¿Cómo lanzaron las personas el reciente virus WannaCrypt en sus sistemas?

He tratado de responder esta pregunta de la manera menos técnica posible.

Según lo que he leído hasta ahora, el malware WannaCry,

primero ingresa a la red debido a un ataque de phishing. Es decir, el pirata informático hace que un empleado haga clic en un enlace que da como resultado que el malware se descargue en la red y en la computadora portátil / de escritorio. El malware luego se instala en la computadora de las víctimas.

Segundo paso,

El malware comienza a escanear la red en el puerto 445 en busca de vulnerabilidades en un servicio llamado SMB (Server Message Block). Sin entrar en detalles sobre qué es SMB, podemos decir que hay ciertas versiones de SMB que tienen una vulnerabilidad que puede permitir que el malware WC ejecute código en la máquina donde se encontró la vulnerabilidad. De esta manera, el malware WC se instala en la segunda máquina, aunque el usuario de esa máquina no hizo clic en ningún enlace.

Hay información adicional, que está llegando ahora, que el malware WC también está verificando para ver si hay computadoras que ya han sido pirateadas y que se han instalado en las puertas traseras utilizadas tradicionalmente por los piratas informáticos. Luego usa estas puertas traseras para instalarse también en esas máquinas.

Así es como el malware se propaga dentro de la red.

Tercer paso,

Una vez que se ha instalado, encripta la unidad y muestra el mensaje solicitando efectivo para desencriptar la unidad.

Estos son los pasos básicos, hay más, pero los dejo fuera para mantener esto simple.

Como puede ver, este es un proceso de tres pasos, primero ingrese a la red principalmente a través de un ataque de phishing. En segundo lugar, propague dentro de la red usando la vulnerabilidad SMB o escaneando puertas traseras conocidas y luego encripte la unidad.

Ataque de ransomware WannaCrySeguridad informáticaVirus informáticos

¿Cuáles son los principales blogs de seguridad de información técnica?

¿Cuáles son algunas técnicas para detectar botnets?

¿Cómo funciona un RAT (troyano de acceso remoto)?

¿Qué certificado SSL necesito si todos mis dominios y subdominios están ocultos / redirigiendo a un dominio?

¿Qué es el pirateo ético y cómo lo aprendo?

¿Cuál fue el primer pirateo informático simple que hiciste que te hizo sentir como un hacker?

Internet es el mejor lugar para vincularse con todos y también lo es para WanaCrypt0r 2.0. Se está extendiendo principalmente a través de correos electrónicos, archivos de almacenamiento. También es fácil propagarse en una computadora en red, es por eso que se ve que la mayoría de las empresas y hospitales están infectados porque están en red. Esto se debió a la vulnerabilidad de inyección remota de código en SMB (MS17–010) {Microsoft}. Estos son los detalles que puede obtener en la mayoría de los blogs.

Según mi pensamiento, ha sido diseñado como un gusano que, en lugar de depender de los humanos, se propaga automáticamente. Puede ingresar a su computadora descargándose a través de otros archivos infectados.

Si quieres saber cuánto ha afectado. Entonces no olvides revisar este enlace.

Prashant Dey

More Interesting

¿Qué tan bueno es el curso de 14 días de lucideus para un novato en seguridad cibernética?

¿Cuáles son los mejores softwares de seguridad disponibles y dónde puedo descargar varios programas de seguridad informática?

¿Por qué las empresas privadas, especialmente las firmas de abogados, dudan en invertir en seguridad cibernética y prevención de pérdida de datos?

¿Le dice si su nombre de usuario es correcto (cuando ha olvidado su contraseña) un riesgo de seguridad?

¿Cuál es el mejor anti-spyware para Windows (2017)?

¿Dónde puedo hacer una pasantía de verano en Network Security en India?

¿Cuál de los siguientes tendrá un mayor alcance en el futuro: análisis de datos, seguridad de la información, seguridad de la red o sensores IoT?

¿Cuál es el mejor administrador de contraseñas?

¿Por qué se necesitan múltiples escrituras para garantizar un borrado seguro en un disco magnético?