La solución a WannaCry: todos los ‘antivirus’ para erradicar el ransomware

El ransomware es una de las amenazas informáticas que más crece y preocupa a los expertos en seguridad informática. Los desarrolladores de soluciones antivirus tienen cada vez más herramientas para evitar este tipo de infecciones, y cada vez más formas de eliminar el cifrado de archivos que producen. Pero, igual que en otras formas de malware, constantemente los ‘ciber delincuentes’ también desarrollan nuevos procedimientos para sus infecciones. WannaCry fue la última en sembrar el caos de forma masiva, pero ya hay varias soluciones.

WannaCry ha dejado de ‘expandirse’ a nivel global porque un experto informático cortó la infección. Básicamente, el ransomware lanzaba una petición a un dominio web, y cuando no recibía respuesta del mismo se movía entre equipos dentro de la misma red local. El experto en cuestión compró el dominio para cortar la infección masiva, y a partir de ahí se dedicó a analizar el comportamiento de WannaCry.

Algunas herramientas solo funcionan si no reinicias

Tanto WannaKey como WanaKiwi –de las que hablamos a continuación- sólo son efectivas si no has reiniciado tu ordenador. Y es que, tanto una como otra, aprovechan los números primos para extraer la base del cifrado. Y esta información se almacena de forma temporal en un archivo que, si se reinicia el ordenador, se pierde de forma definitiva. Por lo tanto, además de la precaución que hay que tener para evitar una infección de malware, también hay que tener cierto cuidado y rapidez una vez que nos haya afectado un problema de este tipo.

WannaKey

Es la primera herramienta que se ha dado a conocer para eliminar WannaCry de un ordenador infectado. Y se encarga de eliminar los problemas como el fondo de pantalla personalizado por el ransomware, el cifrado de archivos dentro del sistema y la ejecución persistente de la ventana en la que se explica el procedimiento a seguir. Es decir, que en el ordenador en que se ejecute elimina cualquier rastro y consecuencia del ransomware WannaCry. Pero no todo podía ser perfecto en esta herramienta ‘antivirus’ específicamente diseñada para WannaCry. El problema está en que sólo sirve para ordenadores con Windows XP, y es imprescindible que no se haya reiniciado el ordenador infectado.

WannaKey

WanaKiwi

Esta herramienta es una evolución de WannaKey. Está desarrollada sobre la misma, y comparte el hecho de que es imprescindible no haber reiniciado el ordenador afectado por WannaCry. Lo bueno de esta herramienta es que es compatible con Windows XP, Windows Vista, Windows 2003, Server 2008 o Server 2008 R2, así como Windows 7. En los únicos equipos en los que no podemos ejecutar esta herramienta es en Windows 8 en sus diferentes versiones, así como en Windows 10.

Wanakiwi

Telefónica WannaCry File Restore

Telefónica fue una de las primeras grandes empresas en verse afectada por el ransomware WannaCry, y se han encargado no sólo de encontrar una solución al ransomware, sino también de hacerla pública. Es decir, que la misma utilidad que ha desarrollado su departamento de seguridad informática la podemos utilizar nosotros para descifrar los archivos que haya infectado WannaCry. Y la solución consiste en un script de PowerShell que es capaz de recuperar y hacer una restauración completa de los archivos temporales con extensión de WannaCry que se creasen durante la infeción.

Otras soluciones llegarán próximamente

Chema Alonso, el conocido experto en seguridad informática, está desarrollando una utilidad más sencilla. Las anteriores tienen ciertas condiciones que se deben cumplir, o bien son algo complicadas de ejecutar si no tenemos demasiados conocimientos informáticos. Sin embargo, Chema Alonso ha adelantado que en los próximos días estará disponible, de su parte, una herramienta ejecutable que podremos abrir como cualquier otra aplicación dentro de Windows para evitar todo rastro del ransomware y, evidentemente, recuperar todos los archivos que se hayan visto afectados.

Fuente: adslzone