Accidental Hero (no tan accidental)

[federico]

https://www.malwaretech.com/2017/05/how ... tacks.html

[Alejandro]

Es verdad, no fue tan accidental aunque sí inesperado para los que estaban analizando el código

En el mapa en tiempo real que han creado, recién lo dejé corriendo un rato y China está en el horno: https://intel.malwaretech.com/WannaCrypt.html



Se les ha propagado hasta los cajeros automáticos (imágenes compartidas por https://twitter.com/k1k_ ):





Lo peor es que a esta altura el ransomware en sí es lo de menos, porque aprovechando la vulnerabilidad de Windows y viendo la falta de actualización que hay a nivel mundial, deben estar propagando otros bichos más complicados de detectar.

Porque el ransomware por su propia naturaleza de cifrar y pedir rescate se delata sólo, es decir las víctimas se dan cuenta de que están infectadas. Pero con otros malwares no te das cuenta de forma sencilla

Por ahora con el ransomware inicial llevan unos 30 mil dólares "recolectados", no es mucho para el alcance del ataque, pero no está mal para un día. Aquí han compartido las direcciones de Bitcoins que están utilizando: https://twitter.com/x0rz/status/863130845242109956

Con Bitcoins se pueden ver las transacciones, pero no hay forma de saber a quién pertenece la billetera virtual

[federico]

Pobres chinos.... ja ja ja ja

"Porque el ransomware por su propia naturaleza de cifrar y pedir rescate se delata sólo, es decir las víctimas se dan cuenta de que están infectadas. Pero con otros malwares no te das cuenta de forma sencilla "

Si, es tal cual.

En Uruguay lo único que vi fue reporte de casos en Paysandú

Varias empresas sanduceras fueron afectadas por extorsión informática
http://www.eltelegrafo.com/index.php?id=122284

[federico]

http://www.catalog.update.microsoft.com ... =KB4012598

porqué no figura Windows 7?

[Alejandro]

Son los parches especiales que sacaron para Windows XP y la versiones de Windows que ya no reciben update.

Los de Windows 7 están aquí https://technet.microsoft.com/es-es/lib ... 7-010.aspx

[Alejandro]

El descubridor "accidental" del killswitch de WannaCry recibió una recompensa de 10.000 dólares de HackerOne, un sitio web donde se pueden reportar vulnerabilidades para que las empresas le paguen a los hackers.

https://hackerone.com/reports/228648

[federico]

El descubridor "accidental" del killswitch de WannaCry recibió una recompensa de 10.000 dólares de HackerOne, un sitio web donde se pueden reportar vulnerabilidades para que las empresas le paguen a los hackers.

https://hackerone.com/reports/228648

Muy bien. Yo creo que debío abrir una cuenta de PayPal o similar y ponerla a la vista para recibir donaciones. Como en muchos sitios, me invitas un café? Y se llenaba de plata.

[Alejandro]

Yo tendría que hacerlo en el foro, a ver si se apiadan de mí

Aquí hay un caso de un pequeño empresario brasilero que pagó el rescate por 2 PCs y no pudo descifrar los archivos: https://www.reddit.com/r/wannacry/comme ... nd_please/

En lugar de Paypal deja su dirección de Bitcoins: https://blockchain.info/address/1M8RZVS ... tWCE5Db3RQ

Comenta que está al borde de la quiebra, puede que sea mentira para hacerse la víctima y ver si alguien le envía dinero, pero no dudo que haya muchos casos así de pequeñas empresas afectadas que no pueden darse el lujo de pagar.

Hace unos días se comentaba en Twitter que la activación para descifrar los archivos era manual y que seguramente no te respondan si pagabas: https://twitter.com/grappleshark/status ... 6604393472

[federico]

Yo tendría que hacerlo en el foro, a ver si se apiadan de mí

Vaya uno a saber si el brasilero está que se funde o no... en Internet todo es posible.

Personalmente no creo que el pago del rescate virtual termine bien

[Alejandro]

En este video los especialistas en seguridad de Telefónica explican en detalle como fue el ataque de WannaCry, esta empresa fue una de las primeras en verse afectadas y de la cual los medios más hablaron, principalmente en España.

Lo interesante, además de que dan detalles del ransomware y demás, es que comentan como se encontraron con el ataque y las medidas que tomaron como empresa para hacerle frente.

[federico]

En este video los especialistas en seguridad de Telefónica explican en detalle como fue el ataque de WannaCry, esta empresa fue una de las primeras en verse afectadas y de la cual los medios más hablaron, principalmente en España.

Lo interesante, además de que dan detalles del ransomware y demás, es que comentan como se encontraron con el ataque y las medidas que tomaron como empresa para hacerle frente.

Un poco larga para ver entera, tal vez la escuche de fondo. Lo que me interesaría saber es porqué los atrapó no preparados, no tenían los Windows Updates?

[Alejandro]

La parte del ransomware comienza desde el minuto 18, la primer parte es más bien introductoria.

[federico]

La parte del ransomware comienza desde el minuto 18, la primer parte es más bien introductoria.

Gracias !