Si fuiste victima del ataque informático de WannaCry, es bueno que sepas que este tipo de ataques por ransomware son muy comunes. Los ataques por ransomware com WannaCry se caracterizan por limitar e impedir a los usuarios el acceso a los archivos de la computadora «secuestrada» ya que son cifrados o encriptados por este software y solo por medio del pago de un «rescate» en moneda virtual como Bitcoin se pueden liberar o desencriptar los archivos. Es característico que una nota por parte de los secuestradores con las instrucciones precisas para hacer la liberación del equipo aparezca en la maquina infectada.
Aunque no es un tipo de ataque nuevo lo novedoso WannaCry es que uno de los ataques de ransomware más virulentos por la propagación que ha tenido y el rango de empresa a las que ha afectado, aunado ademas del hecho que todo apunta que exploto y utilizo vulnerabilidades descubiertas por los servicios de inteligencia americanos.
¿Si ya están mis archivos cifrados por WannaCry puedo hacer algo?
- Dependiendo de la importancia de la información puedes seguir el juego y hacer el pago del rescate aunque esto no es una garantía de que el grupo de hackers detrás del ataque te liberen la clave para desencriptar tus archivos. Digamos que tienes entre un 60% a 70% de posibilidades de recuperar tu información. Dado que el pago se solicita en monedas virtuales tiene que empaparte un poco del tema, si estas en Mexico tienes suerte y puedes recurrir a la empresa Bitso que se especializa en el trading de Bitcoin y otras monedas virtuales como el Ethereum. El proceso es básicamente como comprar dolares en una casa de cambio. Una vez con tus bitcoins en tu cartera virtuale tienes que hacer la transferencia de los mismos a la dirección de la Bitcoin que te especifiquen en el mensaje de recuperación del equipo.
- La otra opción como te comentaba es dado que este tipo de ataques por ransomware no son algo nuevo, existen empresas especializadas que después de un tiempo de analizar los distintos ransomware logran sacar herramientas que te ayudan a liberar o descifrar los archivos. Desde luego esto no quiere decir que vaya a suceder hoy o mañana pero dado la gravedad del ataque es muy probable que se siga este camino. Aquí la cuestión es esperar y hacer un clonado del disco duro afectado para poder desencriptar y hacer las pruebas con las distintas herramientas sin correr el riesgo de comprometer aun más la información. Algunas de las herramientas disponibles en este momento las pueden encontrar en los sitios de las empresas de seguridad informática como Kasperskyy Avast por mencionar algunas.
Si aun no estas afectado por WannaCry es recomendable hacer un respaldo de toda tu información sensible, evitar abrir archivos adjuntos o enlaces de dudosa procedencia y desde luego aplicar los últimos parches de seguridad liberados por Microsoft contra WannaCry para evitar el aprovechamiento de la vulnerabilidad que explota este ransomware.
Enlaces:
https://bitso.com
https://noransom.kaspersky.com
https://www.avast.com/ransomware-decryption-tools
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/