- 9 Abr 2009
- 9.814
- 3.435
- 0
El ransomware WannaCrypt, como hemos visto en los últimos días, no puede afectar a ordenadores Windows que tengan los últimos parches de seguridad aplicados –la solución se lanzó a mediados de marzo-. Sin embargo, hasta hace apenas unas horas sí que podía afectar, por ejemplo, a Windows XP. Ahora incluso esta obsoleta versión tiene su propio parche de seguridad, pero hasta entonces –y con otras versiones no actualizadas-, NoMoreCry Tool es la opción perfecta.
NoMoreCry Tool es de la CCN-CERT, y es una herramienta de seguridad que permite evitar el cifrado de archivos por parte de WannaCrypt, e igualmente impide que se propague la infección. Es decir, que funciona a modo de antídoto contra este problema. No obstante, no sirve para descifrar los archivos que ya se hayan visto afectados por la amenaza, y tiene otro contratiempo: y es que tendremos que ejecutar la herramienta en cada inicio de sesión del dispositivo. Es decir, que si reiniciamos el ordenador, o lo apagamos y lo volvemos a encender, entonces no surtirá efecto su funcionamiento. Tendremos que volver a abrir la aplicación.
Lo mejor contra el ransomware es una copia de seguridad de nuestros archivos
El funcionamiento típico de un ransomware, y también de WannaCrypt, se basa en la ejecución de código de forma remota –o local, con otro tipo de infecciones-. Pero está destinada a una única función, que es cifrar archivos. Es decir, que se aplica una protección de los archivos del equipo afectado para que queden inservibles. Y si queremos romper este cifrado, a priori, la única solución es pasar por caja. Pero como es evidente, si tenemos una copia de seguridad de los archivos afectados, únicamente haría falta restaurar el backup.
Como explican nuestros compañeros, lo que sí es importante es limpiar el equipo antes de restaurar la copia de seguridad. ¿Por qué? Porque puede ocurrir que conectemos el disco duro externo –por ejemplo- y que se infecte con el mismo ransomware. Por lo tanto, la forma de proceder parte por limpiar la infección con un antivirus con su base de datos actualizada, y a continuación restaurar los archivos cifrados, los secuestrados por el ransomware. En el caso de WannaCrypt no hay –por el momento- una herramienta de descifrado, pero es muy probable que llegue en los próximos días.
Fuente > ADSLZone
NoMoreCry Tool es de la CCN-CERT, y es una herramienta de seguridad que permite evitar el cifrado de archivos por parte de WannaCrypt, e igualmente impide que se propague la infección. Es decir, que funciona a modo de antídoto contra este problema. No obstante, no sirve para descifrar los archivos que ya se hayan visto afectados por la amenaza, y tiene otro contratiempo: y es que tendremos que ejecutar la herramienta en cada inicio de sesión del dispositivo. Es decir, que si reiniciamos el ordenador, o lo apagamos y lo volvemos a encender, entonces no surtirá efecto su funcionamiento. Tendremos que volver a abrir la aplicación.
Lo mejor contra el ransomware es una copia de seguridad de nuestros archivos
El funcionamiento típico de un ransomware, y también de WannaCrypt, se basa en la ejecución de código de forma remota –o local, con otro tipo de infecciones-. Pero está destinada a una única función, que es cifrar archivos. Es decir, que se aplica una protección de los archivos del equipo afectado para que queden inservibles. Y si queremos romper este cifrado, a priori, la única solución es pasar por caja. Pero como es evidente, si tenemos una copia de seguridad de los archivos afectados, únicamente haría falta restaurar el backup.
Como explican nuestros compañeros, lo que sí es importante es limpiar el equipo antes de restaurar la copia de seguridad. ¿Por qué? Porque puede ocurrir que conectemos el disco duro externo –por ejemplo- y que se infecte con el mismo ransomware. Por lo tanto, la forma de proceder parte por limpiar la infección con un antivirus con su base de datos actualizada, y a continuación restaurar los archivos cifrados, los secuestrados por el ransomware. En el caso de WannaCrypt no hay –por el momento- una herramienta de descifrado, pero es muy probable que llegue en los próximos días.
Fuente > ADSLZone
