Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/06/2017
Petya: el nou virus similar a Wannacry
Des d'el 2017.06.27 s'està detectant la propagació d'un malware similar al Wannacry de fa unes setmanes
Fa unes setmanes el virus informàtic Wannacry va sembrar el pànic en moltíssimes organitzacions i empreses de tot el món. Aquest virus, de tipus programari maliciós de rescat (ransomware), bloquejava la informació continguda en l’ordinador infectat, i demanava un rescat econòmic per a desbloquejar les dades, mentre que al mateix temps atacava altres equips de la mateixa xarxa.
Aquest virus funcionava pel fet que recentment s’havia descobert una vulnerabilitat en moltes versions de Microsoft Windows, i no tots els usuaris havien instal·lat les actualitzacions que corregien la dita vulnerabilitat, i quedaven exposats a ser infectats.
Quan, fins i tot, no ha passat ni un mes d’aquella onada d’infeccions, ahir mateix va sorgir un virus semblant encara que més avançat, també de tipus programari maliciós de rescat, i que en entorns laborals pot arribar a afectar inclús ordinadors actualitzats.
En la majoria de casos, el virus arriba per correu electrònic com un adjunt, i després d’infectar l’equip s’intenta propagar per la xarxa a la resta d’ordinadors.
La principal diferència és que en el cas que uns quants ordinadors tinguen la mateixa contrasenya d’administrador, o si es té permisos d’administració sobre altres equips de la xarxa, aquests podran ser infectats a pesar d’estar actualitzats i no ser vulnerables.
Encara que, fins i tot, s’està investigant com funciona exactament el virus, aquestes són les recomanacions que s’ha de seguir per a evitar infectar-se:
S’han d’instal·lar totes les actualitzacions de seguretat en equips Windows, especialment les que els indicàrem fa unes setmanes.
S’han d’extremar les precaucions a l’hora d’obrir correus electrònics amb adjunts. Davant del dubte, poden reenviar-nos-els a csirtcv@gva.es.
No s’ha de treballar amb un compte d’usuari amb permís d’administrador. S’ha d’utilitzar un compte d’usuari normal, i utilitzar el d’administrador per a tasques com ara instal·lar o desinstal·lar programes, o semblants.
S’ha de tindre còpia de seguretat de totes les dades importants.
En cas d’infecció, no s’ha de pagar el rescat. Si és víctima d’una infecció pot contactar amb nosaltres a través del formulari següent.
S’ha d’utilitzar un antivirus actualitzat (molts ja estan detectant el virus).
Recomanem seguir-nos en les nostres xarxes socials (Facebook i Twitter) i estar atents a les diferents alertes que publicarem en el nostre portal amb informació concreta per a usuaris avançats.