Informació CIBERATAC Ransomware WannaCry

Article de Ticempresa i Business Tic

Aquest dies hi ha hagut un atac massiu del nou virus ransomware WannaCry que ha afectat a empreses d’Espanya, Portugal, el Regne Unit i Rússia, entre d’altres. Amb aquests virus informàtics xifren la informació dels ordinadors a canvi d’un rescat.

Mostrem un seguit de mesures de bàsiques que cal prendre de manera urgent:

  • NO OBRIU cap correu amb arxius adjunts amb extensions: .js, .vbs, .docm, .hta, .exe, .cmd, .scr i .bat si no l’estàveu esperant i verifiqueu SEMPRE que el remitent sigui de confiança. Elimineu el correu rebut i no obrir-lo sota cap circumstància.
  • PROTEGIU TOTS els equips amb un programa antivirus i assegureu que la versió d’antivirus actualitzada a la darrera versió.
  • Cal disposar dels complements de seguretat i tallafocs necessaris i sempre ACTUALITZATS.
  • REALITZAR CÒPIES de seguretat dels arxius amb regularitat, almenys els més importants. Un atac ransomware no suposa un problema sempre que es mantingui una còpia de seguretat dels seus arxius.
  • A banda de realitzar còpies dels servidors, assegureu-vos de fer còpies de seguretat dels equips, sobretot si hi emmagatzemeu informació important.
  • És IMPRESCINDIBLE de disposar còpies de seguretat fora de la xarxa per evitar la seva infecció.
  • Realitzar REVISIONS preventives periòdicament utilitzant eines adequades per detectar riscos i bloquejar elements perillosos abans que pugui causar danys.
  • ACTUALITZEU el sistema operatiu Windows dels Servidors i de tots els equips a la seva última actualització per tal de rebre les actualitzacions necessàries per una protecció adient davant aquesta ciberamenaça.
  • Us recordem que per GARANTIR poder disposar de totes les actualitzacions de seguretat que us protegeixin al màxim d’aquests atacs convé utilitzar versions de Sistema Operatiu que tinguin suport del fabricant. (Versions com Windows XP, Windows VISTA, Windows 2003 server, etc., no tenen cap suport i són totalment vulnerables)
  • NO DISPOSAR de versions ORIGINALS dels sistemes operatius i dels programes d’ofimàtica, també us impedeix poder aplicar les actualitzacions de seguretat necessàries.

Part tècnica:

¿Cóm saber si ets vulnerable a WannaCry?

Els sistemes infectats són:

  • Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 i R2 SP1
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 i R2
  • Windows 10
  • Windows Server 2016

Per als usuaris de Windows 10, el procés es de lo mes senzill. Hi ha prou amb anar a la cerca de Windows. Escriviu winver en la mateixa, premeu enter. Apareixerà a la pantalla el diàleg de la imatge següent:

ndcfbkkimeapjham

 

Si veus el text, a la segona línia surt “la compilació del Sistema Operatiu”. Hem de comprovar que el número sigui igual o superior a 14393.753. En aquest cas, no hi ha perill al ransomware. Ja teniu l’actualització de seguretat. Si el número fos inferior, heu d’actualitzar el sistema el mes aviat possible.

Com saber-ho en altres versions

Si teniu una de les altres versions anteriors del sistema operatiu, es també senzill poder comprovar-lo. En totes elles heu d’anar al Panel de Control. Allí seleccioneu veure les actualitzacions del sistema. Per saber si esteu segurs comproveu que teniu instal·lades les següents versions del sistema:

  • Windows 8.1. heu de tenir instal·lats els paquets: KB4012213 o el KB4012215.
  • Windows 7 heu de tenir instal·lats els paquets: KB4012212 o el KB4012215.
  • Windows Vista heu de tenir instal·lats els paquets:  KB4012598.
  • WannaCry demostra que continuar utilitzant Windows XP potser no sigui bona idea.

Si teniu aquestes versions, no us preocupeu. No hi ha perill per vosaltres. Si no les teniu, llavors es important que actualitzeu el sistema d’immediat. Així, podreu estar protegits i evitar l’atac del ransomware WannaCry.

Mes detalls del forat de seguretat a:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

A la web https://www.ccn-cert.cni.es/ del Centro Criptológico Nacional podeu trobar informació i eines per fer front a aquesta amenaça.

Eina que impedeix l’execució d’aquest malware des de el CENTRO DE DEFENSA FRENTE A LAS CIBERAMENAZAS:

https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND/download?path=%2F20170513%20CCN-CERT%20NoMoreCry%20Tool&files=NoMoreCry-v0.3.exe