¿Qué es WannaCry Ransomware?
El código del programa no está ofuscado y es relativamente fácil de analizar para los profesionales de la seguridad. Una vez que se inicia, el ransomware intenta acceder a una URL codificada conocida como kill switch y, si no puede hacerlo, procede a buscar y cifrar archivos en formatos específicos, como archivos de Microsoft Office o archivos MP3. Este cifrado hace que los archivos sean inaccesibles para el usuario de la computadora. El ransomware luego muestra un aviso de rescate, exigiendo una cantidad específica de moneda, generalmente Bitcoin¿Qué es el Bitcoin? Bitcoin es una criptomoneda de intercambio digital nacida en el año 2009. Se diferencia de... Leer más (BTC), para descifrar y así recuperar los archivos.
