¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Cifrarlo todo

Закодировать всё

Otras ediciones de este tema (27)
  • añadir a favoritos
    Añadir a marcadores

WannaCrypt: Jefe, ¿todo deapareció?

Consultas: 954 Comentarios: 2 Ranking: 9

martes, 16 de mayo de 2017

La tarde del viernes, 12 de mayo de 2017, los administradores de sistemas ya están en sus casas, y los usuarios relajados… Y de repente – una noticia urgente sobre la infección masiva por el cifrador WannaCrypt. Informaremos luego sobre este encoder, y ahora vamos a ver qué hacer para entender si su antivirus detecta la amenaza descrita.

Lamentablemente, no todas las noticias son bastante informativas para por lo menos detectar la amenaza (otra modificación del troyano muy conocido, «otra variante del cifrador»). Es más fácil si la noticia contiene hash – las líneas que identifican correctamente algún archivo. En este caso – los archivos que forman parte del troyano, u otro tipo de software nocivo.

Para la primera variante de WannaCrypt el listado de hash (como hablamos solo del algoritmo de acciones, más abajo solo pueden consultarse los hash de una parte de archivos) es así:

Name : 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd
LastWriteTime : 5/14/2017 5:56:00 PM
MD5 : D724D8CC6420F06E8A48752F0DA11C66
SHA2 : 07C44729E2C570B37DB695323249474831F5861D45318BF49CCF5D2F5C8EA1CD
Length : 3723264

Name : 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c
LastWriteTime : 5/13/2017 7:26:44 AM
MD5 : DB349B97C37D22F5EA1D1841E3C89EB4
SHA2 : 24D004A104D4D54034DBCFFC2A4B19A11F39008A575AA614EA04703480B1022C
Length : 3723264

Name : 32f24601153be0885f11d62e0a8a2f0280a2034fc981d8184180c5d3b1b9e8cf
LastWriteTime : 5/14/2017 4:11:45 PM
MD5 : D5DCD28612F4D6FFCA0CFEAEFD606BCF
SHA2 : 32F24601153BE0885F11D62E0A8A2F0280A2034FC981D8184180C5D3B1B9E8CF
Length : 3723264

Luego para más información, debe abrir el sitio web virustotal.com e ir a la pestaña Buscar:

#drweb

Aquí introducimos el hash en la línea de búsqueda

#drweb

Y recibimos el resultado:

#drweb

#Trojan.Encoder #cifrador

El mundo de antivirus recomienda

Si Dr.Web es su antivirus, esta ola del ataque WannaCrypt no le afectó. Pero hay que estar prudente.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios