• Imprimeix

Ciberatac massiu d’una nova variant de programari maliciós de tipus “Ransomware”

12/05/2017 21:05
Imatge Ransomware

Avui, 12 de maig de 2017, s’ha alertat d’un atac massiu mitjançat codi maliciós de tipus Ransomware per mitjà de la variant denominada “WannaCry”. Actualment, l’impacte és altament crític afectant a més d’onze països i un gran nombre d’organitzacions públiques i privades.

La propagació d’aquesta ciberamenaça és activa i es centra de manera específica equips informàtics amb sistemes operatius Windows, xifrant tots els arxius de l’ordinador afectat així com també les unitats de xarxes a les que estiguin connectades, infectant alhora a la resta de sistemes operatius Windows que es troben a la mateixa xarxa de comunicacions.

La ràpida dispersió d’aquesta variant es deu en bona part a la utilització de dues vulnerabilitats conegudes recentment del sistema operatiu Windows, present en molts sistemes informàtics amb aquest sistema operatiu atenent que fa poc que s’ha publicat el pegat de seguretat per part del fabricant. Aquests defectes permeten que el "malware" vagi propagant-se i infectant altres equips sense necessitat d’intervenció dels usuaris.

Encara no es coneix del cert el vector d'entrada d’aquest ciberatac. Tot i així, la principal hipòtesis és que el mètode d'atac podria ser el correu electrònic. Des del CESICAT s’adverteix que una primera evidència poden ser els correus electrònics que simulen ser factures que contenen com a tema “factura.js”

En el cas de resultar afectat per un atac de tipus Ransomware es recomana apagar l’ordinador i desconnectar-lo de la xarxa. Posteriorment, avisar al servei tècnic de la companyia o posar-se en contacte amb un tècnic informàtic.