Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/05/2017
COMUNICAT SOBRE MALWARE WANNACRY/WANNACRYPT
Des de divendres passat 12 de maig, han aparegut en els mitjans notícies sobre un ciberatac a nombroses institucions i empreses, tant espanyoles com estrangeres. Aquest text explica de forma senzilla tot el que és necessari que qualsevol ciutadà n'ha de saber al respecte.
Què ha succeït? Per què tanta revolada?
Durant el matí del divendres van començar a circular notícies sobre el fet que algunes grans empreses espanyoles estaven patint un atac informàtic, que s’estaven infectant els seus equips i que estaven enviant els seus empleats a casa.
La notícia va resultar ser certa i va generar una important alarma tant en Internet com en periòdics i televisió, fent que moltes altres organitzacions, de forma preventiva, tallaren les seues connexions a Internet, o inclús enviaren els seus empleats a casa.
El causant era un virus informàtic que una vegada dins de l’ordinador xifra (o bloqueja) tota la informació que aquest conté, mostrant un missatge en el qual es demanava un rescat de 300€ per a desbloquejar la informació. Aquest tipus de virus és conegut com ransomware (de l’anglés, ransom vol dir ‘rescat’).
Com s’infecten els ordinadors?
Encara que en un primer moment es creia que el virus arribava com un enllaç en un correu fals, pareix que hi ha múltiples formes d’infecció. Una vegada descarregat aprofitava un error de seguretat per a atacar al sistema i segrestar tota la informació. A més, l’ordinador infectat atacava a la resta d’ordinadors de la mateixa xarxa, arribant a xifrar la informació dels discos USB que tinguera l’equip o les carpetes compartides en xarxa (quelcom molt utilitzat en empreses i oficines).
Així doncs, si només una sola persona de la xarxa s’infectara, tota la xarxa podia veure’s segrestada de forma automàtica en pocs minuts, independentment que la resta haguera sigut infectada o no.
Convé no centrar-se únicament en el correu electrònic, ja que podrien existir múltiples formes d’infecció, com fitxers en Dropbox o semblants, en aplicacions de descàrrega P2P, o inclús simplement per navegar per llocs web de mala reputació.
Afectava tots els ordinadors? I tauletes o mòbils?
El virus afecta pràcticament totes les versions de Microsoft Windows, incloses les que utilitzen molts tauletes o xicotets portàtils.
No obstant això, NO afecta dispositius mòbils amb Android o iOS (iPhone ni iPad), ni ordinadors Mac (Apple) o Linux.
Tinc antivirus, estic fora de perill?
Els antivirus funcionen com una vacuna contra “malalties” conegudes, però aquest virus era completament nou per la qual cosa els antivirus inclús no estaven preparats.
Ara mateix és probable que la majoria d’antivirus ja coneguen aquest virus, però si sorgira algun nou que s’aprofitara del mateix error de seguretat, no s’estaria protegit des del primer moment.
Què puc fer per a protegir-me?
El principal és corregir el forat de seguretat que utilitza el virus. Per a això n’hi ha prou amb instal·lar les actualitzacions de seguretat que Microsoft ha preparat:
-
En equips amb Windows 7 o posterior, n’hi ha prou amb instal·lar les actualitzacions automàtiques i reiniciar. També és possible descarregar-les manualment des d’aquest enllaç: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
-
En equips amb versions anteriors, com Windows XP, s’haurà de descarregar l’actualització manualment des de l’enllaç següent: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
A més, recordem les principals bones pràctiques que ens protegiran d’aquest i de molts altres virus informàtics:
-
Fer sovint còpies de seguretat en un disc USB extern o semblant. Mai en el mateix equip.
-
Ser molt cauts a l’hora d’obrir fitxers adjunts o fer clic en enllaços de correus sospitosos. Davant del dubte, desconfieu i remetre’ns-ho a csirtcv@gva.es
-
Tindre l’equip actualitzat i utilitzar antivirus.
Ja m’he infectat, què faig?
Si és possible, el més eficaç és formatar l’equip, instal·lar-lo novament i recuperar l’última còpia de seguretat, comprovant prèviament que no estiga infectada.
Pot parèixer una mesura dràstica, però una vegada un ordinador s’infecta, és l’única de garantir-ne la neteja al 100%.
De no ser possible formatar, recomanem apagar l’equip, desconnectar-ho de la xarxa, i esperar a la informació que publicarem en els pròxims dies respecte d’això. Cal destacar que recomanem encaridament NO pagar el rescat, ja que no tenim cap garantia que recuperarem les nostres dades.
Més informació
Si es desitja completar aquesta informació amb més dades tècniques pot descarregar-se el següent informe de CCN-CERT.
Accedeix a la nostra secció d’Informes CSIRT-CV per a descarregar aquest comunicat.