Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/05/2017
A aquestes altures el ja conegut ransomware de Wannacry, no requereix presentació. Com bé se sap, és un ransomware que xifra el tot el contingut del disc dur, i a més es propaga per la xarxa explotant vulnerabilitats del protocol SAMBA, utilitzant per a això exploits de la NSA que van ser robats pel grup de furoners "Shadow Brokers".
L’última notícia en relació a Wannacry, és que el grup "ShadowBrokers" té a la seua disposició molts més exploits de la NSA, i ara el seu pla és vendre els exploits esmentats, per mitjà d’una subscripció mensual de 21.000$ al mes, entregant cada mes un conjunt dels exploits esmentats.
El grup ha comunicat que disposa d’exploits per a quasi qualsevol tecnologia del mercat: navegadors, routers, exploits per a Windows 10, dispositius mòbils, sistemes informàtics d’entitats bancàries, etc.
El grup té previst el seu pla de venda d’exploits de 'zeryo-day' i eines d’hacking a principis d'aquest juny de 2017.