| ¿Qué es? |
Wannacrypt es un malware de tipo ransomware que infecta ordenadores con sistemas operativos Windows cifrando la información para pedir un rescate para recuperar la información. Además, una vez infectado un sistema intenta infectar a otros sistemas que estén en la misma red local que tengan una vulnerabilidad en el protocolo de intercambio de archivos Server Message Block (SMB).
|
| ¿Qué hace? |
El principal objetivo de Wannacrypt es cifrar de la información del sistema para pedir una rescate en Bitcoins para su recuperación.
|
| Otros nombres/Alias |
Win32/WannaCrypt (Microsoft), Trojan-Ransom.Win32.Wanna.c (Kaspersky), Win32/Filecoder.WannaCryptor.D (ESET-NOD32) |
| Sistemas afectados |
Principalmente sistemas Windows:
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Windows 8.1
- Windows RT 8.1
- Windows 10
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
|
| ¿Cómo me infecta? |
El método de infección principal es a través de mensajes de correo electrónico con archivos adjuntos malicioso.
|
| Cómo desinfectar mi equipo |
https://www.osi.es/es/actualidad/avisos/2017/05/importante-oleada-de-ransomware-afecta-multitud-de-equipos |
| Más información |
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/oleada-ransomware-afecta-multitud-equipos
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Ransom:Win32/WannaCrypt
https://technet.microsoft.com/es-es/library/security/ms17-010.aspx
|
