¿Cómo eliminar WannaCry Virus? Telefónica y otras grandes empresas acaban de sufrir un ataque informático basado en Criptolocker

¿Cómo eliminar WannaCry Virus? Telefónica y otras grandes empresas como acaban de sufrir un ataque informático basado en Criptolocker. Telefónica y otras grandess empresas acaba de sufrir un ataque informático que afecta a cientos de empleados. Pero no es la única. El Centro Criptológico Nacional confirma que el ataque es masivo y global.

BBVA o Vodafone lo han desmentido pero Telefónica lo ha confirmado.

Se ha confirmado que el ataque es mundial. Otros países con Portugal, Turquía, Rusia, Estados Unidos y una larga listas de todos los continentes han sido afectados.

En el Reino Unido han sido afectados varios hospitales.

El Centro Criptológico Nacional y Centro Nacional de Inteligencia ha confirmado que el ataque es nacional (CCN-CERT) y afecta a un «elevado número de organizaciones españoles».

Telefónica fue una de las primeras empresas en España en alertar del ataque y reconocerlo. Ha pedido a sus empleados por megafonía y por correo electrónico que dejen de trabajar y apaguen sus ordenadores para evitar que el ataque se extienda hasta nuevo aviso.

Ha afectado a un centenar de ordenadores a nivel interno según la empresa de comunicaciones. Han pardo y mandado a sus trabajadores a casa desde un email.

Otras grandes empresas han alertado a sus usuarios que tengan mucho cuidado y extremen las precauciones. Grandes empresas han entrado este viernes en alerta tras un ataque informático a la red interna de Telefónica, que bloqueaba ordenadores y exigía pagos a cambio de liberarlos.

Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.

En el caso del ataque informático a Telefónica, han solicitado es de 276€ por PC, a pagar antes del 15 de mayo. De lo contrario, todos los archivos que contienen serán borrados el próximo día 19. Se recomienda no pagar.

Chema Alonso uno de los responsable de seguridad de Telefónica y reputado hacker español no tiene que estar muy contento con la imagen de marca que esta dando hoy Telefónica. E es  responsable global de datos de Telefónica y ‘hacker’ Chema Alonso, ha reconocido el ataque

Ante los miles de comentarios en redes sociales que le han llevado a ‘trending topic’, ha aclarado que la seguridad interna no es su responsabilidad y es que este hacker no esta muy bien visto en la comunidad hacker.

CDO de Telefónica, trabajador de ElevenPaths y escritor del blog Un informático en el lado del mal. http://www.elladodelmal.com ha dicho que no ha afectado a los clientes. Sólo a la red interna de trabajadores de telefónica y que se trata de un ataque Global como ha confirmado el CNI.

Afirman que no afecta a su red móvil ni tampoco a sus clientes o servidores y que están trabajando para solucionarlo.

¿Qué es el ransomware?

Es un tipo de virus. El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

El funcionamiento del virus que ha atacado a Telefónica ya hizo saltar las alarmas en Microsoft el pasado mes de marzo.

La compañía creadora de Windows detectó una vulnerabilidad crítica en sus sistemas operativos que permite a un hacker ejecutar código de forma remota.

Gracias a esta circunstancia, el atacante puede concederse privilegios de administrador para ejecutar cualquier cambio en el sistema.

Los sistemas afectados son:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016

Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Para los sistemas sin soporte o parche, como Windows 7, Vista o XP se recomienda aislar de la red pero no apagar nunca. El problema es que hay equipos en telefónica con Windows XP o Windows 7 que ya no tiene soporte. Para versiones posteriores a Windows 7, Microsoft ya dispone de un parche de seguridad.

Sólo hace falta que uno de sus archivos llegue al ordenador o red de ordenadores afectados para poder secuestrar un sistema al completo. Una vez dentro, el ransomware bloquea el acceso al administrador y los usuarios reales, pidiendo una recompensa a cambio. Normalmente ésta se exige en Bitcoins, una criptomoneda prácticamente imposible de rastrear. Por eso en Telefónica han mandado a la gente a casa.

Se está propagando un ataque basado en Criptolocker llamado WannaCry, infecta la máquina cifrando todos sus archivos. La versión del malware, según los primeros análisis, es un WanaCrypt0r, una variante de WCry/WannaCry, en el argot informático.

Lo que en un principio parecía una amenaza local en España se ha convertido en un ciberataque a nivel mundial que se ha extendido por el sistema de salud de Reino Unido y que ahora está afectando en distintos niveles a EEUU, Canadá, Rusia, China, Italia o Taiwan. Varios expertos cifran en 75 el número de países afectados hasta ahora. Telefónica era sólo la punta de iceberg de este ataque . Que ha copado las redes sociales cómo Twitter y está noche los telediarios.

¿Qué hacer para mejorar nuestra seguridad?

Os recomendamos  desde Frikipandi una serie de recomendaciones que siempre son interesantes para evitar ataques de Rasomware.

1. Primero. Tener siempre un antivirus actualizado en nuestro ordenador.
2. Segundo. No abrir emails que tengan archivos adjuntos de origenes desconocidos.
3. Tercero. Evitar abrir emails de finjan ser facturas de Vodafone, Telefónica, Iberdrola, Gas Natural, BBVA, etc. También correos que finjan ser de la agencia tributaria o de emails de albaranes de entrega de Correos, Seur, UPS o de servicios de Internet como Paypal, Ebay o Google. Comprobar la dirección de email o que los enlaces te lleven a la url del dominio de la empresa y no uno de Pishing.
4. Cuarto.  Ser responsable cuando se navega por Internet y no bajar software pirata.
5. Quinto. Tener siempre una Copia de seguridad de sus datos es esencial cuando se habla de anti-ransomware es algo vital.

Si el ordenador se bloquea o da un pantallazo azul. No apagar el equipo pero desconectarlo de Internet y de la red.

Pasar el wanakiwi.

Montar por usb el disco para salvar las cosas importantes en un ordenado con antivirus y parcheado, o mejor avisa a tu informático. No dejes que se reinicie o encriptará vuestros archivos.

La mayoría de los síntomas que son causados por este tipo de virus son muy sutiles y la mayoría de los usuarios son incapaces de notarlo excepto si se reinicia. Aún así, lo que uno debe esperar de un ataque de Ransomware es un aumento de la memoria RAM y tiempo de CPU que se utiliza en el PC. Si ves que el ordenador va mal llama a tu informáticos

Desafortunadamente, si tu ordenador ha sido atacado por WannaCry Virus, entonces usted está tratando con un llamado cripto-virus Ransomware que utiliza el cifrado para bloquear el personal de los archivos que están en el PC.

Aquí, es importante tener en cuenta que si el virus se las arregla para bloquear sus archivos, incluso si usted tiene éxito en la eliminación de la infección, los datos permanecerán cerrados. La única manera de desbloquear los archivos es a través de una clave específica.

Obviamente, el hacker quiere que usted pague por esa clave si se quiere recuperar el acceso a sus archivos. Le aconsejamos no ir por eso.

¿Cómo desencriptar los ficheros de WannaCry?

Si no has reiniciado puedes descargar Wanakiwi e intentar recuperarlo.

La solución se llama Wanakiwi, un descriptador para Wannacry que, si bien no funciona para todos los ordenadores infectados, sí que se ha posicionado como la mejor solución hasta la fecha. La única condición no haber reiniciado el servidor o ordenador infectado.

Recomendamos no apagarlo y desconectarlo de la red para que no siga infectando otros equipos.

Wanakiwi ha sido creada por Benjamin Delpy, y la propia Europol recomienda su uso, con lo que parece funcionar. Eso sí, debes tener en cuenta que esta herramienta sólo es compatible con sistemas operativos Windows XP, Windows 7, Windows Vista, Windows Server 2003 y 2008 que hayan sido infectados, porque equipos con Windows 10 actualizados no tendrían que haber quedado atrapados.

La herramienta es gratuita y esta en Github, una vez que lo ejecutes sólo te tocará esperar si eres un afortunado para liberarte del ransomware. Despues de recuperarlo sigue el resto de los pasos.

¿Cómo eliminar WannaCry Virus? Telefónica y otras grandes empresas acaban de sufrir un ataque informático basado en Criptolocker que ahora es mundial

El Ransomware es un tipo de software malicioso que se conoce para bloquear la PC infectada o cifrar el personal de los archivos de usuario que se almacenan en ella y exigir un rescate de pago a partir de que la víctima si ésta quiere recuperar el acceso a su computadora o archivos.

Hoy, nos vamos a centrar en una determinada pieza de malware que cae bajo la categoría de Ransomware. Su nombre es WannaCry Virus y está basado en Crytolocker y a pesar de que ha sido publicado recientemente, el número de equipos que ya han caído presa, es muy significativo.

Tenga en cuenta que una de las principales razones por las que este tipo de software dañino es tan exitoso tiene que ver con el hecho de que una gran cantidad de usuarios carecen de los conocimientos necesarios que se necesitan para el éxito defenderse de los posibles ataques de Ransomware.

El primer paso seguir lo siguiente. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx Security Update for Microsoft Windows SMB Server (4013389). Un parque para evitar que se propague por el sistema de ficheros de red interna de los trajadores de una empresa.

Segundo que debes tener en cuenta es actualizado Windows y tu antivirus.

Tercero debes ir a tu panel de Control. usa el buscador de Windows o el menú de inicio hasta encontrar el panel de Control. Luego vas programas y características/desinstalar un programa Windows aparece, echar un vistazo a la lista proporcionada, encontrar y desinstalar uno o todos los programas encontrados:

• WannaCry Virus; HD-Total-Plus; RemoveThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
• ValueApps; Paleta; Software versión actualizada; DP1815; Reproductor de vídeo; Convertir archivos gratis;
• Plus-HD 1.3; BetterSurf; Web de confianza; PassShow; LyricsBuddy-1; Yupdate4.flashplayes.info 1.2;
• Media Player 1.1; Toro de ahorros; Feven Pro 1.1;Websteroids; Toro de ahorros; 3.5 HD-Plus;Re-markit.

Además,  debes desinstalar cualquier aplicación que fue instalada hace poco tiempo. Para encontrar esos realizarse recientemente instalado, pulse en Instalado en sección y aquí investigar programas basados en las fechas se instalaron. Mira mejor a esa lista nuevamente y desinstalar cualquier programa desconocido tu PC te lo agradecerá.

Hay que hacer luego un reset de los navegadores. I.E, Firefox y Chrome

Ir a Internet Explorer, pulse en el icono del engranaje (lado derecho). Encuentras en Opciones de Internet. Luego pulse en la pestaña avanzado y continuar con Reset. Como estás en la sección configuración de restablecer Internet Explorer , vaya para Borrar configuraciones personales caja y avanzar para restablecer.

En Firefox , pulse en el botón de Firefox, desplazarse por el menú de ayuda y elija Información de solución de problemas. Elija Reiniciar Firefox

En Chrome  Ir a el botón de menú  (tres puntos verticales) y luego seleccione Herramientas. Continuar con las extensiones. Borrar extensiones desconocidad. Luego ir a configuración escribiendo chrome://settings/ Ir a configuración avanzada y luego Restablece los ajustes a la configuración predeterminada original.

Por ultimo puede pasar alguna herramienta de Anti-Malware Descargar herramienta de eliminación depara eliminar WannaCry Virus Usa WiperSoft Malware Removal Tool para detectar si quedan trazas

Actualización: Darien Huss y un colega suyo, que tuitea desde la dirección@malwaretechblog, han resultado los eventuales héroes capaces de frenar el macroataque cibernético producido este ataque global del viernes a escala, autores del que puede ser el mayor rescate digital de la historia.“Vi que no estaba registrado y pensé, ‘quizá debiera hacerme con él”, escribió Huss, investigador de Proofpoint, en su cuenta de Twitter al ver que la solución, un tanto inusual y que evidencia un fallo de los propios atacantes, funcionaba.

Se conectaba a un dominio gwea.com. si no existía seguía propagando. Compraron el dominio y pararon el ataque.

Esto remarca la importancia de actualizar los parches de sistema operativo y no tener versiones obsoletas.

Fuente: http://www.fixyourbrowsers.com/es/como-eliminar-wannacry-virus/

Os recomendamos ver y leer

1. “Microsoft Security Bulletin MS17-010 – Critical”. Technet.microsoft.com.
2. “How to enable and disable SMBv1, SMBv2, and SMBv3 in Windows and Windows Server”. Microsoft.
3. “Microsoft SMBv1 Vulnerability”, (2017, March 16). US-CERT.