WanaCrypt0r es un ransomware que ha estado realizando el día de hoy un ataque de gran escala. Entre los equipos que ha infectado se encuentran los de las organizaciones Telefónica, de España, y del Servicio Nacional de Salud (NHS), de Inglaterra.
WanaCrypt0r apareció en febrero pero ha sido hasta la mañana de hoy que se ha observado un aumento de sus ataques.
Aprovechando una vulnerabilidad ya corregida en Windows SMB (Server Message Block), WanaCrypt0r está infectando las computadoras y cifrando su contenido haciendo inaccesible los archivos a los usuarios. Se trata de la vulnerabilidad EternalBlue filtrada de los exploits de la NSA de los EEUU y que puede penetrar equipos con sistemas Windows XP a Server 2008 R2 no actualizados. La vulnerabilidad fue corregida por Microsoft con la actualización MS17-010.
También conocido como WannaCry, el ransomware ha dirigido sus ataques a organizaciones en España, Rusia, Ucrania y Taiwán. Más de 57 mil casos han sido detectados como infecciones de WanaCryptor.
El archivo cifrado por el ransomware se distingue porque su nombre termina con la extensión WNCRY. El rescate para su descifrado es de $300 USD en Bitcoins.