Aquesta notícia està tenint tant abast i està estenent tant el pànic a la xarxa, que ens veiem en l'obligació d'informar a tots els nostres seguidors del que és el ransomware anomenat Vol decryptor que començar infectant als equips amb Windows de Telefónica però que s'expandeix a nivell mundial a una velocitat de vertigen.
Pel que hem pogut conèixer, empreses com Iberdrola, Gas Natural, BBVA, La Caixa i Caixa Sabadell, entre d'altres també han estat afectades i els responsables de seguretat d'aquestes empreses es porten les mans al cap i insten als seus empleats mitjançant comunicats d'última hora i urgents que apaguin els equips i desconnectin físicament el cable de xarxa dels mateixos en cas de tenir-los connectat a xarxes d'intranet .
Com pots veure el que et anem a explicar en aquest article segurament que ho vegis a l'notícies d'avui i és que s'està produint un ciberatacs a nivell mundial amb un ransomware anomenat Wanna Decryptor que aprofita una vulnerabilitat de el sistema Windows en diverses de les seves versions per a poder infectar els equips i posteriorment provocar la pèrdua de control de la mateixa, tenint l'afectat de pagar una quantitat de dòlars en bitcoins si vol la clau per al desbloqueig de les dades.
Què és el ransomware Wanna Decryptor i com funciona
Abans de seguir, el primer que hem de fer és comentar què és el ransomware Wanna Decryptor i com funciona. el ransomware és un malware informàtic que, com altres, s'instal·la en els ordinadors de forma oculta a l'usuari i quan l'atacant ho posa en funcionament el que fa és començar a xifrar d'una forma molt ràpida tota la informació continguda en l'esmentat equip de forma que per poder accedir a aquestes dades cal introduir una contrasenya que en aquest cas no es troba de forma local en els ordinadors afectats sinó a l'ordinador de l'atacant.
Hem de tenir molta cura perquè en aquest cas aquest ransomware anomenat Wanna Decryptor està infectant als equips a través de correus amb spam que contenen rebuts o factures falses, advertències de seguretat, avisos de correus no lliurats o ofertes de treball. S'envia a l'usuari un fitxer ZIP que quan és descomprimit fa que comenci el procés d'infecció. Cal advertir que aquest tipus de malware no només infecta els PC amb Windows sinó que també pot afectar dispositius mòbils, deixant-los totalment inaccessibles.
Pel que s'ha pogut veure en les captures de pantalla i fotografies que s'han publicat ja a la xarxa, els atacants demanen una quantitat de 300 dòlars en bitcoins que si no són abonats en un temps determinat, ja no hi hauria marxa enrere.
Ara bé, aquí no s'acaba el problema i és que en grans empreses com Telefónica el que ha passat és que des que s'infecta un ordinador, el malware corre per la intranet i infecta a tots els altres ordinadors i és per això mateix que l'empresa ha instat a tots els seus treballadors a que apaguin els equips fins a nou avís i fins i tot desconnectin els telèfons mòbils de la xarxa WiFi.
Experts en seguretat parlen d'una catàstrofe
Si tens un equip amb Windows has de andarte amb cura i instal·lar l'última actualització de seguretat que Microsoft ha publicat per tapar la fallada de seguretat, encara que si has estat infectat ja no tens res a fer llevat que pagueu el que demanen, cosa que els experts no asseguren que una vegada que pagueu puguis obtenir la clau.
Si no tens instal·lades les ultimes versions de Windows i tens una de les versions que Microsoft ja no manté el tens molt més difícil i és això precisament el que està passant a les grans empreses ja que són moltes les que encara fan servir Windows XP en els seus equips .
Els sistemes operatius afectats són Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016) ja que el malware fa ús de la vulnerabilitat inclosa en un butlletí de seguretat de Microsoft el 14 de març passat. aquí tens un document de suport per poder solucionar el problema.
La solució més factible és estar en la situació de tenir un backup de les dades per poder restaurar les dades encriptades, Però com ja t'hauràs imaginat, en moltes ocasions això no es dóna en totes les dades presents en una empresa.
Per ara aquest problema no afecta ordinadors de la poma mossegada, cosa que no vol dir que baixem la guàrdia a l'hora d'estar obrint i executant arxius ZIP sense conèixer el seu origen.
Doncs a mi m'ha arribat una notificació de Mega, que algú a entrat en el meu compte (12 05: 2017H) i que canviï la contrasenya, mirant l'historial d'activitat, provenia de França amb Internet Explorer (que mai he usat).
Ús exclusivament Mac, actualitzat puntualment i no he obert cap adjunt i a l'arrencar avui l'ordinador, ha trigat inusualment molt més temps de l'habitual, he pasdo Onyx exhaustivament i aparentment s'ha normalitzat, però em queden dubtes sobre com ha pogut succeir tot això ...