Mitigando efectos del wanncry.

Todo sobre seguridad, exploits, vulnerabilidades, bug's, etc.

Moderador: Moderadores

Mitigando efectos del wanncry.

Notapor Newhack » Dom May 21, 2017 6:59 pm

¿Tienes ganas de llorar?. ¿has sido afectado por el wannacry ?.

Pues por el momento, aunque la clave para revertir los efectos aún no ha sido hallada,
si han visto que puede que no todo esté perdido.
Mientras se prepara para empezar y mientras está trabajando, este malware va generando
un serie de archivos intermedios o temporales que en principio han de ser borrados
una vez terminado el cifrado.
Pero ocurre a veces, que por alguna circunstancia ajena, interrupción del sistema,
comienzo del analisis por parte de algún programa de vigilancia, movimientos internos
del propio windows o de sus aplicaciones, o simplemente por la gran eficiencia
de propio windows, esos ficheros de repente se encuentran "huerfanos y desconectados"
de cualquier proceso, a veces "por ahi", o a veces en la papelera, o donde sea.

Estos archivos, generalmente con la extensión .WNCRYT , si pueden se revertidos a
"fichero en claro" con la ayuda del " WannaCry file Restorer" de ElevenPaths y telefónica.

El script evidentemente es aún una versión alfa, y está en pruebas, pero ya es un paso
para no perderlo todo.

Cierto que no es lo que desearia cualquier afectado, pero algo es algo.

Por cierto, una curiosidad, ¿sabiais que según estan viendo, la mayor parte (un 98%)
de los afectados son los que estaban usabando windows 7 ?.
En cambio, el Xp ha resultado no ser sensible a este ataque. Para conseguirlo tienes
que atacar lateralmente, a traves de algún servicio o dispositivo que si puedas comprometer.
Pero en un ataque frontal al propio sistema operativo, no cae.

Cosas de la informática.

Aún asi, creo que han sacado un parche adicional para xp.


http://www.neoteo.com/wannacry-file-res ... -wannacry/
https://github.com/ElevenPaths/Telefoni ... leRestorer
http://www.neoteo.com/el-investigador-q ... za-gratis/

P.E. : Ahora veremos de aqui a 1 año o 2 cuantos siguen igual y sin protección, porque...
http://www.neoteo.com/cambia-tus-contra ... filtradas/
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1825
Registrado: Jue Dic 20, 2007 7:36 pm

Volver a Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 5 invitados