Existe una solución al ransomware WannaCry o al menos, para que este no infecte nuestro equipo, el cual se ha bautizado por el Centro Criptológico Nacional como NoMoreCry.
La expansión del ransomware WannaCry colapso el lunes el timeline de muchos, con informaciones constantes y prácticamente a cada segundo. Pues bien, este ransomware fue detenido mediante un ‘kill-switch’ que hacia rebote en una web inexistente, con lo cual seguía atacando. MalwareTechBlog registro el sitio por 10$ y la amenaza se terminó, ya que el WannaCry registraba que el sitio estaba activo y por lo tanto no atacaba. Peso la cosa podría cambiar hoy con una actualización de este ransomware sin este ‘kill-switch’.
Este ransomware se descarga e instala cuando accedemos a una determinada o determinadas páginas, mediante un link, el cual se dio mediante envió de spam masivo y que inicio el ataque. Se caracteriza este ransomware por infectar sistemas en red local o lo que es lo mismo, basta con que solo un usuario acceda al link que descarga este malware y este solito, sin el ‘kill-switch’ activo, se expande por la red local, infectando todos los equipos. Esto lleva un tiempo, no es instantáneo, ya que quienes están más cerca del equipo fuente, son los primeros afectados. Digamos que hace un efecto onda.
Gracias al Centro Criptológico Nacional, situado en Madrid, se ha dado a conocer que existe una solución, denominada NoMoreCry. Esto es un candado, un sistema de bloqueo, basado en un script que bloquea la ejecución del WannaCry en el equipo y asi evitando el cifrado de los archivos personales. El CCN ha hecho un informe completo al respecto y explica las recomendaciones para evitar ser infectados. NoMoreCry es una solución de último recurso o complementaria a otras soluciones. NoMoreCry no sirve para descifrar los archivos ya cifrados ni limpiar el sistema infectado, sencillamente, es de uso preventivo. Además, este no tiene permanencia en el equipo o lo que es lo mismo, cuando apaguemos el equipo, este se ‘desconecta’ y cuando arranca, debemos ir y decirle que se ejecute.
DIEZ EUROS Y UNA PALANCA TERMINAN CON EL RANSOMWARE WANNACRY
NoMoreCry es compatible con sistemas operativos desde el Windows 2000 en adelante. WannaCry ha demostrado que hay muchos equipos con Windows 2000 en adelante y que son un riesgo muy serio para las redes a los que están conectados.