Un enorme ciberataque ha golpeado sistemas informáticos en decenas de países. El virus, conocido como ransomware, afectó, entre otros, a los equipos de la sede de Telefónica en Madrid, al sistema de salud británico o el ministerio del Interior ruso. El ransomware causa un secuestro exprés de datos y pide un rescate para liberar el sistema. En un tuit, Costin Raiu, el director global del equipo de investigación y análisis de Kaspersky Lab, empresa de seguridad informática, estimó que ayer se habían registrado más de 45.000 ataques en 74 países. De momento, ninguna infraestructura crítica ha resultado afectada.

So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.
— Costin Raiu (@craiu) 12 de mayo de 2017

Ese tipo de virus, que al ser ejecutado aparenta ser inofensivo e imita a otras aplicaciones, es el más habitual y representa el 72,75% del malware, de los ataques maliciosos, según los últimos informes de las compañías Kaspersky Lab y PandaLab. Los análisis del Instituto Nacional de Ciberseguridad (Incibe) de España recogían que el softwaremalicioso que provocó el ciberataque a nivel global es un WanaCrypt0r, una variante de WCry/WannaCry. Tras instalarse en el equipo, ese virus bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate para permitir el acceso, y puede infectar al resto de ordenadores vulnerables de la red. WanaCrypt0r cifra archivos del disco duro con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la cuantía del rescate a medida que pasa el tiempo. “El cifrado de los archivos prosigue tras la aparición de la nota de extorsión, al contrario que en otros ataques, que no muestran la nota hasta que el cifrado se ha completado”, explicaba Agustín Múñoz-Grandes, CEO de s21Sec.

Jaime Blasco, director de los laboratorios de Alienvault en San Francisco, aportó algo de luz y tranquilidad. El ataque se paró tras la difusión de un parche de Windows por parte de Microsoft. El origen el ataque fue un exploit, como se denomina a los softwares enmascarados que corrompen el sistema. Se filtró como parte de shadow brokers, supuestamente los mismos archivos que Wikileaks acusaba a la NSA de usar en su última denuncia.

36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4
— Jakub Kroustek (@JakubKroustek) 12 de mayo de 2017

Microsoft, preocupada por la difusión de este agujero, no había dado una respuesta oficial, pero sí contempla que la industria se replantee los criterios y formas en que se actualizan los programas para que la protección frente a vulnerabilidades no dependa tanto de voluntad humana, como de automatismos. Uno de los afectados en Londres explicaba en un hilo de los foros de Reddit, la situación: “Citas, tratamientos, resultados... Los responsables han ido a por miles de personas vulnerables y deben ser tratados como terroristas”.

“Este tipo de ataques afecta a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir a por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate”, indica el estudio de Panda. Algunos expertos en ciberseguridad, como Jakub Kroustek, afirmaban en las redes sociales que habían rastreado hasta 50.000 ataques de WannaCry. Este mismo experto aseguró en el blog de su compañía, Avast, que observaron la primera versión de este virus en febrero y que habían encontrado el mensaje de rescate escrito en 28 idiomas.



ACLARANDO CONCEPTOS SOBRE EL ATAQUE MASIVO DE ESTA MAÑANA CON RANSOMWARE A SERVIDORES ESPAÑOLES : EL WANNACRY


Se ha alertado esta mañana sobre un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.


El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.



Los sistemas afectados son:

Microsoft Windows Vista SP2

Windows Server 2008 SP2 and R2 SP1

Windows 7

Windows 8.1

Windows RT 8.1

Windows Server 2012 and R2

Windows 10

Windows Server 2016


Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante:


https://technet.microsoft.com/en-us/library/security/ms17-010.aspx



Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red dichos ordenadores o apagar según sea el caso.

El CCN-CERT mantendrá actualizada esta información.

Y COMO SIEMPRE, SE RECUERDA QUE NO DEBEN EJECUTARSE FICHEROS ANEXADOS, LINKS O PULSAR SOBRE IMAGENES DE MAILS NO SOLICITADOS !

CARACTERISTICAS DEL RANSOMWARE WANNADECRYPTOR

En este artículo se crea para ayudar a quitar la .WNCRY Wana Decrypt0r 2.0 infección ransomware (nueva variante WannaCry) y restaurar archivos cifrados con la extensión .WNCRY

Un nuevo ransomware, llamada Wana Decrypt0r 2.0 por los cazadores de malware ha sido reportado para cifrar archivos en los ordenadores infectados por ella. El virus utiliza el ransomware .WNCRY la extensión de archivo y que básicamente es informado de que una nueva versión de la WannaCry También conocido como WCry familia de virus ransomware. La infección se deja caer una nota de rescate, llamado @ Please_Read_Me @ .txt y cambia el fondo de pantalla, así como añade el software con instrucciones para pagar el rescate. En caso de que haya sido víctima de esta infección ransomware, se recomienda encarecidamente que lea el siguiente artículo de fondo.



Resumen de amenazas

Nombre

.WNCRY

Escribe El ransomware

Descripción breve nueva mayo 2017 versión de los virus ransomware WannaCry. Cifra los archivos y luego exige víctimas que pagar una cuota considerable de rescate con el fin de restaurar los archivos cifrados.

Los síntomas Los archivos se cifran con la extensión de archivo .WNCRY añadido a ellos. Además de esta nota se añade un rescate, @ llamado Please_Read_Me @ .txt. También añade una pantalla de bloqueo, llamado “WanaCrypt0r 2.0”.

Método de distribución A través de un paquete de exploits, ataque al archivo DLL, JavaScript malicioso o una descarga dirigida del propio programa malicioso de manera ofuscado.

Herramienta de detección Ver si su sistema ha sido afectado por .WNCRY

Descargar

Herramienta de eliminación de software malintencionado

Código:

http://sensorstechforum.com/es/spyhunter-download-and-install-instructions/

Experiencia de usuario Únete a nuestro foro para discutir .WNCRY.

Herramienta de recuperación de datos Ventanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.



.Virus WNCRY – ¿Cómo se propaga

Similar a la anterior .variante wcry , esta iteración ransomware también puede usar los mismos métodos para difundir. Están conectadas con el uso de diferentes tipos de herramientas que se utilizan específicamente para distribuir archivos maliciosos y URLs sin ser detectado:



software de envío de correo basura (los robots de spam, rastreadores, etc)

Preconfigurada lista de direcciones de correo electrónico de las víctimas potenciales a los que puede enviarse correo spam.

el malware intermediario para llevar a cabo la infección.

Un conjunto de servidores y dominios de distribución de mando y control y la descarga de virus de archivo .WNCRY de carga útil.



A pesar de que la WanaCrypt0r 2.0 ransomware puede propagarse a través de sitios web de torrent, actualizaciones falsas u otras configuraciones falsas y ejecutables cargados en hots sombra, método primario del virus de propagación puede ser a través de correos electrónicos creados de manera convincente. Tales correos electrónicos tienen como objetivo llevar a las víctimas a hacer clic en un archivo adjunto de correo electrónico malintencionado y por lo tanto infectarse con el .Virus de archivo WNCRY.



Los archivos adjuntos pueden ser por lo general Js, .exe u otro tipo de archivos ejecutables, pero en algunas situaciones también se relacionan con macros maliciosas. Estas macros maliciosos pueden ser activados una vez que el usuario habilita el contenido de un documento. Aquí es cómo se lleva a cabo este proceso de infección:



Las primeras infecciones de WanaCrypt0r 2.0 han estado en Alemania, Rusia, Taiwán, Pavo, Kazajstán, Indonesia, Vietnam, Japón, España, Ucrania y Filipinas. Sin embargo, el número de países puede subir muy rápidamente poco, ya que este patrón muestra campaña de distribución mundial.





.Virus del archivo WNCRY ¿Cómo funciona



Tan pronto como una infección con este ransomware ya es inevitable, El virus puede situar inmediatamente su carga útil en el ordenador de la víctima. La carga útil puede estar ubicado en varias carpetas diferentes, Incluido:



%AppData%

%Local%

%LocalLow%

%Itinerancia%

%windows%

La carga útil puede consistir en varios tipos diferentes de archivos. Algunos de esos archivos puede modificar el Editor del Registro de Windows y apuntar las claves Run y ??RunOnce:



HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run

En esas llaves, cadenas de valor personalizado con los datos en ellas pueden ser de entrada de modo que es posible que el ransomware se ejecute en el inicio del sistema y comenzar el cifrado de archivos en el arranque.



Además de la actividad de la infección WanaCrypt0r .WNCRY puede ser eliminar las instantáneas de volumen en el equipo infectado. Esto se hace mediante la ejecución de los siguientes comandos administrativos de Windows:



? llamado proceso de crear “cmd.exe / c

vssadmin.exe eliminar sombras / todas / quiet

bcdedit.exe / set {defecto} recoveryenabled sin

bcdedit.exe / set {defecto} ignoreallfailures bootstatuspolicy



Además de esta actividad, virus WanaCrypt0r .WNCRY también se reduce un programa, llamado @ @ WanaDecryptor .exe que disponen de un temporizador real con instrucciones avanzadas sobre cómo pagar el rescate. Este programa se llama “WanaCrypt0r 2.0” y es el mensaje tiene el siguiente:







Después de que el temporizador en este programa se queda sin el costo de la recompensa rescate puede duplicarse, de acuerdo con los mensajes de scareware y la versión anterior, También el uso de este software.



Otra de las acciones del programa hace es que también cambia el fondo de pantalla en el ordenador de la víctima con el siguiente mensaje:



Lamentablemente, sus archivos importantes están codificadas.

Si ves este texto, pero no ven la “Wana Decrypt0r” ventana,

entonces su antivirus eliminado el software de descifrado o eliminado de su ordenador.

Si necesita los archivos que tiene que ejecutar el software de descifrado.

Por favor, encontrar un archivo de aplicación llamado “@ @ WanaDecryptor .exe” en cualquier carpeta o restauración de la cuarentena antivirus.

Ejecutar y siga las instrucciones!





.WNCRY virus de archivo - Proceso de cifrado



Dos algoritmos de cifrado se pueden utilizar para esta infección específica ransomware. Uno de los que se conoce como AES (Advanced Encryption Standard) y puede ser utilizado en 128 bits de fuerza. Es uno de los sistemas de cifrado más fuertes y no puede ser descifrado a menos que los criminales cometen un error en el código de cifrado. Se puede generar una clave simétrica, llamada clave FEK después del cifrado. Esta clave puede ser el único método para descifrar los archivos porque con ella el proceso puede invertirse.



Además de esto, otro sistema de cifrado conocido como Ríos-Shamir-Adleman, o RSA también se utiliza en combinación con el sistema de cifrado AES con el fin de generar pública única y claves privadas para cada uno de los archivos. Esto hace que el descifrado de cada proceso por separado y muy difícil y único archivo.



Para el proceso de cifrado, los archivos de virus .WNCRY objetivos que se utilizan ampliamente. Estos archivos son por lo general el siguiente:



? "PNG PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX Accdb .DB DBF MDB .PDB .SQL APK .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD DWG DXF SIG archivos .kml .GPX .KMZ .ASP .ASPX .CER .CFM .CSR .CSS HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG .ODT .páginas RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF archivos codificados .HQX .mim .uue .7z .cbr .DEB .GZ .PKG RAR .RPM .SITX .TAR.GZ .ZIP .zipx BIN CUE .DMG .ISO .MDF dress.Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio archivos archivos .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA vídeo .3G2 .3GP .ASF .AVI FLV MOV MP4 .M4V .MPG .RM SRT .SWF VOB WMV 3D 3DM .3DS .MAX OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .dmp .DRV .icns ICO LNK .SYS .CFG "Fuente:fileinfo.com



Después de que el cifrado se realiza, el virus .WNCRY puede enviar la clave de descifrado a los ciber-delincuentes para que puedan crear un descifrador de encargo para la víctima que será enviado de nuevo a él una vez que se pagó el rescate. Pagar el rescate, sin embargo, es altamente desaconsejable.



Los archivos tienen una extensión de archivo .WNCRY añadido a ellos que es único para la infección. Los archivos pueden aparecer como la siguiente y no se pueden abrir con cualquier software:





Eliminación de WanaCrypt0r 2.0 y restauración de archivos cifrados .WNCRY



Con el fin de eliminar .WNCRY ransomware, le instamos a que la copia de seguridad de sus archivos primero mediante la creación de copias de ellos y luego proceder con la eliminación. Un método para eliminar es si se siguen las instrucciones de eliminación en la parte inferior de este artículo. Ellos son cuidadosamente creados con el fin de ayudar a eliminar todos los archivos mediante el aislamiento del virus .WNCRY primera. Si desea eliminar de forma automática y completamente la WanaCrypt0r 2.0 amenaza, recomendaciones son para centrarse en la eliminación de la infección ransomware con la ayuda de una herramienta anti-malware avanzado que hará que el proceso de eliminación es rápida.

NoMoreCry Tool: Evita que WannaCry se ejecute en tu sistema con este software
Continuamos con novedades relacionadas con esta amenaza que ha afectado a empresas y entidades de más de 76 países. Desde el CCN-CERT han publicado una herramienta que permitirá evitar la ejecución del ransomware en el equipo, bloqueando no solo el cifrado de los archivos, también la distribución de la amenaza a otras carpetas de red compartidas. Hablamos del software NoMoreCry Tool.
Hay que tener en cuenta algunos aspectos con respecto a esta herramienta. De entrada, indicar que este software es útil siempre y cuando la amenaza no se haya instalado en el equipo. Una vez se ha producido esto, si se lleva a cabo la ejecución de la herramienta los resultados no serán los esperados. Es decir, el efecto será nulo.
También hay que tener en cuenta que no posee persistencia en el sistema. Lo que quiere decir que con cada inicio de sesión en el equipo tendremos que ejecutar de nuevo la aplicación para que esté protegido frente a esta amenaza.

Otro aspecto destacable es que la herramienta no funciona de forma correcta en Windows XP, siendo recomendable su uso en Windows Vista o versiones superiores.

Parches para WindowsXP, Windows Server 2003, Windows Vista y otros sistemas fuera de soporte:

Código:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

recomendando, a todos los usuarios, actualizar los sistemas operativos, con los parches que ha editado Microsoft al respecto

Código:

 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.

El software se basa en la utilización de un mutex que evita que se lleve a cabo la ejecución del código perteneciente a la amenaza WannaCry.



Otras acciones a realizar
Además de utilizar esta herramienta, desde Microsoft han publicado parches de seguridad que evitan que la amenaza se aproveche de una vulnerabilidad existente. Estas actualizaciones están disponible tanto para las últimas versiones de los sistemas Windows como para aquellas que no poseían soporte, destacando entre ellas Windows XP, cuya cuota de mercado es aún bastante significativa.
Algunos consejos adicionales
Aunque el script pueda bloquear la ejecución del software malicioso, conviene tener algunas consideraciones en cuenta. Por ejemplo, tener cierta cautela de los archivos adjuntos que se descargan del correo electrónico o de sitios web cuya naturaleza pueda resultar dudosa.
También resulta recomendable disponer de una solución de seguridad instalada en el equipo y realizar copias de seguridad o fijar puntos de restauración del sistema de forma periódica. De esta forma minimizaremos la pérdida de la información afectada por el ransomware.

Recomendada la ejecución de NoMoreCry Tool


Aunque hemos comprobado que sufre algunas limitaciones a nivel de funcionamiento, la herramienta cumple con su cometido, protegiendo al usuario de la ejecución de esta amenaza en el equipo.
Por este motivo, resulta más que recomendable hacer uso de la misma, sobre todo si teniendo en cuenta que está disponible de forma gratuita y que para el usuario es un comportamiento transparente.

Descargar la herramienta:

Código:

https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND?path=%2F20170513%20CCN-CERT%20NoMoreCry%20Tool

CCN-CERT NoMoreCry Tool V.0.3, actualizada la vacuna frente a WannaCry

El CCN-CERT ha actualizado a una versión 3 su herramienta para prevenir la infección por el malware WannaCry 2.0. Se trata de NoMoreCry-v0.3 (para Windows XP y superiores) y NoMoreCry2000-v0.3 (para Windows 2000). En ambos casos se crea en el equipo los objetos de exclusión mutua que impiden la ejecución del código dañino. Esta nueva versión de la herramienta consta también de un fichero de texto (NoMoreCry_mutex) que obligatoriamente debe acompañar al ejecutable en la misma ruta. Dentro de este fichero se encuentran los nombres de los objetos de exclusión mutua que la herramienta creará.

Esta nueva versión admite la ejecución en modo silencioso mediante su ejecución desde linea de comandos mediante la opción "-s". Ej.: c:\NoMoreCry.exe -s

Es importante reseñar que, en el caso de máquinas infectadas, la ejecución de esta herramienta NO es de aplicación.

Asimismo, hay que tener en cuenta que la presente herramienta no presenta persistencia en el equipo, por lo que para la correcta protección frente a esta amenaza deberá ejecutarse tras cada reinicio. Esto se puede automatizar mediante la modificación del registro de Windows o mediante la aplicación de políticas de grupo en el dominio.

Ambas herramientas se encuentran en la plataforma en la nube del CCN-CERT, LORETO. Es preciso acceder previamente a sus ficheros correspondientes: README_v0.3 (para Windows XP y superiores) y README_Win2000-v03 (para Windows 2000)
CCN-CERT NoMoreCry Tool V.0.3, actualizada la vacuna frente a WannaCry

Código:

https://nodefiles.com/lvqbf6d2ot4p
http://jheberg.net/captcha/nomorecry-tool/
http://ziifile.com/4wlz6tpp42qh.html

Compruebe si su computadora con Windows está protegida contra el ransomware de WannaCry.

Debido a la vulnerabilidad de SMB v1, la ejecución remota de código se puede realizar en un equipo. Esto permitirá a los atacantes eliminar el ransomware de WannaCry y otras infecciones en una computadora. Trend Micro WannaCry Simple Patch Validation Tool es una herramienta sencilla que puede realizar lo siguiente:
> Comprueba si el parche MS17-010 de Microsoft se ha aplicado correctamente en el equipo.
> Ofrece y permite al usuario deshabilitar SMB v1 en la computadora a través de la clave del registro.
Nota: SMB v1 o Server Message Block versión 1 es un protocolo utilizado para proporcionar acceso a carpetas compartidas, impresoras u otros periféricos entre la red.

Para utilizar la Herramienta de Validación de Parche Simple de WannaCry, haga lo siguiente:

Descargue la Herramienta de Validación de Parche Simples de WannaCry de Trend Micro.
Haga doble clic en el icono supportcustomizedpackage-ms17-010-chk.exe para ejecutarlo.
Haga clic en Sí cuando aparezca el Control de cuentas de usuario.
Haga clic en Aceptar una vez que aparezca la ventana de confirmación.
Nota: Si la herramienta detecta que su computadora no tiene el parche de seguridad necesario, primero debe actualizar su PC con Windows .
Haga clic en Sí para deshabilitar SMBv1 en su equipo. De lo contrario, haga clic en No para finalizar el proceso.
Una vez desactivado el SMBv1, haga clic en Sí para reiniciar el equipo.

Registro de cambios:

V1.0:

Algunas pequeñas mejoras.
Trend Micro WannaCry Simple Patch Validation Tool v1.0

Download:

Código:

https://esupport.trendmicro.com/media/13792564/supportcustomizedpackage-ms17-010-chk.exe

Aquí hay enlaces a todos los parches de revisión de Microsoft WannaCrypt
Si bien proporcionamos enlaces directos a todos los sistemas operativos no soportados y en riesgo aquí, también queríamos proporcionar una lista completa. Por lo tanto, sin más preámbulos, aquí están los 17 Hotfixes disponibles: Más información en: https://tr.im/1oP7O

Windows XP
Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe
Windows XP Embedded SP3
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-embedded-custom-enu_8f2c266f83a7e1b100ddb9acd4a6a3ab5ecd4059.exe
Windows XP SP2 64-Bit
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe
Windows Vista Windows Vista x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Vista x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows 7
Windows 7 x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 7 x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Windows 8
Windows 8
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu
Windows 8.1
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu
Windows 10
Windows 10
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
Windows 2003
Windows 2003 x86
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-enu_f617caf6e7ee6f43abe4b386cb1d26b3318693cf.exe
Windows 2003 x64
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe
Windows 2008
Windows 2008
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows 2008R2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 2012
Windows 2012
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8-rt-kb4012214-x64_b14951d29cb4fd880948f5204d54721e64c9942b.msu
Windows 2012R2
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu
Windows 2016
Windows 2016
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu

WanaKiwi: Herramienta para decodificar gratuitamente los ficheros cifrados por WannaCry
El ransomware WannaCry sigue haciendo estragos alrededor del mundo. Pese a que su expansión ha ido perdiendo fuerza, los efectos del ataque aún son visibles. Muchos usuarios aún sufren el problema de tener su ordenador encriptado a la espera del rescate.
Se han ido publicando algunas soluciones, pero o no funcionan con todos los usuarios o son para prevenir ser infectado por el virus. Para muchos usuarios ninguna de estas soluciones funciona. Especialmente aquellos cuyo ordenador está secuestrado. Por fin, parece que ha llegado una solución que puede resolver los problemas de muchos usuarios. Se llama WanaKiwi.

WanaKiwi es una nueva herramienta que hace el proceso de poder desencriptar el ordenador mucho más fácil para los usuarios. Se trata de una opción muy simple para poder liberar el ordenador del ataque del ransomware. El problema es que no funcionará con todos los usuarios.

WanaKiwi es compatible con Windows XP, Windows 7, Windows Vista, Windows Server 2003 y 2008, por lo que una gran cantidad de usuarios pueden obtener alguna solución gracias a la herramienta. Puede ser una gran opción, y además gratis. De esta forma se evita pagar el rescate, que tampoco garantiza en ningún momento que el ordenador vaya a ser liberado.

Para aquellos interesados en usar WanaKiwi, basta con descargarlo desde este enlace:

Código:

https://github.com/gentilkiwi/wanakiwi/releases

Informe actual del preanalisis de dicho fichero con virustotal:

Citación :

https://www.virustotal.com/es/file/6a1f0ff9bf79c8a4d4209f441db87ed7f160b049ba130673e92ce9af142ffd6b/analysis/1495197931/

De esta forma ya podréis usarlo y tratar de darle solución al problema y poder desencriptar el ordenador del ataque de WannaCry. Esperamos que esta herramienta sea de utilidad para aquellos que lo necesiten.