¿Una explicación detallada de qué es exactamente un “virus ransomware”? ¿Cuál es el daño? como defender

WannaCry (también llamado Wanna Decryptor) es un software ransomware "similar a un gusano" con un tamaño de 3,3 MB que los delincuentes utilizan para explotar vulnerabilidades peligrosas filtradas por la NSA (Agencia de Seguridad Nacional de EE. UU.). Agencia de Seguridad)."EternalBlue" (Eternal Blue) para difundir?.

Para decirlo sin rodeos, esta enfermedad consiste en utilizar la vulnerabilidad del puerto 445 de Win7 para atacar su computadora. El daño es: cuando el sistema host del usuario es invadido por el ransomware, aparecerá el siguiente cuadro de diálogo de ransomware. arriba, indicando el propósito del ransomware e informando al usuario sobre las solicitudes de Bitcoin. Para archivos importantes en la computadora host del usuario, como fotografías, imágenes, documentos, paquetes comprimidos, audio, video, programas ejecutables y casi todos los tipos de archivos, los nombres de los sufijos de los archivos cifrados se cambian uniformemente a ".WNCRY". En la actualidad, la industria de la seguridad no ha podido romper de manera efectiva el comportamiento de cifrado malicioso del ransomware. Una vez que el ransomware penetra el host del usuario, el comportamiento del ransomware solo se puede aliviar reinstalando el sistema operativo, pero los archivos de datos importantes del usuario no pueden eliminarse. directamente restaurado.

La defensa es muy sencilla:

Aplica el parche lanzado por Microsoft en marzo de 2017

No abras archivos de fuentes desconocidas ni visites sitios web desconocidos