A fecha de hoy casi cualquier persona habrá oído hablar de la situación vista en diferentes países respecto al ransomware llamado WannaCry
(también WanaCrypt0r 2.0, WCry o WCrypt). Este malware es una mezcla de
gusano y troyano que se distribuye de diferentes maneras,
principalmente correos spam, publicidad engañosa y, la más mediática y escandalosa, a través de un
agujero de seguridad explotado por malware de terceros (con una historia novelesca detrás digna de Tom Clancy) que afecta a todos los sistemas operativos de Microsoft desde el cambio de siglo: Windows Vista SP2, 7, 8.1, 10 y los Server 2008/2012/2016; en esta lista también se incluyen los que se encuentran sin soporte (Windows XP, 8 y Server 2003). Y aquí es donde está el meollo de la cuestión.
Antes
de nada, advertir que si alguien ha visto infectado alguno de sus
equipos con "WannaCry" -fácil de verificar por las ventanas amenazantes y la aparición de ficheros
con la extensión .wncry-, las posibilidades de recuperar los datos son
prácticamente nulas — puesto que el pago nunca es recomendable. No hay
descifrado posible de los datos dado que la clave que los cifra no se
guarda en el equipo de la víctima. Dicho esto, es posible que
eventualmente aparezca una clave maestra o similar; no sería la primera
vez.
