• Imprimeix

Ciberatac massiu de Ransomware WannaCrypt

12/05/2017 19:05

El 12 de maig de 2017 s'ha alertat d'un atac massiu mitjançant codi maliciós de tipus ransomware de la variant WannaCrypt. Presumptament, el vector d’entrada és el correu electrònic. Actualment, l’impacte és altament crític afectant a un gran nombre d’organitzacions a nivell estatal i internacional.

L’afectació d’aquesta amenaça està repercutint a sistemes Windows, xifrant tots els arxius de l’equip infectat així com els de les unitats de xarxa a què estiguin connectades, infectant a la resta de sistemes Windows que hi hagi en aquesta mateixa xarxa (protocol SMB).

Presumptament, el codi maliciós d’aquesta amenaça prové del conjunt d’exploits filtrats sota el nom de Vault7 provinents de la fuita d’informació de la NSA. L’amenaça es troba categoritzada dins de la col·lecció d’exploits EthernalBlue.

El ransomware és un programari maliciós que restringeix l'accés a un ordinador infectat mentre es mostra una notificació fent peticions a l’afectat per tal de pagar una quota per restaurar l'accés al sistema infectat.