NoMoreCry Tool: Evita que WannaCry se ejecute en tu sistema con este software

Publicado el 15 mayo 2017 ¬ 17:19 pmh.mscComentarios desactivados en NoMoreCry Tool: Evita que WannaCry se ejecute en tu sistema con este software

Continuamos con novedades relacionadas con esta amenaza que ha afectado a empresas y entidades de más de 76 países. Desde el CCN-CERT han publicado una herramienta que permitirá evitar la ejecución del ransomware en el equipo, bloqueando no solo el cifrado de los archivos, también la distribución de la amenaza a otras carpetas de red compartidas. Hablamos del software NoMoreCry Tool.

Hay que tener en cuenta algunos aspectos con respecto a esta herramienta. De entrada, indicar que este software es útil siempre y cuando la amenaza no se haya instalado en el equipo. Una vez se ha producido esto, si se lleva a cabo la ejecución de la herramienta los resultados no serán los esperados. Es decir, el efecto será nulo.

También hay que tener en cuenta que no posee persistencia en el sistema. Lo que quiere decir que con cada inicio de sesión en el equipo tendremos que ejecutar de nuevo la aplicación para que esté protegido frente a esta amenaza.

Otro aspecto destacable es que la herramienta no funciona de forma correcta en Windows XP, siendo recomendable su uso en Windows Vista o versiones superiores.

Parches para WindowsXP, Windows Server 2003, Windows 8 y otros sistemas fuera de soporte:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

El software se basa en la utilización de un mutex que evita que se lleve a cabo la ejecución del código perteneciente a la amenaza WannaCry.

Otras acciones a realizar

Además de utilizar esta herramienta, desde Microsoft han publicado parches de seguridad que evitan que la amenaza se aproveche de una vulnerabilidad existente. Estas actualizaciones están disponible tanto para las últimas versiones de los sistemas Windows como para aquellas que no poseían soporte, destacando entre ellas Windows XP, cuya cuota de mercado es aún bastante significativa.
Algunos consejos adicionales

Aunque el script pueda bloquear la ejecución del software malicioso, conviene tener algunas consideraciones en cuenta. Por ejemplo, tener cierta cautela de los archivos adjuntos que se descargan del correo electrónico o de sitios web cuya naturaleza pueda resultar dudosa.

También resulta recomendable disponer de una solución de seguridad instalada en el equipo y realizar copias de seguridad o fijar puntos de restauración del sistema de forma periódica. De esta forma minimizaremos la pérdida de la información afectada por el ransomware.

Recomendada la ejecución de NoMoreCry Tool

Aunque hemos comprobado que sufre algunas limitaciones a nivel de funcionamiento, la herramienta cumple con su cometido, protegiendo al usuario de la ejecución de esta amenaza en el equipo.

Por este motivo, resulta más que recomendable hacer uso de la misma, sobre todo si teniendo en cuenta que está disponible de forma gratuita y que para el usuario es un comportamiento transparente.

-Ver información original al respecto en Fuente:
tool-evita-wannacry-se-ejecute-sistema-este-software/#sthash.ItZKJN1O.dpuf

 

saludos

ms, 15-5-2017

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies