WannaCry Ransomware
Be very careful when you open emails with attachments you did not ask for.
DO NOT click on it but delete the whole email.
WannaCry ransomware used in widespread attacks all over the world!
How Ransomware Works?
Infección
Abriendo medios maliciosos
• Correos electrónicos
• Archivos adjuntos (contaminados)
• Darle click a links maliciosos
• Visitando páginas malignas
Encriptación de Data
• Archivos en el computador, servidores y la red
interna de la compañía
• Equipos externos si están conectados en la red
• La víctima se encuentra con una “pantalla bloqueada”
WannaCry ransomware encrypts files with the following extensions: .der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc
Bloqueo de Computadores
• Las víctimas son chantajeadas, y entregan claves.
• Los hackers exigen cuantías entre US$300 y hasta más de US$3’000 en forma de Bitcoins (moneda virtual)
• Difícil rescate de los archivos incluso después de efectuar el pago exigido.
Mitigation: Unfortunately, it appears that many organizations have not yet installed the Windows patch:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Do I Pay or Not? Mhhh... it really depends… call us for further information.
Contact TimeCentury’s cyber security experts for more information!