Test para saber si tu equipo es vulnerable al ransomware WannaCry

Desde hace unos días que la noticia más relevante es el ransomware que infecto a medio mundo: WannaCry. En Punto Geek hemos cubierto algunas de las noticias relacionadas, pero hoy tenemos un test para saber si nuestro equipo es vulnerable y nos podemos infectar, o si estamos a salvo.

pirata

Si bien Microsoft ya lanzó el parche desde marzo, hay muchas personas que todavía no actualizaron y siguen vulnerables. Por lo tanto, están corriendo peligro de infectarse con WannaCry.

Primero que nada, les quiero explicar que WannaCry hace uso de un exploit llamado EternalBlue. Es un agujero de seguridad que se sabe que existe hace mucho tiempo, solo que la gente no actualiza los sistemas, por ende sigue en peligro.

¿Mi equipo es vulnerable a WannaCry?

Lo que les quiero dejar hoy es un script que hace un test para saber si podemos infectarnos con WannaCry o si estamos seguros. Este genial pero simple script, lo que hace es chequear si tenemos el parche instalado en nuestro equipo.

script-eternalblue

Es muy simple de usar, solo tienen que descargarlo desde aquí y ejecutarlo con un click. A continuación, si tenemos instalado el parche, nos dirá que estamos seguros; en caso contrario, nos dirá que somos vulnerables.

Vía WeLiveSecurity

El tipo que freno el ataque del ransomware recibió 10.000 dólares y un año de pizza gratis

Hacer el bien tiene sus recompensas, y no lo digo por los 10.000 dólares, sino por el año gratis de pizza (?).

malwaretech

10.000 dólares de premio

El sitio HackerOne decidió premiarlo con una suma de 10.000 dólares por el descubrimiento del «interruptor» que frenó un poco el ataque del ransomware. Él mismo dice en su twitter que va a destinarlo a educación y caridad.

Pizza gratis por un año

Así es como le avisaron que, a modo de premio, le regalaban un año de pizza gratis. (Fíjense como un impostor quiere hacerse del premio y lo descubren :P).

Microsoft lanza parche contra el ransomware WannaCry para Windows XP

Si bien Windows XP ya no tiene soporte, Microsoft, viendo lo que está pasando con el ransomware WannaCry, decidió liberar el parche para Windows XP y otras versiones que ya no tienen soporte oficial. Más abajo van a encontrar los links de descarga para bajar el parche y protegerse de esta vulnerabilidad.

WannaCry

Como bien comentan en el blog de TechNet, si bien Windows XP y otras versiones ya no disponen de soporte, dada la situación decidieron lanzar un parche para corregir la vulnerabilidad que permite la infección del ransomware.

Si bien el freno que les comentaba hoy no es la solución definitiva, los que no hayan actualizado Windows, apúrense y háganlo para estar seguros y no infectarse.

Descargar parche: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64,Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64

Para descargar la versión en otros idiomas entren acá.

Un simple dominio de 10 dólares frenó el ataque del ransomware WannaCry

El ransomware que está causando estragos en 100 países está teniendo un freno gracias a una genial idea de un experto en seguridad británico. El simple registro de un dominio de 10 dólares está ayudando a que la expansión de WannaCry se frene momentáneamente. Seguí leyendo para enterarte cómo pasó esto.

hacked

Según me entero a través de Télam, un experto en seguridad británico descubrió una solución pasajera para frenar el avance del ransomware. Como él mismo cuenta en su blog, con el simple registro de un dominio al cual el malware se quería comunicar, pudo frenar un poco el ataque.

Analizando un poco el funcionamiento del ransomware, el amigo MalwareTech descubrió que al atacar un nuevo equipo, el malware siempre trataba de conectarse a un dominio. Y la sorpresa es que ese dominio no estaba registrado, por lo tanto, registraron el dominio para usarlo a modo de «interruptor» y así frenar un poco su propagación.

El dominio en cuestión es gwea.com y costó 10 dólares. Lo que hacen ahora es redirigir el tráfico de ese dominio a un nuevo servidor donde pueden usarlo a modo de «tapón». Según comentó MalwareTech, apenas registro el dominio comenzó a recibir de 5000 a 6000 conexiones por segundo.

Es obvio que van a ir mutando la versiones del ransomware para solventar este tapón. Es una solución temporal que solo ayuda a frenarlo, pero no para solucionar el problema.

WannaCry, el ransomware que está infectado al mundo: Qué es y qué tenés que hacer

Seguramente, hoy, a lo largo de todo el día, habrán leído miles de noticias sobre WanaCrypt0r 2.0, el ransomware que infectó a Telefónica en España y varios hostpitales de Inglaterra. Esto está generando bastante revuelo y paranoia en la gente, pero acá te vamos a explicar, de manera resumida, qué es y qué hay que hacer para prevenirse.

¿Cómo funciona WanaCrypt0r 2.0?

En este video lo explican claramente, y WanaCrypt0r 2.0 (WannaCry, para los amigos) no es diferente, es lo mismo, solo que ha logrado dar un golpe de gracia y expandirse bastante en el día de hoy.

El equipo se infecta y nos muestra un mensaje como la de abajo, donde nos explica qué pasó con nuestros archivos y nos «intima» a pagar el rescate de 300 dólares antes de cierto tiempo.

El ransomware modifica la extensión del archivo afectado a “.WNCRY”, por lo que un archivo infectado se parecerá a, por ejemplo, algo así: nombre_original_del_archivo.jpg.WNCRY. Los archivos cifrados también son marcados con un “WANACRY” al principio del archivo.

Vía AVAST Blog

WannaCry

¿Qué tengo que hacer para no infectarme?

Primero que nada, pasarse a Mac o Linux (chiste, chiste). Lo primero que tienen que hacer es actualizar Windows, ya que el parche que arregla este problema de seguridad está liberado desde el 14 de marzo pasado. O sea que, si alguien se infecta, es porque no tiene Windows actualizado.

Este parche está disponible para:

Microsoft Windows Vista SP2
Windows Server 2008 SP2 y R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 y R2
Windows 10
Windows Server 2016

Otro punto importante es, obviamente, no ejecutar archivos de dudosa procedencia. Esto es válido para cualquier programa malicioso, pero hasta que la gente no lo entienda no se va a terminar.

Tener un antivirus o antiransomware es imprescindible ya que todos lo van a detectar.

Seguir la expansión de WannaCry en tiempo real

Pueden seguir «en vivo» la expansión de este ransomware desde acá, ahí van a ver la cantidad de equipos infectados online y offline, y también la cantidad total. No se asusten que el número va creciendo rápido.

Resumiendo

Actualicen Windows y listo.