¿Qué es el ransomware WannaCry?

WannaCry (también llamado Wanna Decryptor) es un software ransomware "similar a un gusano" con un tamaño de 3,3 MB que los delincuentes utilizan para explotar vulnerabilidades peligrosas filtradas por la NSA (Agencia de Seguridad Nacional de EE. UU.). Agencia de Seguridad)." EternalBlue" (Eternal Blue) difundido[1].

El malware escanea el puerto TCP 445 (Bloque de mensajes del servidor/SMB) en la computadora, se propaga como un gusano, ataca al host y cifra los archivos almacenados en el host, y luego exige el pago de Bitcoin. rescate. El monto de la extorsión oscila entre $300 y $600.

El 14 de mayo de 2017 apareció una variante del ransomware WannaCry: WannaCry 2.0, que cancelaba el Kill Switch y se propagaba más rápido. Hasta el 15 de mayo de 2017, WannaCry ha provocado ciberataques en al menos 150 países, lo que ha afectado a las industrias financiera, energética, médica y otras, provocando graves problemas de gestión de crisis. Algunos usuarios del sistema operativo Windows en China resultaron infectados y los usuarios de la red del campus fueron los primeros en sufrir las consecuencias. Una gran cantidad de datos de laboratorio y proyectos de graduación fueron bloqueados y encriptados.

En la actualidad, la industria de la seguridad no ha podido romper de manera efectiva el comportamiento de cifrado malicioso de este ransomware. El presidente y director jurídico de Microsoft, Brad Smith, dijo que el hecho de que la Agencia de Seguridad Nacional de EE. UU. no revelara más vulnerabilidades de seguridad dio a las organizaciones criminales la oportunidad de aprovecharlas, lo que finalmente condujo al ransomware que atacó a 150 países.