Wannacry es tracta d’un atac de tipus ransomware (xifrat d’arxiu per a sol·licitar un rescat econòmic) que es va iniciar el dia 12 de maig i que ha afectat principalment a entorns corporatius en més de 150 països, provocant una alarma global.
El virus Wanna Cry restringeix l’accés al seu sistema i encripta tots ela arxius del ordinador i xarxa i exigeix el pagament d’un rescat on atualment s’estarien sol·licitant pagaments entre USD $ 300 i USD $ 600 per restaurar l’accés.
Contagiar és, però, molt senzill. El vehicle d’infecció més comuna és el correu electrònic. Segons l’empresa especialitzada en ciberseguretat Osterman Research, un de cada tres víctimes es deuen a obrir un enllaç en un correu electrònic, un 28% per obrir un arxiu adjunt i una quarta part dels infectats contrauen el virus en visitar una pàgina de poca seguretat.
WannaCry explota una vulnerabilitat, ja publicada per Microsoft el dia 14 de març, i té la particularitat que un cop infecta un equip comença a propagar-se per la xarxa “com un cuc” (ransomworm), realitzant connexions a la resta d’equips que no tinguin el seu sistema operatiu Windows completament actualitzat.
Accions a realitzar?
He estat infectat, Com puc actuar? |
No sé si he estat infectat. Puc encendre els meus equips amb normalitat? |
Com en qualsevol altra variant de ransomware, si s’ha patit una infecció els arxius han estat encriptats, no és possible revertir l’estat dels arxius al seu estat original més enllà de restaurar les còpies de seguretat.
A Compsaonline t’assessorarem o ajudarem a restablir o arreglar els equips informàtics, així com la informació de les copies. |
Si sospita que ha pogut ser atacat i no sap com actuar o no es vol arriscar a encendre els seus equips.
Li oferim eines d’anàlisi per executar-se en mode segur sense funcions de xarxa, capaços de netejar els equips infectats amb WannaCry. A CompsaOnline li podem revisar els seus equips informàtics per protegir-los davant aquest atac. |
A CompsaOnline assessorem a les empreses a protegir els seus sistemes informàtics de ciberatacks del tipus randsomware o qualsevol altre tipus o variant.
Mes informació, a 973 44 32 35 o al correu jordi@compsaonline.com
Ultima informació sobre el virus
L’atac massiu amb ransomware no ha acabat, arriba WannaCry 2.0
De la mateixa manera poques hores després, un investigador de seguretat va activar un “kill switch” amb el qual va aconseguir parar l’esmentat ransomware i així aturar la seva propagació. No obstant això, quan tot semblava indicar que la cosa estava propera a la seva fi, sembla ser que aquesta mesura tan sols ha aconseguit alentir en bona part el procés de propagació del codi maliciós, ja que tot està començant de nou, aquesta vegada de mans del que han cridat WannaCry 2.0.
Fins al moment hi ha més de 213.000 ordinadors infectats en 99 països de tot el món, xifres que segueixen en augment tot i la publicació de l’esmentat sistema de detenció. Com ja sabreu, WannaCry és un ransomware de difusió ràpida que ha aprofitat una vulnerabilitat de Windows per infectar equips que no estaven degudament actualitzats.
Ransomware WannaCry 2.0
Fins ara els delinqüents darrere de tot això han rebut pagaments per mitjà de bitcoins de diverses desenes de milers de dòlars. De fet, un cop infectat, WannaCry analitza i busca altres equips vulnerables connectats a la mateixa xarxa per seguir el seu procés de «recaptació». No obstant això, com us hem dit, quan tot tenia aspectes d’apropar al seu final, la cosa sembla que no és així.
S’espera una segona onada d’atacs amb WannaCry 2.0
De fet, experts en seguretat de tot el globus ja han comentat en diversos mitjans que s’espera que una nova onada d’atacs amb aquest mateix tipus de ransomware, es dugui a terme, això sí, aquest cop amb una nova variant més actualitzada de WannaCry a la qual ja s’ha denominat com WannaCry 2.0. És més, aquests investigadors apunten que aquests propers atacs de moment són inevitables, ja que primer cal veure la variables del mateix codi maliciós que s’arribarà a futurs atacs perpetrats en les pròximes setmanes, o fins i tot mesos.