¿Qué es un virus ransomware?

WannaCry (WannaCry, también llamado Wanna Decryptor), un software ransomware "similar a un gusano", de 3,3 MB de tamaño, fue filtrado por delincuentes utilizando la NSA (Agencia de Seguridad Nacional, Agencia de Seguridad Nacional de EE. UU.) El peligroso La vulnerabilidad "EternalBlue" se extiende.

El malware escanea el puerto TCP 445 (Bloque de mensajes del servidor/SMB) en la computadora, se propaga como un gusano, ataca al host y cifra los archivos almacenados en el host, y luego exige el pago de Bitcoin. rescate.

El monto de la extorsión oscila entre 300 y 600 dólares estadounidenses.

El 14 de mayo de 2017 apareció una variante del ransomware WannaCry: WannaCry 2.0, que cancelaba el Kill Switch y se propagaba más rápido.

Hasta el 15 de mayo de 2017, WannaCry ha provocado ciberataques en al menos 150 países, lo que ha afectado a las industrias financiera, energética, médica y otras, provocando graves problemas de gestión de crisis.

Algunos usuarios del sistema operativo Windows en China resultaron infectados y los usuarios de la red del campus fueron los primeros en sufrir las consecuencias. Una gran cantidad de datos de laboratorio y proyectos de graduación fueron bloqueados y encriptados.

En la actualidad, la industria de la seguridad no ha podido romper de manera efectiva el comportamiento de cifrado malicioso de este ransomware.

El presidente y director jurídico de Microsoft, Brad Smith, dijo que la Agencia de Seguridad Nacional de EE. UU. no reveló más vulnerabilidades de seguridad, dando a las organizaciones criminales la oportunidad de aprovecharlas, lo que finalmente condujo a este ataque en 150 países. ransomware.