Kaspersky Lab ha publicado un nuevo post en su blog Securelist en el que analiza la actividad de WannCry, el ransomware que se ha utilizado para atacar a organizaciones de todo el mundo, entre ellas destacadas empresas españolas.
Los productos de Kaspersky Lab detectaron y bloquearon con éxito un gran número de ataques de ransomware en todo el mundo. En estos ataques, los datos se cifran con la extensión “.WCRY” añadida a los nombres de archivo.
El análisis indica que el ataque, denominado “WannaCry”, se inicia a través de una ejecución remota de código SMBv2 en Microsoft Windows. Desafortunadamente, parece que muchas organizaciones aún no han instalado el parche.