Tengo curiosidad por este virus y su funcionamiento, he buscado información por google, tanto en ingles como en español (los dos idiomas que controlo) y claro, muchas noticias y muchas incongruencias pero nada claro. Lo máximo que he encontrado ha sido algunos vídeos de prueba bajo VMs. Por eso, si alguien me puede pasar información "oficial" para poder ampliar sobre el tema sería de agradecer. Buenas noches y gracias.
-
Compra una licencia de Windows 10/11 (10€) u Office (18€) al mejor precio u Office al mejor precio. Entra en este post con las ofertas
-
Conoce los Días Naranjas de PcComponentes: descuentos de hasta un 40% en tecnología. Entra en este post con las ofertas
Busco información sobre Wanna Cry
- Autor jjcft
- Fecha de inicio
Consultor
Chapuzas sin vida social
- Registrado
- 25 Ene 2015
- Mensajes
- 13.263
- Puntos
- 113
Hola. Wanna Cry es una "extensión más" del virus, que es: RanSomWare
Básicamente lo que hace es descargarse el usuario algún fichero de su correo (normalmente una factura, imagen, algo donde clicar fácil) pero con extensión de ejecutable (.exe...), o sea, es un proceso que se abre en un S.O. compatible (windows normalmente), hace como una especie de escaneo (similar a un antivirus), el cual va cambiando las extensiones de los ficheros Clave/importantes del usuario: documentos, imágenes, música y algunos vídeos (según, donde más hace daño), y luego los encripta con X´s "clave" (que sólo el creador conoce), a cada carpeta encriptada adjunta una web y un txt con una serie de instrucciones a seguir al usuario afectado para ingresar dinero, llamar por teléfono (ESTAFAS) y si cae alguien pues...
-
Ese es el funcionamiento de un ramsomware.
Cuando empezó este virus, era más básico, porque te encriptaba los archivos con una única extensión, pero ahora te arma una buena porque a cada archivo le asigna una extensión diferente aleatoria, por lo que es mucho más difícil poder recuperar la información.
El usuario afectado del virus debe aislar el equipo infectado (desconectar internet) y apagarlo para que cese el encripte, recuperar los archivos con alguna LiveCD y formatear el ordenador... (Se podría desinfectar pero por seguridad...).
Básicamente lo que ha pasado en Timofónica es que un lerdo a ejecutado el virus y se ha extendido por la ""red local"" etc etc..
Básicamente lo que hace es descargarse el usuario algún fichero de su correo (normalmente una factura, imagen, algo donde clicar fácil) pero con extensión de ejecutable (.exe...), o sea, es un proceso que se abre en un S.O. compatible (windows normalmente), hace como una especie de escaneo (similar a un antivirus), el cual va cambiando las extensiones de los ficheros Clave/importantes del usuario: documentos, imágenes, música y algunos vídeos (según, donde más hace daño), y luego los encripta con X´s "clave" (que sólo el creador conoce), a cada carpeta encriptada adjunta una web y un txt con una serie de instrucciones a seguir al usuario afectado para ingresar dinero, llamar por teléfono (ESTAFAS) y si cae alguien pues...
-
Ese es el funcionamiento de un ramsomware.
Cuando empezó este virus, era más básico, porque te encriptaba los archivos con una única extensión, pero ahora te arma una buena porque a cada archivo le asigna una extensión diferente aleatoria, por lo que es mucho más difícil poder recuperar la información.
El usuario afectado del virus debe aislar el equipo infectado (desconectar internet) y apagarlo para que cese el encripte, recuperar los archivos con alguna LiveCD y formatear el ordenador... (Se podría desinfectar pero por seguridad...).
Básicamente lo que ha pasado en Timofónica es que un lerdo a ejecutado el virus y se ha extendido por la ""red local"" etc etc..