Herramienta del CCN-CERT para prevenir el ransomware Wanna Cry

Herramienta del CCN-CERT para prevenir el ransomware Wanna Cry

Si llevas desde el viernes preocupado con las actualizaciones de tu Windows y piensas que todavía podrías ser una víctima del mayor ciberataque de la historia, ya puedes tranquilizarte.

El CCN-CERT (Centro Criptológico Nacional del Centro Nacional de Inteligencia) ha desarrollado una herramienta para prevenir la infección por el malware WannaCry 2.0.

La herramienta se está actualizando conforme los expertos la mejoran y se puede descargar gratis desde la nube Loreto del CNN-CERT en el link siguiente:

Lo mejor es pulsar en el botón que aparece arriba a la derecha, para descargar todo el paquete. Lo descomprimes en local, abres la carpeta y ejecutas el .exe más actualizado. En el momento de escribir este post, la versión que mejor funciona es la NoMoreCryv.03.exe que se tiene que descargar junto con el fichero NoMoreCry_mutex .

Se trata de "CCN-CERT NoMoreCry Tool", una herramienta disponible para todas las entidades que lo requieran, que crea un mutex (algoritmo de exclusión mutua) en el equipo que previene la ejecución del código dañino WannaCry 2.0. Es importante reseñar que, en el caso de máquinas infectadas, la ejecución de esta herramienta NO es de aplicación al no actuar sobre la misma de la forma prevista.

El Equipo de Respuesta del Centro Criptológico Nacional hace notar que la herramienta deberá ejecutarse tras cada reinicio, debido a que no presenta persistencia en el equipo. Este proceso se puede automatizar mediante la modificación del registro de Windows o a través de la aplicación de políticas en el dominio. En la última versión que yo he visto, avisan de que admite la ejecución en modo silencioso mediante su ejecución desde linea de comandos mediante la opción "-s". Ej.: c:\NoMoreCry.exe -s

Esta herramienta funciona en sistemas operativos superiores a Windows XP.

CCN-CERT NoMoreCry Tool se encuentra en la plataforma en la nube del CCN-CERT, LORETO. Junto a ella también está disponible el Script que evita la ejecución del código dañino en equipos Windows en inglés y en español.

Cuidado: si cuando la instalas te salta el antivirus (porque detecta el patrón de código del ransomware), tienes que gestionarlo como una excepción, para que no neutralice esta "vacuna".

La principal misión del CCN-CERT es ofrecer a todas las Administraciones Públicas (general, autonómica y local) la capacidad de prevención, detección, análisis, respuesta y coordinación ante los ciberataques que puedan sufrir y afrontar, de forma activa, las nuevas amenazas a las que están expuestas. Para ello cuenta, entre otros, con servicios de: -Soporte y coordinación para el tratamiento de vulnerabilidades y resolución de incidentes -Investigación y divulgación de mejores prácticas (Guías CCN-STIC) -Formación al personal de la Administracion especialista en ciberseguridad -Información sobre vulnerabilidades, alertas y avisos de nuevas amenazas. El CCN-CERT está en el CNI, y depende de la Vicepresidencia del Gobierno y del Ministerio de la Presidencia y paras las Administraciones Territoriales.

Por otro lado, el Instituto Nacional de Ciberseguridad (INCIBE) de León, del Ministerio de Energía, Turismo y Agenda Digital, participará el 30 de Mayo en el Congreso sobre Ciberseguridad y Transformación Digital que la Asociación Española para la Calidad (AEC) organiza en Madrid, donde nos contarán los pormenores de lo que está pasando en estos días.

https://www.aec.es/web/guest/congresos/2017/cstic-ciberseguridad/inicio

Si tienes interés en asistir gratis, por favor, envíame un correo pidiendo una invitación personal a la dirección rrhh@caelum.es .



To view or add a comment, sign in

Explore topics