Ramsonware Wannacry - Fuertemovil

wannacry-decription-tool

Herramienta para limpiar Wannarcry de tu PC

Como prevenirte de WannaCry y como recuperarte con WannaKey y WannaWiki si ya estas infectado.

Actualización,Tweet: Nueva oleada de ransomware afectando a múltiples equipos variante de la familia conocida como Petya o Petrwrap

Mucho se a escrito sobre WannaCry y su modo de infección así como los resultados de la misma.

En este articulo queremos ponernos manos a la obra para prevenirnos o ya en el peor de los casos como recuperar los archivos cifrados por WannaCry.

Existen variantes de WannaCry que están haciendo de la suyas en la red, si bien el descubrimiento de Marcus Hutchins frenó el ataque masivo utilizando un kill-switch encontrado en el ransomware, con las variantes encontradas ya en la red se puede decir que no estamos a salvo.

Y desde aquí trataremos de ayudaros y si seguís estos pasos será realmente difícil que os infectéis.

  • Lo primero es que WannaCry entra a través del email como archivo adjunto, por lo que si no es algo que solicitaseis vosotros expresamente no abráis adjuntos de desconocidos hasta que reviséis con un antivirus y un anti malware el adjunto en si (os recomendamos Avast Antivirus y Malware Bytes); de este modo os asegurareis si debéis abrirlo o no.
  • También os recomendamos que los emails que os parezcan sospechosos los eliminéis sin abrir los enlaces o archivos, ya que se están sufriendo ataque de phishing aprovechándose de la urgencia o desconocimiento de los usuarios.
  • Mantener el antispam de vuestro correo activado (sirve para filtrar la entrada de los emails, normalmente activado por defecto en la mayoría de las cuentas).
  • Muy recomendable tener los Sistemas Operativos actualizados e igualmente instalar los siguientes parches de Windows según el sistema que tengáis como se indica en la web de Microsoft: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

[amazon_link asins=’B06XS4VX75,B00Y9WIBZ6,B0721BNGW7′ template=’ProductCarousel’ store=’fuertemovil-21′ marketplace=’ES’ link_id=’332106d6-fc8d-11e7-87f1-cdab72e3a5f4′]

Si tenéis problemas con el ingles en esta web de Conasa Network lo tenéis explicado paso a paso en español:

http://www.conasa.es/blog/parche-microsoft-para-ransomware-wannacry/

Y también os dejamos el enlace para el parche en Windows XP SP3 x86 (vale para todas las versiones de XP en formato X86):

https://www.microsoft.com/en-us/download/details.aspx?id=55245

Bien, tras estos consejos para prevenirnos de la infección, ¿qué pasa si ya estamos infectados?

Tenemos que recurrir a Wannakey (solo valido para los sistemas operativos Windows XP, 7 x86, 2003, Vista and Windows Server 2008); que podéis descargar desde aquí: https://github.com/aguinet/wannakey

También existe Wanawiki, herramienta mejorada y potenciada de Wannakey, la Europol, la oficina europea de policía, ha validado la herramienta desarrollada por Matt Suiche, uno de los expertos en seguridad que más datos ha ido publicando sobre WannaCry y que podéis descargar desde aquí:  https://github.com/gentilkiwi/wanakiwi

En ambos casos se recomienda encarecidamente NO REINICIAR el equipo infectado, desconectarlo de la red inmediatamente para evitar propagaciones y utilizar las herramientas mencionadas.

Si bien mucha gente no podrá aprovecharse de estas herramientas ya que han pasado varios días y además a muchos usuarios lo que primero les viene a la cabeza tras el bloqueo del equipo es reiniciarlo, estas herramientas nos quedan por si somos infectados por alguna de sus variantes.

Si necesitais ayuda de algún tipo poneros en contacto con nosotros y os ayudaremos en todo lo que podamos:

contacto




Espacio libre de publiucidad




A %d blogueros les gusta esto: