NoMoreCry Tool

 



Desde el CCN-CERT han publicado una herramienta que permitirá evitar la ejecución del ransomware en el equipo, bloqueando no solo el cifrado de los archivos, también la distribución de la amenaza a otras carpetas de red compartidas. Hablamos del software NoMoreCry Tool.

Hay que tener en cuenta algunos aspectos con respecto a esta herramienta. De entrada, indicar que este software es útil siempre y cuando la amenaza no se haya instalado en el equipo. Una vez se ha producido esto, si se lleva a cabo la ejecución de la herramienta los resultados no serán los esperados. Es decir, el efecto será nulo.

También hay que tener en cuenta que no posee persistencia en el sistema. Lo que quiere decir que con cada inicio de sesión en el equipo tendremos que ejecutar de nuevo la aplicación para que esté protegido frente a esta amenaza.

Otro aspecto destacable es que la herramienta no funciona de forma correcta en Windows XP, siendo recomendable su uso en Windows Vista o versiones superiores.


Parches para WindowsXP, Windows Server 2003, Windows 8 y otros sistemas fuera de soporte

Descargar la herramienta 


El software se basa en la utilización de un mutex que evita que se lleve a cabo la ejecución del código perteneciente a la amenaza WannaCry.

Otras acciones a realizar

Además de utilizar esta herramienta, desde Microsoft han publicado parches de seguridad que evitan que la amenaza se aproveche de una vulnerabilidad existente. Estas actualizaciones están disponible tanto para las últimas versiones de los sistemas Windows como para aquellas que no poseían soporte, destacando entre ellas Windows XP, cuya cuota de mercado es aún bastante significativa.

Algunos consejos adicionales

Aunque el script pueda bloquear la ejecución del software malicioso, conviene tener algunas consideraciones en cuenta. Por ejemplo, tener cierta cautela de los archivos adjuntos que se descargan del correo electrónico o de sitios web cuya naturaleza pueda resultar dudosa.

También resulta recomendable disponer de una solución de seguridad instalada en el equipo y realizar copias de seguridad o fijar puntos de restauración del sistema de forma periódica. De esta forma minimizaremos la pérdida de la información afectada por el ransomware.

Recomendada la ejecución de NoMoreCry Tool

Aunque hemos comprobado que sufre algunas limitaciones a nivel de funcionamiento, la herramienta cumple con su cometido, protegiendo al usuario de la ejecución de esta amenaza en el equipo.

Por este motivo, resulta más que recomendable hacer uso de la misma, sobre todo si teniendo en cuenta que está disponible de forma gratuita y que para el usuario es un comportamiento transparente.

-Ver información original al respecto en redeszone.net


Fuente: zonavirus

Windows Repair all in one

 

Descarga Windows Repair all in one

  1. Ejecútalo haciendo doble clic sobre el archivoRepair_Windows.exe.

    Click derecho >> Ejecutar como Administrador/Si estas en Windows Vista o Windows 7

    Nota: Asegurate de hacer una copia del registro cuando la utilidad te lo sugiera.

  2. Haz clic en la pestaña Start Repairs para iniciar el proceso de reparación.

  • Bajo la casilla Repair Options tilda las opciones:
    • Repair Internet Explorer
    • Repair Hosts File
    • Remove Policies Set By Infections
    • Repair Winsock & DNS Cache
    • Remove Temp Files
    • Repair Proxy Settings
    • Repair MSI (Windows installer)
  • Presiona el botón Start ubicado en la parte derecha de la ventana.
  • Al terminar reinicia el sistema.

forospyware