El virus Wana Decrypt0r 2.0 continúa asustando el ciber espacio
El virus Wana Decrypt0r 2.0 funciona como versión alternativa de WannaCry o versión posterior de Wana Decrypt0r. Aquellos que hayan estado alejados durante el fin de semana y que no sean conscientes de los recientes estragos causados por este malware, deberían tener en cuenta que esta amenaza de encriptación de archivos se centra en sistemas Windows desactualizados. Específicamente, el ransomware explota la vulnerabilidad EternalBlue o CVE-2017-0145. En su presencia, el malware es capaz de entrar en el dispositivo a través de un backdoor y encriptar los archivos. Se disfraza bajo mensajes de Microsoft Security Center (2.0). Por el momento, no hay información sobre la estrategia de encriptación usada. Un amplio rango de formatos de archivo pueden ser atacados. Tras la encriptación, los datos corrompidos añaden la extensión .wncry. El alboroto del fin de semana resultó en 150 países infectados. El viernes 12 de Mayo, el virus hizo su aparición tras asaltar el Servicio de Salud Nacional británico, la agencia de envíos internacional, FedEx, el Ministerio de Interior ruso, etc. En horas, otras empresas bien conocidas en España, Japón, Alemania, los EE.UU han reportado también ataques de este virus. Poco sabía el mundo de que este robo de datos por parte de Shadow Brokers de la Agencia de Seguridad Nacional (NSA) provocaría este ciber ataque masivo al cabo de unos meses. Cuando el malware apareció el viernes, los especialistas en ciber seguridad lanzaron actualizaciones urgentes a la comunidad virtual. Con suerte, un usuario anónimo bajo el nombre MalwareTech en Twitter logró encontrar un «kill switch» en el código de programación y acabar con el malware en un momento. Aunque compró tiempo para que los expertos en seguridad se hiciesen con una estrategia, los ladrones encontraron rápidamente un modo para parchear esto. El lunes 15 de MAyo, aparecieron nuevas versiones. Por ello, a pesar de cómo de amenazante es el virus, se motiva a los usuarios a no entrar en terror y a concentrarse en la eliminación de Wana Decrypt0r 2.0. Una de las posibles opciones para hacerlo es ejecutar FortectIntego o MalwarebytesMalwarebytes.
Hay ya docenas de ejemplos del malware. Puedes ver variantes koreanas, chinas, alemanas, rusas, canadienses, argentinas, etc. del malware. Cada nota de pago no difiere de otros ejemplos del virus. La nota de pago del malware Wana Decrypt0r 2.0, la cual se denomina “Ooops, your files have been encrypted!» revela un reloj con un plazo de tiempo. Con el fin de recuperar los archivos, las víctimas deben pagar 300$ en Bitcoins. Sin embargo, hay pocas posibilidades de recuperar los archivos incluso tras realizar el pago. Los perpetradores no proporcionan ningún servicio que pueda desencriptar uno o dos archivos gratuitamente. En vez de alimentar esperanzas de recuperar los archivos, sería mejor eliminar Wana Decrypt0r 2.0 ahora mismo.
Mientras la comunidad virtual se sigue comiendo la cabeza con el virus, los expertos en seguridad investigan el origen y la posible fuente del malware Wana Decrypt0r 2.0. El malware presenta un elocuente mensaje en un inglés fluído. Además, su escala sugiere que los desarrolladores emplean una enorme cantidad de botnets para difundir el terror con el malware. Sin embargo, recientes hallazgos revelan información interesante, y es que la versión original del virus puede haber sido originada en Malasia. La versión inicial del malware fue descubierta por un director de empresa en Malasia tras darse cuenta de la infección en su portátil.
Estrategias de distribución del malware
Los usuarios deberían tomar acciones inmediatas para actualizar sus sistemas operativos, ya que el tiempo es un factor fatal para prevenir el hackeo de Wana Decrypt0r 2.0. Los botnets pueden ser responsables de la ciber campaña del virus. Además, el malware puede no ser tan destructivo si no fuera por las funciones de gusano. Una vez colocado en el sistema, comprueba las redes o el servidor. Por ello, esta característica explica cómo el ransomware Wana Decrypt0r 2.0 ha sido capaz de difundirse tan rápidamente en tan poco tiempo. Los usuarios deberían tener prisa e instalar las últimas actualizaciones de Windows y actualizar sus aplicaciones de seguridad. Ya que el malware afectó a la empresa FedEx, los usuarios deberían ser tan cautelosos como puedan con los mensajes spam supuestamente enviados por esta empresa. Aunque la técnica actual es más útil, los ciber villanos pueden usar otros métodos de distribución también.

Opciones de eliminación de Wana Decrypt0r 2.0
Si has tenido mala suerte y este virus ha alcanzado tu ordenador e infectado tus archivos, lo primero que deberías hacer es ejecutar un programa anti-malware. Esto te ayudará a eliminar el virus Wana Decrypt0r 2.0. En caso de que la amenaza te haya privado completamente del derecho a controlar el dispositivo, las siguientes instrucciones pueden ser útiles. Ten en cuenta que la eliminación del malware no desencriptará tus archivos. Para ello, asegúrate de usar la guía de abajo titulada «Extra: recuperar tus datos». Estos métodos serán solo efectivos cuando hayas eliminado Wana Decrypt0r 2.0.
¿Te ha resultado útil esta guía?
Sé el primero en comentar