WannaCry: el ransomware que tiene “secuestrados” los sistemas de empresas e instituciones.

El virus que puso en jaque a la red corporativa de Telefónica ha acabado expandiéndose por todo el mundo en el que parece ser uno de los ataques de ransomware de mayor escala de la historia. Ha afectado a universidades, hospitales, grandes corporaciones y sistemas de Europa, Asia y América.

El ataque denominado “WannaCry”, se inicia a través de una ejecución remota de código SMBv2 en Microsoft Windows.

Análisis del ataque

Actualmente, se han registrado más de 45.000 ataques del ransomware de WannaCry en 74 países de todo el mundo, sobre todo en Rusia.

 

Distribución geográfica del objetivo
Distribución geográfica del objetivo

El malware utilizado en los ataques cifra los archivos  y ejecuta una herramienta de descifrador. La solicitud de $ 600 en Bitcoin se muestra junto con la cartera. Es interesante que la solicitud inicial en esta muestra es por $ 600 USD, ya que los primeros cinco pagos a esa cartera son aproximadamente $ 300 USD. Esto sugiere que el grupo está aumentando las demandas de rescate.

 

La herramienta fue diseñada para dirigirse a usuarios de varios países, con mensajes traducidos en diferentes idiomas.

Lista de idiomas que soporta el malware
Lista de idiomas que soporta el malware

 

Tenga en cuenta que el “pago se elevará” después de una cuenta atrás específica, junto con otra pantalla que plantea la urgencia de pagar, amenazando con que el usuario perderá completamente sus archivos después del tiempo de espera establecido. No todos los ransomware proporcionan esta cuenta atrás del temporizador.

Para asegurarse de que el usuario no se pierda la advertencia, la herramienta cambia el fondo de pantalla del usuario con instrucciones sobre cómo encontrar la herramienta de descifrado eliminada por el malware.

 

Mas información: https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Comentarios