¿Alguien ha descifrado el ataque de ransomware de 2017?

¡Si! Varias personas pagaron el rescate y descifraron sus archivos. El dinero total que se paga como rescate está siendo rastreado por este rescate en Twitter. (@Actual_ransom) | Twitter A partir de este escrito, el rescate obtenido es

Las tres billeteras bitcoin vinculadas al ransomware #WannaCry han recibido 290 pagos por un total de 47.62061966 BTC ($ 91,979.76 USD).

– rescate real (@actual_ransom) 19 de mayo de 2017

Además, los hackers en su modo Robin Hood incluso descifraron archivos para pocos usuarios de forma gratuita.

Aquí se explica cómo descifrar los archivos cifrados por wannacry. La publicación es originalmente de Descifrando WannaCry sin pagar rescate por Shailesh Tiwary en spetlwrnog

–

Así que WannaCry lo golpeó y ahora no tiene idea de qué hacer con sus archivos ilegibles: aquí hay un método que tiene mejores probabilidades de recuperar sus archivos, que el método de recuperación de archivos eliminados que ya se está utilizando. Un investigador de seguridad francés: Adrien Guinet ha desarrollado una utilidad que le ayuda a recuperar la clave secreta que cifró todos sus archivos valiosos.

Todo el asunto del cifrado en el caso de WannaCry se basa en Infraestructura de clave pública (PKI); En pocas palabras: la clave utilizada para cifrar los datos es diferente de la clave utilizada para descifrarlos. Este cifrado de clave asimétrica se basa en una relación íntima entre dos números primos grandes: llámelo Maths Porn si es necesario.

Ahora, una vez que WannaCry ha infectado su computadora, para descifrar los archivos, cuando presumiblemente haya pagado el rescate, necesita guardar ese par de números primos en su computadora. Esta herramienta de este francés te ayuda a recuperar esos números primos que se pueden usar con otra herramienta para obtener la clave de descifrado. Y esto solo funcionaría si no ha reiniciado su sistema después de la infección.

Obteniendo TLDRish ??? Aquí van los pasos de bricolaje.

1. Dirígete a esta página web aguinet / wannakey y descarga la utilidad. Compila la utilidad y ejecútala en el escritorio de la computadora infectada.
2. Dirígete a gentilkiwi / wanakiwi y descarga otra utilidad llamada WannaKiwi. Ejecute la herramienta y mantenga los dedos cruzados: puede generar las claves para el archivo cifrado con el que hubiera estado lidiando. Este video muestra un buen recorrido de este procedimiento.

Espero que esto ayude.

* Drumrolls *

Dé la bienvenida a la industria de Superman de seguridad cibernética que salvó al mundo de WannaCry por solo $ 10, Marcus Hutchins.

Marcus Hutchins, que se conoce con el nombre de MalwareTech, fue responsable de detener la propagación de la primera ola de infección de WannaCry por solo $ 10.

Después de que WannaCry ganó notoriedad, el joven de 22 años estaba estudiando el código responsable del pánico mundial, en un esfuerzo por comprenderlo. Lo que notó fue que, después de infectar un sistema, WannCry contenía un conjunto de instrucciones que lo dirigían a verificar una URL falsa.

Curioso por ver por qué fue eso, Hutchins siguió adelante y registró el nombre de dominio mencionado en el código por alrededor de $ 10. Y esa pequeña curiosidad le valió a los investigadores de seguridad un tiempo valioso, ya que eliminó la capacidad del malware para infectar otros sistemas.

En el momento en que Hutchins registró el dominio, detuvo la capacidad de propagación del malware; un gran alivio para los investigadores de seguridad, incluso si los sistemas infectados aún permanecen en bloqueo.

Le dio tiempo a la gente para actualizar y parchar las vulnerabilidades de seguridad, especialmente en los EE. UU., Donde WannaCry aún no había penetrado de manera efectiva antes de que se encontrara el interruptor de apagado. Las acciones de Hutchins pueden haber salvado a miles de personas de ser la próxima línea de víctimas del malware.

No pasó mucho tiempo después del descubrimiento de Hutchins para que las versiones más nuevas de WannaCry aparecieran en línea, todas carecían del interruptor de seguridad que tenía su predecesor. Por supuesto, los investigadores de ciberseguridad también están trabajando duro, intentando rastrear desde dónde inició WannaCry.

Fuente: Conoce al superhéroe de 22 años que salvó al mundo del ransomware WannaCry por solo $ 10

Larga historia corta.

Después del ataque de ransomware, la industria de TI y seguridad comenzó a encontrar formas de salvar a las personas.

4 formas de protegerte – (En una serie de eventos):

• Instalación del parche de Microsoft (Lanzado en marzo de 2017): Bueno, una opción obvia y popular. Puede encontrar la URL en nuestra publicación aquí Protéjase del ataque WannaCry de Ransomware.
• Marcus Hutchins: el codificador de 22 años registró el dominio y detuvo la capacidad del malware para infectar otros sistemas. Por lo tanto, dar a otros el tiempo para protegerse de la infección.

• WannaKey por Adrien Guinet: el investigador de seguridad francés lanzó el software WannaKey que puede usarse para descifrar sus archivos. Aquí está el proceso completo de descifrado …

• Gentilkiwi / wanakiwi: Basado en la idea de Adrien Guinet, aquí hay una versión improvisada de Wannakey. Descarga Wanakiwi y ejecuta la herramienta. ¡Puede generar las claves para los archivos cifrados y ahí lo tiene!

–

Ps: una advertencia futura : es MUY importante tener en cuenta que sus computadoras están VIVAS. Necesitan controles de seguridad y actualizaciones de forma regular. Por lo tanto, es mejor invertir en estas áreas sensibles para evitar algo desastroso.

¡Mantén la seguridad! 🙂

Solución:

wannacry-ransomware-decryption-tool-unlock-files-free Si su PC ha sido infectada por WannaCry, el ransomware que causó estragos en todo el mundo el viernes pasado, es posible que tenga suerte de recuperar sus archivos bloqueados sin pagar el rescate de $ 300 a Los ciberdelincuentes.

Adrien Guinet, un investigador de seguridad francés de Quarkslab, ha descubierto una forma de recuperar las claves de cifrado secretas utilizadas por el ransomware WannaCry de forma gratuita, que funciona en los sistemas operativos Windows XP, Windows 7, Windows Vista, Windows Server 2003 y 2008.

Claves de descifrado WannaCry Ransomware

El esquema de cifrado de WannaCry funciona al generar un par de claves en la computadora de la víctima que se basan en números primos, una clave “pública” y una clave “privada” para cifrar y descifrar los archivos del sistema, respectivamente.

WannaCry Ransomware Herramienta de descifrado lanzada; Desbloquear archivos sin pagar rescate

¿Qué es el ransomware? cómo prevenir el ransomware

CÓMO PREVENIR EL ATAQUE DE RANSOMWARE

El nuevo malware difundido en todo el mundo desde el 12/05/2017, todos los expertos en seguridad advierten que no hay garantía de que el ransomware se otorgará después del pago y le entregarán la clave. Cómo prevenir el ransomware .

Ahora vendrá la pregunta ¿ qué es el ransomware ? No es más que un gusano llamado software malicioso que tiene ransomware . Este gusano ha atacado a muchas compañías como hospitales británicos y compañías españolas como Telefónica, etc., ha atacado a más de 50000 de computadoras en todo el mundo.

¿Qué es lo que quieres llorar? También se sabe que tiene wanacryt0r 2.0 , wannaCry y WCry ?

¿COMO FUNCIONA? CÓMO PREVENIR EL RANSOMWARE

WannaCry es una forma de ” ransomware ” que bloquea los archivos en su computadora y los cifra de una manera que ya no puede acceder a ellos.

¿Cómo se propaga?

Ransomware es un programa que una vez que ingresó en su computadora, hay muchas maneras de ingresar en su computadora, ya sea haciendo clic en lo incorrecto o descargando lo incorrecto y luego contiene algo que necesita liberar.

Apple lanza la nueva actualización de macOS Sierra 10.12.2 para macbook

Una vez que el wanna cry ingrese en su computadora, cifrará todos sus datos al convertir ese .crpyt después de que vaya a abrir el archivo, aparecerá la opción de pago y luego solicitará el pago.

Los expertos en seguridad advierten que no hay garantía de que se otorgue acceso después del pago. Algunos ransomware que encriptan archivos aumentan las apuestas después de unos días, exigen más dinero y amenazan con eliminar los archivos por completo.

Existen diferentes variantes de lo que sucede. Otras formas de ransomware ejecutan programas que pueden bloquear su computadora por completo, solo muestre un mensaje para realizar el pago para iniciar sesión nuevamente. Hay algunos que crean ventanas emergentes que son difíciles o imposibles de cerrar, lo que hace que la máquina sea difícil o imposible de usar.

El ransomware es una pieza de malware que cifra archivos en su computadora con algoritmos de cifrado fuertes y luego exige un dinero de rescate en Bitcoin para descifrar los datos para que pueda recuperar el acceso a sus archivos cifrados.

Adrien Guinet, un investigador de seguridad francés de Quarkslab, ha descubierto una forma de recuperar las claves de cifrado secretas utilizadas por el ransomware WannaCry de forma gratuita, que funciona en los sistemas operativos Windows XP, Windows 7, Windows Vista, Windows Server 2003 y 2008.

Healthcare es el principal sector donde WannaCry fue el más afectado. Para obtener más información sobre Wanna Cry, Ransomware, Ransomware Evolution, etc. Archivos de infografías | Opsfolio es una referencia perfecta, que me gustaría sugerirle.