El reciente ataque de ransomware que tomó al mundo por sorpresa dejó claro que muchos de nosotros no estamos listos para repeler amenazas digitales de cualquier tipo. La gente que no cuenta con conocimiento especializado de computación se encuentra entre los sectores más vulnerables, ya que muchas veces no tienen las herramientas necesarias para hacer frente a este tipo de problemas. Afortunadamente, ya hay una manera de deshacerse de WannaCry sin tener que pagar un solo peso o Bitcoin a los criminales que tomaron nuestros archivos como rehenes. Sólo hay que tener en cuenta que este método funciona solamente en sistemas Windows XP y Windows 7 que no
hayan sido rebooteados desde el momento de su infección.
#wanakiwi to decrypt #WANACRY files from pieces of key in memory(thanks @adriengnt for idea)https://t.co/7LTTZXXEsB
— 🥝🏳️🌈 Benjamin Delpy (@gentilkiwi) May 19, 2017
XP sometimes,7 if lucky pic.twitter.com/3V8gFaIkCF
El método en cuestión se llama WannaKiwi y fue creado y desplegado por Benjamin Delpy, un investigador y analista enfocado en la ciberseguridad. Básicamente, lo que WannaKiwi hace es purgar la memoria de una computadora, en búsqueda de números primos, que son la base de la encriptación. Posteriormente el programa utiliza esta información para generar llaves de desbloqueo para los archivos encriptados. El problema es que, reiniciar la computadora puede borrar estos números. Esta herramienta está basada en wannakey, desarrollada por Adrien Guinet, que fue creada para recuperar contraseñas de Windows XP.
Si te interesa descargar esta herramienta que te ayudará a librarte de WannaCry sin pagar, puedes obtenerla aquí.
Como ya mencionamos, WannaCry es el mayor ataque con ransomware en la historia y, aunque la situación ha sido contenida, el peligro y los ataques no han terminado. Hasta el momento, el malware ha infectado más de 300,000 computadoras en más de 150 países y, el viernes pasado, causó un paro en los servicios de emergencia y de salud en el Reino Unido, durante algunas aterradoras horas. Este ransomware infecta las máquinas de sus víctimas y bloquea el acceso a todos sus archivos, posteriormente, notifica al usuario y le pide un pago de $300 USD en Bitcoin para liberar su información, o esta será borrada una semana después. Hoy se cumplieron los primeros plazos para pagar.
Hace unas horas nos enteramos de que WannaCry sólo infectó a computadoras con sistemas operativos viejos y obsoletos, principalmente a computadoras que corrían Windows 7 y, aunque Microsoft lanzó un parche hace una semana, esto no protege a nadie que no se dé el tiempo de actualizar su sistema o a la enorme cantidad de personas que utiliza sistemas operativos pirateados.
Cómo ya mencionamos, los ataques se han contenido un poco, pero ya han surgido copias modificadas de WannaCry y el mismo programa sigue evolucionando y mejorando conforme sus creadores luchan contra las soluciones ofrecidas por las firmas de ciber seguridad. Es por esto que es vital que las personas se aseguren de utilizar las versiones actuales de Windows y de mantener siempre sus sistemas actualizados y al día.
Deja tu comentario