Wannacry

Lo hemos dicho antes, herramientas para prevenir ransomware las hay muy limitadas. Sin embargo, hay quienes están redoblando esfuerzos este fin de semana por los ataques de ransomware acontecidos el Viernes, y más aún porque se espera una segunda ola de ataques al comenzar el próximo lunes. Para todo el que desee un poco de protección extra, aquí hay una herramienta más que recomendada para tal fin.

Se trata de NoMoreCry Tool, un software desarrollado por el CCN-CERT (Centro Criptológico Nacional en España) diseñado para evitar que el ransomware WannaCry encripte nuestros archivos y al mismo tiempo, prevenir su diseminación a otras carpetas de red compartidas. El software se basa en la utilización de un mutex que evita que se lleve a cabo la ejecución del código que da inicio a la encriptación en WannaCry.

Es de tomar en cuenta algunas debilidades de NoMoreCry Tool. La primera es que solo puede ejercer su función cuando esta activa, y dado que no posee con persistencia del sistema, hay que iniciarla manualmente cada que reiniciemos o apaguemos el sistema. Lo segundo, es que esta herramienta solo evita que se encripten nuestros archivos con WannaCry y su diseminación, pero si nuestros archivos ya están encriptados ya no hay nada que se pueda hacer.

Pueden descargar NoMoreCry Tool desde el siguiente enlace. En TekCrispy hemos realizado algunas pruebas en un ambiente controlado, y en efecto corroboramos su efectividad —salvo por el hecho de que no se autoejecuta al inicio. Es compatible con todo sistema operativo Windows superior a XP, así que es una herramienta más que recomendada para los usuarios vulnerables y en ambiente corporativos.

Más sobre esta historia: