CCN-CERT NoMoreCry Tool V.0.3, actualizada la vacuna frente a WannaCry

El CCN-CERT ha actualizado a una versión 3 su herramienta para prevenir la infección por el malware WannaCry 2.0. Se trata de NoMoreCry-v0.3 (para Windows XP y superiores) y NoMoreCry2000-v0.3 (para Windows 2000). En ambos casos se crea en el equipo los objetos de exclusión mutua que impiden la ejecución del código dañino. Esta nueva versión de la herramienta consta también de un fichero de texto (NoMoreCry_mutex) que obligatoriamente debe acompañar al ejecutable en la misma ruta. Dentro de este fichero se encuentran los nombres de los objetos de exclusión mutua que la herramienta creará.

Esta nueva versión admite la ejecución en modo silencioso mediante su ejecución desde linea de comandos mediante la opción "-s". Ej.: c:\NoMoreCry.exe -s

Es importante reseñar que, en el caso de máquinas infectadas, la ejecución de esta herramienta NO es de aplicación.

Asimismo, hay que tener en cuenta que la presente herramienta no presenta persistencia en el equipo, por lo que para la correcta protección frente a esta amenaza deberá ejecutarse tras cada reinicio. Esto se puede automatizar mediante la modificación del registro de Windows o mediante la aplicación de políticas de grupo en el dominio.

Ambas herramientas se encuentran en la plataforma en la nube del CCN-CERT, LORETO. Es preciso acceder previamente a sus ficheros correspondientes: README_v0.3 (para Windows XP y superiores) y README_Win2000-v03 (para Windows 2000)

Más información:

Acceso a las herramientas (V.0.3)

Informe de Código Dañino. Ransom.WannaCry

 

Ministerio de Defensa
CNI
CCN
CCN-CERT