Hola.
Esto se llama wannacry ransomware. Este malware encripta todas sus unidades y archivos en su máquina si está infectado. Esto está explotando una vulnerabilidad en el sistema operativo Windows (Eternal blue exploit). Y todas las máquinas Windows que no están actualizadas son vulnerables. El parche de Microsoft lanzado es MS 17–010. Este parche se lanzó hace aproximadamente un mes. Si su máquina instalará automáticamente todos los parches de Windows, entonces probablemente esté seguro.
Cómo ver si su máquina parcheó:
- ¿Qué antivirus gratuito te brinda una protección del 100%?
- ¿Cómo puedo limitar el ancho de banda del compañero de cuarto de mi novia?
- ¿Cuál tiene más alcance, piratería ética o robótica?
- ¿Por qué alguien más no debería preocuparse por ser pirateado y el hacker poniendo algo ilegal en su dispositivo?
- Con la creciente prevalencia de los productos de Apple, ¿qué tan seguros están los usuarios de Apple de la amenaza del virus?
- Boletín de seguridad de Microsoft MS17-010 – Crítico – Vaya a este enlace. Verifique el número KB correspondiente a la versión del sistema operativo instalado en su máquina. El ejemplo para un número de KB de máquina basado en Windows 8.1 x64 es 4012213.
- Recuerda este número. VAYA a controlar el panel → Agregar y eliminar programas → en el lado superior izquierdo, verá un enlace para ver las actualizaciones instaladas. Este es el lugar donde se enumeran todas las actualizaciones de Windows.
- Busque el número de KB anotado anteriormente. Debería poder encontrarlo en la categoría de Microsoft Windows.
Qué hacer si no ve el parche →
- Vaya al panel de control → Todos los elementos del panel de control → Windows Update
- Cambie la configuración para instalar actualizaciones automáticamente. Con esto, todas sus actualizaciones se instalarán automáticamente.
- Esto debería funcionar en todos los casos en los que su sistema operativo no esté pirateado.
Cómo saber si su máquina está infectada o no →
- Si esta infección ocurre, lo sabrás. Confía en mí en esto. Si puede abrir archivos y hacer una pregunta sobre quora, significa que no está infectado.
- Una gran cantidad de archivos con extensiones como .wncry ETC. se creará y no podrá abrirlos.
- Si su sistema está apagado y cuando intenta iniciarlo, está recibiendo una pantalla azul de la muerte, entonces también existe la posibilidad de que su máquina se infecte.
- qué verá esto si su máquina está infectada.
Las variantes IOS y Linux no están infectadas con este malware.
¿Cómo se está extendiendo esto? →
- Este es uno de su tipo gusano + rescate. Se cree que el punto de activación para esto es a través de un correo electrónico de phishing y engañando a los usuarios para que hagan clic en el enlace malicioso y descarguen el malware.
- Este malware también se está propagando a través de archivos adjuntos de correo, incluidos .doc, .PDF, .zip ETC (alrededor de 200 variantes). Por lo tanto, no abra ningún correo de usuarios desconocidos. (No es necesario abrir el archivo adjunto, esto se está extendiendo simplemente abriendo el correo)
- Una vez que esto llegue a la red. Esto se está replicando en varias carpetas y luego también tiene una función para extenderse a través de diferentes máquinas en la red / LAN.
Cómo evitarlo →
- Siga las mejores prácticas de seguridad.
- No descargue nada de fuentes no confiables.
- Ahora abra cualquier correo de personas desconocidas.
- Más importante. Actualiza todos tus parches de Windows
- Tener un software antivirus (me gustan los bytes de malware)
- Si es una empresa → Recolecte todos los COI y bloquee y establezca reglas donde sea necesario. Obtenga todo el conocimiento de todas las fuentes de amenazas e impleméntelas. Actualiza tus filtros de spam. proxies para estar actualizado (aunque la actividad del proveedor), verifique si tiene implementadas las reglas correctas (Nips, Dlp, Firwall, Proxy, Punto final)
Qué hacer si está infectado →
- Rezar a Dios. 🙂
- Si no tienes nada en tu máquina. formatee su disco y obtenga un nuevo sistema operativo.
Rds
Rakesh
Otro profesional de seguridad de la información.