NoMoreCry Tool: Evita que WannaCry se ejecute en tu sistema con este software

Escrito por Adrián Crespo
Seguridad
3

Continuamos con novedades relacionadas con esta amenaza que ha afectado a empresas y entidades de más de 76 países. Desde el CCN-CERT han publicado una herramienta que permitirá evitar la ejecución del ransomware en el equipo, bloqueando no solo el cifrado de los archivos, también la distribución de la amenaza a otras carpetas de red compartidas. Hablamos del software NoMoreCry Tool.

Hay que tener en cuenta algunos aspectos con respecto a esta herramienta. De entrada, indicar que este software es útil siempre y cuando la amenaza no se haya instalado en el equipo. Una vez se ha producido esto, si se lleva a cabo la ejecución de la herramienta los resultados no serán los esperados. Es decir, el efecto será nulo.

También hay que tener en cuenta que no posee persistencia en el sistema. Lo que quiere decir que con cada inicio de sesión en el equipo tendremos que ejecutar de nuevo la aplicación para que esté protegido frente a esta amenaza.

Otro aspecto destacable es que la herramienta no funciona de forma correcta en Windows XP, siendo recomendable su uso en Windows Vista o versiones superiores.

Descargar la herramienta

El software se basa en la utilización de un mutex que evita que se lleve a cabo la ejecución del código perteneciente a la amenaza WannaCry.

Otras acciones a realizar

Además de utilizar esta herramienta, desde Microsoft han publicado parches de seguridad que evitan que la amenaza se aproveche de una vulnerabilidad existente. Estas actualizaciones están disponible tanto para las últimas versiones de los sistemas Windows como para aquellas que no poseían soporte, destacando entre ellas Windows XP, cuya cuota de mercado es aún bastante significativa.

Algunos consejos adicionales

Aunque el script pueda bloquear la ejecución del software malicioso, conviene tener algunas consideraciones en cuenta. Por ejemplo, tener cierta cautela de los archivos adjuntos que se descargan del correo electrónico o de sitios web cuya naturaleza pueda resultar dudosa.

También resulta recomendable disponer de una solución de seguridad instalada en el equipo y realizar copias de seguridad o fijar puntos de restauración del sistema de forma periódica. De esta forma minimizaremos la pérdida de la información afectada por el ransomware.

Recomendada la ejecución de NoMoreCry Tool

Aunque hemos comprobado que sufre algunas limitaciones a nivel de funcionamiento, la herramienta cumple con su cometido, protegiendo al usuario de la ejecución de esta amenaza en el equipo.

Por este motivo, resulta más que recomendable hacer uso de la misma, sobre todo si teniendo en cuenta que está disponible de forma gratuita y que para el usuario es un comportamiento transparente.

Fuente > CCN-CERT


Últimos análisis

Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10