos para compartir archivos abiertos, sin requerir ninguna operación por parte del usuario, siempre que la computadora esté conectada a Internet. Se pueden implantar programas maliciosos en computadoras o servidores vulnerables. Cuando irrumpe en una organización o institución, detecta e infecta continuamente dispositivos informáticos vulnerables, por lo que el número de hosts infectados crece rápidamente.