Saltar al contenido

Cómo un investigador de seguridad detuvo accidentalmente el masivo WanaCrypt0r Ransomware

Bytes cortos: El investigador de seguridad de MalwareTech pudo detener el ransomware viral WanaCrypt0r mientras estudiaba lo mismo. Registró una URL no registrada en la carga útil, y resultó ser un interruptor para matar el malware. La URL podría haber sido un servidor de comando y control o un interruptor de eliminación intencional. En particular, el ransomware WanaCrypt0r se estaba propagando usando una vulnerabilidad revelada por los registros de la NSA.

UNAComo resultado de un nuevo ataque de ransomware que ganó fuerza en los países europeos y en Rusia, miles de computadoras en todo el mundo quedaron paralizadas. Si aún no eres consciente de este alboroto aterrador, lee sobre el ransomware WanaCrypt0r aquí. Una vez infectada, una computadora negó el acceso a los archivos del usuario y solicitó un rescate de alrededor de $ 300 en bitcoins. suscribir a Fossbytes

El impacto del ransomware se puede medir por el hecho de que Microsoft lanzó un parche urgente y de frecuencia para Windows XP (que no es compatible desde 2004) para ayudar a proteger las máquinas XP. Pero, gracias a un investigador de seguridad en MalwareTech, el ritmo del ataque se desaceleró.

Accidental WanaCrypt0r Kill Switch

Mientras trabajaba con WanaCrypt0r, MalwareTech descubrió que los codificadores notorios de ransomware lo crearon para descubrir si una determinada URL aleatoria conducía a una página web en vivo. Resulta que, mientras el dominio no estaba registrado e inactivo, el ransomware seguía difundiéndose.

Para verificar lo mismo y analizar el tráfico, MalwareTech compró el dominio por $ 10.69. Tan pronto como la URL se puso en marcha, todo se cerró. Ahora, cuando el código hizo ping en ese dominio, resultó estar registrado y el ransomware no se activó.

De esta manera, MalwareTech desconectó sin siquiera darse cuenta. Se debe tener en cuenta que no ayuda a las personas afectadas, pero impide que WanaCrypt0r se siga propagando.

En otro desarrollo, se informa que la segunda versión del ransomware, es decir, WannaCry 2.0, se está extendiendo. Pronto te contaremos más sobre lo mismo.

¿Te ha parecido interesante esta historia en WanaCrypt0r? No olvides compartir tus opiniones.

Califica este Articulo!