Claus per actuar davant de WannaCry
Què és WannaCry?
Per què en diem "ransomworm"? Es tracta d'un atac de tipus ransomware (xifrat d'arxiu per a sol·licitar un rescat econòmic) que es va iniciar el dia 12 de maig i que ha afectat principalment a entorns corporatius en més de 150 països, provocant una alarma global. WannaCry explota una vulnerabilitat, ja publicada per Microsoft el dia 14 de març, i té la particularitat que un cop infecta un equip comença a propagar-se per la xarxa "com un cuc" (ransomworm), realitzant connexions a la resta d'equips que no tinguin el seu sistema operatiu Windows completament actualitzat.
Què hauria de fer ara?
He estat infectat, Com puc actuar?
Com en qualsevol altra variant de ransomware, si s'ha patit una infecció els arxius han estat encriptats, no és possible revertir l'estat dels arxius al seu estat original més enllà de restaurar les còpies de seguretat.
Passos a seguir per analitzar l'equip que ha estat encriptat.
No sé si he estat infectat.
Puc encendre els meus equips amb normalitat?
Si sospita que ha pogut ser atacat i no sap com actuar o no es vol arriscar a encendre els seus equips.
Li oferim eines d'anàlisi per executar-se en mode segur sense funcions de xarxa, capaços de netejar els equips infectats amb WannaCry.