WannaCry ransomware: Cómo funciona y cómo protegerse
Te mostramos una demostración rápida sobre cómo funciona el ransomware WannaCry (también conocido como WannaCry, WCry, WanaCrypt y WanaCrypt0r) y cómo Sophos Intercept X te protege contra ella.
Sophos Intercept X es una plataforma de detección y respuesta de última generación diseñada para detener el ransomware. Uno de los ransomware más conocido es el WannaCry, también conocido como WCry, WanaCrypt, WanaCrypt0r y Wana DeCrypt0r). Éste ransomware encripta archivos y cambia las extensiones a: .wnry, .wcry, .wncry y .wncrypt. Una vez infectado el malware presenta una ventana al usuario con una demanda de rescate.
Los clientes de Sophos que utilicen los productos Intercept X y Sophos EXP también verán este ransomware bloqueado por CryptoGuard.
El ransomware se propaga rápidamente, como un gusano, explotando una vulnerabilidad de Windows en el servicio SMB (Windows Server Message Block), que los equipos con Windows utilizan para compartir archivos e impresoras en redes locales. Microsoft abordó el tema en su boletín MS17-010.
¿Qué hacer para protegerse de WannaCry ransomware?
- Utilice una herramienta de seguridad como Sophos Intercept X para aportar una capa de seguridad extra a su antivirus y detener el ransomware
- Asegúrese de que todos los entornos de Windows se hayan actualizado como se describe en el Boletín de seguridad de Microsoft MS17-010 - Crítico
- Realice copias de seguridad de sus ficheros con regularidad y guárdelas a ser posible en dispositivos de almacenamientos externos, ya que este tipo de virus se propaga muy rápidamente por la red terminando infectando e encriptando todo lo que se encuentra a su paso.
Microsoft ha tomado la decisión de realizar la Actualización de seguridad para plataformas únicamente en soporte personalizado, Windows XP, Windows 8 y Windows Server 2003, disponibles para su descarga.