Dieciocho meses después del brote inicial de la infección por WannaCry Ransomware , el malware continúa alzando la cabeza a miles, si no a cientos de miles, de computadoras infectadas.
Cuando se desencadenó por primera vez la infección WannaCry, el investigador de seguridad Marcus Hutchins de Kryptos Logic registró un dominio que actuó como un interruptor para matar el componente ransomware de la infección. Si la infección fuera capaz de conectarse a este dominio de interruptor de interrupción, el componente ransomware no se activaría. Sin embargo, la infección continuaría ejecutándose de forma silenciosa en segundo plano, mientras se conectaba de forma rutinaria al dominio del interruptor de apagado para verificar si aún estaba vivo.
|
A continuación se muestra un gráfico que muestra los principales países aún infectados por WannaCry, con China, Indonesia y Vietnam como los tres primeros. Hankins le dijo a BleepingComputer que el Reino Unido consiste en aproximadamente el 0,15% del total de las conexiones con los Estados Unidos, con un 1,35% para las estadísticas de un solo día. DHCP puede sesgar estos números durante períodos de tiempo más largos.

Hankins también publicó un gráfico que muestra la cantidad de conexiones durante un período semanal. Como se esperaba, la cantidad de conexiones es menor durante el fin de semana en comparación con un día hábil normal a medida que más usuarios ingresan a la oficina y encienden sus computadoras.

El hecho de que tantas computadoras aún estén infectadas con este malware es un problema importante. Todo lo que necesita es que se produzca una interrupción de Internet y que el dominio de conmutación por interrupción ya no sea accesible para que el ransomware se active.
Servicio de narrativa de Kryptos Logic
En abril de 2018, Kryptos Logic lanzó un servicio llamado TellTale que permite a las organizaciones monitorear su rango de direcciones IP para detectar infecciones conocidas. Al utilizar este servicio, se notificará a las organizaciones si sus computadoras están infectadas con el ransomware WannaCry, así como otras amenazas conocidas controladas por Kryptos Logic.
También le puede interesar: CEH Practice Test. La mejor Aplicación Android para Practicar el Examen «Certified Ethical Hacker» CEH! |
Tomado de: bleepingcomputer.com
Se Respetan Derechos de Autor.