¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Cifrarlo todo

Закодировать всё

Otras ediciones de este tema (22)
  • añadir a favoritos
    Añadir a marcadores

WannaCrypt: Jefe, ¿todo deapareció?

Consultas: 693 Comentarios: 6 Ranking: 9

La tarde del viernes, 12 de mayo de 2017, los administradores de sistemas ya están en sus casas, y los usuarios relajados… Y de repente – una noticia urgente sobre la infección masiva por el cifrador WannaCrypt. Informaremos luego sobre este encoder, y ahora vamos a ver qué hacer para entender si su antivirus detecta la amenaza descrita.

Lamentablemente, no todas las noticias son bastante informativas para por lo menos detectar la amenaza (otra modificación del troyano muy conocido, «otra variante del cifrador»). Es más fácil si la noticia contiene hash – las líneas que identifican correctamente algún archivo. En este caso – los archivos que forman parte del troyano, u otro tipo de software nocivo.

Para la primera variante de WannaCrypt el listado de hash (como hablamos solo del algoritmo de acciones, más abajo solo pueden consultarse los hash de una parte de archivos) es así:

Name : 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd
LastWriteTime : 5/14/2017 5:56:00 PM
MD5 : D724D8CC6420F06E8A48752F0DA11C66
SHA2 : 07C44729E2C570B37DB695323249474831F5861D45318BF49CCF5D2F5C8EA1CD
Length : 3723264

Name : 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c
LastWriteTime : 5/13/2017 7:26:44 AM
MD5 : DB349B97C37D22F5EA1D1841E3C89EB4
SHA2 : 24D004A104D4D54034DBCFFC2A4B19A11F39008A575AA614EA04703480B1022C
Length : 3723264

Name : 32f24601153be0885f11d62e0a8a2f0280a2034fc981d8184180c5d3b1b9e8cf
LastWriteTime : 5/14/2017 4:11:45 PM
MD5 : D5DCD28612F4D6FFCA0CFEAEFD606BCF
SHA2 : 32F24601153BE0885F11D62E0A8A2F0280A2034FC981D8184180C5D3B1B9E8CF
Length : 3723264

Luego para más información, debe abrir el sitio web virustotal.com e ir a la pestaña Buscar:

#drweb

Aquí introducimos el hash en la línea de búsqueda

#drweb

Y recibimos el resultado:

#drweb

#Trojan.Encoder #cifrador

Dr.Web recomienda

Si Dr.Web es su antivirus, esta ola del ataque WannaCrypt no le afectó. Pero hay que estar prudente.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios