“WannaCry” Ransomware Spreads Like Wildfire, Attacks Over 150 Countries

Update: The McAfee team has developed a tool that can be used in an effort to recover files that have been attacked by WannaCry ransomware. Learn about it here.

Recently, a ransomware attack emerged that is worthy of tears. WannaCry ransomware hit the scene, spreading like wildfire across 150 countries and infecting more than 250,000 machines, which includes a massive takedown of 16 UK NHS medical centers in just one day. Other major countries impacted include Spain, Russia, Ukraine, India, China, Italy, and Egypt.

Now, how is this massive attack possible? Our experts say the ransomware attack exploits the Server Message Block (SMB) critical vulnerability–also known as the Equation Group’s ETERNALBLUE exploit, part of the FuzzBunch toolkit released by Shadow Brokers a couple of weeks ago. Basically, the attacker can use just one exploit to gain remote access into a system. Once access is gained, the cybercriminal then encrypts data with a file extension “.WCRY.” Not to mention, the decypter tool used can hit users in multiple countries at once, and translate its ransom note to the appropriate language for that country. The ransom is said to demand $300 to decrypt the files.

The good news is, consumers don’t have to worry about this attack affecting their personal data, as it leverages a flaw within the way organizations’ networks allow devices to talk to each other.

Furthermore, by Friday afternoon, McAfee delivered detection updates to its products to ensure customers would be protected from all the known versions of the WannaCry ransomware.

However, this attack does act as a reminder for consumers to prepare for personal ransomware attacks. In order to stay prepared and keep your personal data secure, follow these tips:

-Be careful what you click on. This malware was distributed by phishing emails. You should only click on emails that you are sure came from a trusted source. Click here to learn more about phishing emails. 

-Back up your files. Always make sure your files are backed up. That way, if they become compromised in a ransomware attack, you can wipe your disk drive clean and restore the data from the backup.

-Update your devices. There are a few lessons to take away from WannaCry, but making sure your operating system is up-to-date needs to be near the top of the list. The reason is simple: nearly every software update contains security improvements that help secure your computer and removes the means for ransomware variants to infect a device.

Schedule automatic updates. It’s always a good practice to set your home systems to apply critical Windows Security Updates automatically. That way, whenever there is a vulnerability, you receive the patch immediately.

Apply any Windows security patches that Microsoft has sent you. If you are using an older version of Microsoft’s operating systems, such as Windows XP or Windows 8, click here to download emergency security patches from Microsoft. 

Keep security solutions up-to-date. Many security products are automatically updated. Take McAfee for example– our customers will be protected from this ransomware as soon they connect to the Internet and update their security software. Plus, as new variants of this ransomware arise, we will continuously update our software to keep them protected.

If you are not currently a McAfee customer, you can get protection here. And stay on top of the latest consumer and mobile security threats by following me and @McAfee_Home on Twitter, and ‘Like’ us on Facebook.

9 comments on ““WannaCry” Ransomware Spreads Like Wildfire, Attacks Over 150 Countries

  • deandre brown says:

    i have had promblems on my safari browser very intristed in this and would like more information

    Reply
  • Charles Studevent says:

    The USA has made so many enemies we will always have attacks in our bankrupt way of life here and through out the bankrupt western economy thanks to Wall Street special interests, What can we do to deal with this threat? One cannot be defensive all the time and be safe, Its not possible!

    Reply
    • Hoy, un ataque de ransomware ha surgido que es digno de lágrimas. El ransomware de WannaCry ha llegado a la escena, extendiéndose como un reguero de pólvora a través de 150 países e infectando más de 250.000 máquinas, lo que incluye una retirada masiva de 16 centros médicos NHS del Reino Unido en un solo día. Otros países importantes afectados son España, Rusia, Ucrania, India, China, Italia y Egipto.
      Ahora bien, ¿cómo es posible este ataque masivo? Nuestros expertos dicen que el ataque de ransomware explota la vulnerabilidad crítica de SMB (Server Message Block), también conocida como la explotacion ETERNALBLUE del Grupo de Equacion, parte del kit de herramientas FuzzBunch publicado por Shadow Brokers hace un par de semanas. Básicamente, el atacante puede utilizar sólo una vulnerabilidad para obtener acceso remoto en un sistema. Una vez que se obtiene el acceso, el ciberdelincuente cifra los datos con una extensión de archivo “.WCRY”. Sin mencionar, la herramienta decypter utilizada puede golpear a usuarios en varios países a la vez y traducir su nota de rescate al idioma apropiado para ese país. Se dice que el rescate requiere $ 300 para descifrar los archivos.
      La buena noticia es que los consumidores no tienen que preocuparse por este ataque que afecta a sus datos personales, ya que aprovecha una falla en la forma en que las redes de las organizaciones permiten a los dispositivos hablar entre sí.
      Además, para el viernes por la tarde, McAfee entregó actualizaciones de detección a sus productos para asegurar que los clientes estarían protegidos de todas las versiones conocidas del ransomware de WannaCry.
      Sin embargo, este ataque actúa como un recordatorio para los consumidores a prepararse para los ataques personales ransomware. Para estar preparado y mantener sus datos personales seguros, siga estos consejos:
      -Ten cuidado con lo que hace clic. Este malware se distribuyó mediante correos electrónicos de phishing. Sólo debe hacer clic en los mensajes de correo electrónico que están seguros de que proceden de una fuente de confianza. Haga clic aquí para obtener más información sobre los correos electrónicos de phishing.
      -Regrese sus archivos. Asegúrese siempre de que sus archivos sean copiados. De esta forma, si se ven comprometidos en un ataque de ransomware, puede limpiar la unidad de disco y restaurar los datos de la copia de seguridad.
      -Actualice sus dispositivos. Hay algunas lecciones que sacar de WannaCry, pero asegurarse de que su sistema operativo es up-to-date necesita estar cerca de la parte superior de la lista. La razón es sencilla: casi todas las actualizaciones de software contienen mejoras de seguridad que ayudan a proteger su computadora y elimina los medios para que las variantes de ransomware infecten un dispositivo.
      – Programar actualizaciones automáticas. Siempre es una buena práctica configurar sus sistemas domésticos para que apliquen actualizaciones críticas de seguridad de Windows automáticamente. De esta forma, siempre que haya una vulnerabilidad, recibirá el parche inmediatamente.
      -Aplique todos los parches de seguridad de Windows que Microsoft le haya enviado. Si está utilizando una versión anterior de los sistemas operativos de Microsoft, como Windows XP o Windows 8, haga clic aquí para descargar parches de seguridad de emergencia de Microsoft.
      Mantenga actualizadas las soluciones de seguridad. Muchos productos de seguridad se actualizan automáticamente. Tomemos McAfee por ejemplo – nuestros clientes estarán protegidos de este ransomware tan pronto se conecten a Internet y actualizar su software de seguridad. Además, a medida que surjan nuevas variantes de este rescate, actualizaremos continuamente nuestro software para mantenerlos protegidos.
      Y, por supuesto, mantenerse al tanto de las últimas amenazas de seguridad para consumidores y móviles siguiendo a mí y @McAfee_Home en Twitter, y ‘Like’ nosotros en Facebook.

      Reply
    • “Other major countries impacted include Spain, Russia, ” be sure to notify the virus came from russia.

      Reply

Leave a Comment

7 + 3 =