En esta ocasión, les traigo un nuevo video en el cual voy a comprobar el funcionamiento del famoso virus WannaCry 2.0, que hace medio año conmociono a todo el globo.
En parte lo hago para inaugurar la nueva sección que titularé [LAB], con corchetes y todo. Una sección en la cual voy a tratar de hacer pruebas diversas, como, por ejemplo, en esta ocasión, sobre los efectos que puede causar el virus WannaCry, en una maquina Windows XP.
El virus WannaCry, es un virus que se propagaba mediante falsas facturas y archivos mal intencionados, una vez era ejecutado en una máquina, rápidamente comenzaba a encriptar todos los archivos con las extensiones más usadas (doc, mp3, pdf, xls, etc…), es un programa sencillo, pero brutal, con la particularidad de que, borraba las copias de restauración del sistema, y podía causar daño en unidades de Red, eso será algo que veamos en un futuro video.
WannaCry también tiene posibilidades de expandirse por protocolo Samba a otros equipos (Recursos compartidos), a equipos Microsoft Windows que no tengan instalada la actualización que Microsoft lanzo para Windows XP, Windows 7, Windows 8 y 10.
En esta ocasión, veremos lo rápido que va a encriptar los datos del usuario, esta máquina virtual con Windows XP, tras ser el virus ejecutado, y como tratará de pedirnos una cantidad de Bitcoints, para obtener la supuesta clave de desbloqueo, que devolverá nuestros archivos a su estado original.
Como he mencionado antes, WannaCry solo afecta a unos determinados archivos que son muy conocidos y usados, pero ignora otros que, no lo son tanto, o no existen, por tanto, si un archivo con extensión PDF véase “Factura.pdf”, lo renombramos cambiando la extensión, por ejemplo “Factura.wvista”, WannaCry obviará este archivo y no lo encriptaría.
Si deseas realizar una prueba con el virus WannaCry, deberás tener algunas consideraciones previas:
En primer lugar, que no me hago responsable de ningún daño que puedas causar a tu sistema, o a tu red de equipos, ya que WannaCry afecta tanto a ordenadores personales, como recursos compartidos, y equipos remotos en una misma red local ya que afecta al protocolo SMB (Samba).
Los experimentos con virus han de realizarse en máquinas virtuales, en redes locales aisladas Lógica o Físicamente de las redes locales generales.
En mi caso, en este video, tras configurar la máquina virtual, y dejarla lista para ejecutar el virus, le desconecto y elimino la tarjeta de red, de forma que no puede acceder a ninguna red local o subred, aunque para asegurarme aún más, desactivo el servicio samba de mi servidor principal.
Sin nada más que añadir, espero que te guste el video y que sea en alguna forma instructivo.
YouTube
Dailymotion
Como siempre, pueden contactar para cualquier cosa, vía comentarios (Ya sea en el vídeo en YouTube, o aquí en el Blog), por los siguientes enlaces)
Enlaces de interés:
Deja un comentario