Kryptos Logic la empresa de ciberseguridad que opera el sumidero WannaCry principal, anunció planes para permitir a las organizaciones acceder a algunos de los datos de sumidero de WannaCry
La firma de seguridad cita infecciones recurrentes de ransomware de WannaCry que todavía se están llevando a cabo en varias compañías, incluso once meses después del primer brote de WannaCry en mayo de 2017.
Por ejemplo, Boeing, agencias estatales de Connecticut, Honda y la policía estatal de Victoria sufrieron infecciones de WannaCry mucho tiempo después de que el investigador de Kryptos Logic Marcus "MalwareTech" Hutchins registrara el dominio killswitch WannaCry, deteniendo el brote global el 12 de mayo del año 2017.
Los sistemas sin parche mantienen a WannaCry con vida
Desde entonces, nuevas infecciones WannaCry han aparecido en organizaciones aquí y allá, mientras que el tráfico hacia el dominio killswitch ha mostrado "pequeñas señales de desaceleración", según la lógica de Kryptos.
"Estimamos que cientos de miles de infecciones Microsoft Windows no tratadas y latentes mantienen un punto de apoyo y son responsables de la propagación residual y continua de WannaCry", dijeron los investigadores
Las razones por las que WannaCry sigue causando problemas es porque muchas organizaciones no han parcheado los sistemas de Windows al aplicar la actualización de seguridad MS17-010 que mitiga la vulnerabilidad utilizada por EternalBlue, el exploit en el corazón del módulo autoexpansible de WannaCry.
Esto no sería un gran problema si la configuración de algunas redes empresariales no bloquea accidental o temporalmente el acceso al dominio de sinkhole / killswitch WannaCry. En situaciones en las que esto sucede, WannaCry pasa del comportamiento del gusano SMD autodesprendible al ransomware real y comienza a encriptar los archivos.
Kryptos Logic lanza Telltale
Para solucionar este problema, Kryptos Logic lanzó hoy una herramienta llamada Telltale que ofrece a las organizaciones acceso a datos de sumidero y herramientas adicionales gratuitas de WannaCry.
Las empresas pueden usar Telltale para monitorear sus rangos de direcciones IP para hits en el sumidero WannaCry, lo que a su vez permite a los administradores del sistema rastrear las máquinas locales infectadas por el gusano WannaCry en su red. Estas máquinas están infectando otros sistemas sin parche o podrían, en cualquier momento, convertirse en un brote interno de ransomware, similar a lo que sucedió en Honda o Boeing el año pasado.
Fecha actualización el 2021-04-10. Fecha publicación el 2018-04-10. Categoría: linux. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer"Para ser claros, una empresa sin infecciones detectables de WannaCry puede ser razonablemente susceptible a un brote en cualquier momento dado si el parche está incompleto", dicen los investigadores de Kryptos.
"Un punto clave es que millones de dispositivos WannaCry activamente infectados continúan trabajando incansablemente para infectar los sistemas Windows no parcheados. La mayoría de estos ataques pasan desapercibidos debido a que el conmutador de interrupción y el proxy corporativo mitigan la carga útil del rescate. provocar un brote, en el que no se mitigue la carga útil del rescate ".
