• La Generalitat notifica que, ara per ara, no hi ha evidència d’afectació als seus sistemes per aquesta nova ciberamenaça
EXPOSICIÓ DELS FETS
 
Segons informa el CESICAT, avui 12 de maig de 2017 s’ha alertat d’un atac massiu mitjançat codi maliciós de tipus ransomware de la variant WannaCry. Actualment, l’impacte és altament crític afectant a un gran nombre d’organitzacions a nivell estatal.
 
La propagació d’aquesta campanya és activa i està afectant a sistemes operatius Windows, xifrant tots els arxius de l’ordinador infectat així com les unitats de xarxes a les que estiguin connectades, infectant a la resta de sistemes operatius Windows que estiguin connectats en aquesta mateixa xarxa.
 
El ransomware és un programari maliciós que restringeix l’accés a un ordinador infectat per aquest tipus de codi maliciós mentre es mostra una notificació a l’usuari fent peticions per pagar una quota per restaurar l’accés al sistema infectat.
 
La versió d’aquest ransomware es fa anomenar WannaCry i afecta als sistemes operatius següents:
 
·        Microsoft Windows Vista SP2
·        Windows Server SP2 and R2 SP1
·        Windows 7
·        Windows 8.1
·        Windows Server 2012 and R2
·        Windows 10
·        Windows Server 2016
 
Encara no es coneix el mètode de propagació d’aquest codi maliciós. Tot i així, la seva distribució podria estar essent mitjançant correu electrònic. Des del CESICAT s’adverteix que una primera evidència poden ser els correus electrònics que simulen ser factures que contenen com a tema “fatura.js”
 
En el cas de resultar afectat per un atac de tipus ransomware es recomana apagar l’ordinador i desconnectar-lo de la xarxa. Posteriorment, avisar al servei tècnic de la companyia o posar-se en contacte amb un tècnic informàtic.
 
CONSELLS I RECOMANACIONS
 
El CESICAT emet els següents consells importants i recomanacions:
 
  • Assegureu-vos que els arxius adjunts amb les següents extensions són documents que estàveu esperant: .js, .vbs, .docm, .hta, .exe, .cmd, .scr i .bat. En el cas que no estigueu esperant fitxers d’aquest format es recomana eliminar el correu rebut i no obrir-lo per precaució a infectar l’ordinador.
  • Mantenir la versió d’antivirus actualitzada a la darrera versió, així com els complements de seguretat i tallafocs.
  • Realitzar còpies de seguretat dels arxius amb regularitat, almenys els més importants. Un atac ransomware no suposa un problema sempre que es mantingui una còpia de seguretat dels seus arxius.
  • Utilitzeu un servei antimalware eficaç. Hi ha eines de seguretat que identifiquen el comportament específic d’un ransomware i bloquegen la infecció abans que pugui causar danys.
  • Actualitzeu el sistema operatiu Windows a la seva última actualització per tal de rebre les actualitzacions necessàries per una protecció adient davant aquesta ciberamenaça.