Comunicat davant l'atac massiu de ransomware
Publicat el 15 maig 2017
Des de Nexica volem informar als nostres clients de les accions preventives a realitzar davant l'atac massiu de ransomware. Aquest atac afecta a sistemes Windows xifrant tots els seus arxius i els de les unitats de xarxa a les que estiguin conectades, i infectant a la resta de sistemes Windows que hi hagi en aquesta mateixa xarxa.
Hem iniciat un pla d'actuació preventiu i els hi recordem que oferim un servei de suport 24x7 en el que ens poden contactar per ampliar informació: telèfon 902 20 22 23 i email soporte@nexica.com
En el següent enllaç de Microsoft, podran trobar els "pedaços" de seguretat a aplicar segons el sistema operatiu Windows instal.lat:
En el següent enllaç podrà trobar el comunicat oficial de CCN-CERT (Centre Criptològic Nacional), així com la recomanació per part de Microsoft per prevenir l'infecció del seus sistemes davant d'aquest atac.
El Ransomware, una versió de WannaCry, infecta la màquina xifrant tots els seus arxius i, utilitzant una vulnerabilitat d'execució de comandaments remota a través de SMB, es distribueix a la resta de màquines Windows que estiguin en aquesta mateixa xarxa.
Els sistemes Windows afectats són els següents:
- Microsoft Windows Vista SP2
- Microsoft Windows Server 2008 SP2 and R2 SP1
- Microsoft Windows 7
- Microsoft Windows 8.1
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2012 and R2
- Microsoft Windows 10
- Microsoft Windows Server 2016
Per als sistemes sense suport o pedaços de seguretat, com per exemple Windows 7, es recomana aïllar la xarxa o apagar-la segons sigui el cas.
Addicionalment, els recomanem que mantinguin tots els seus equips d'escriptori actualitzats a l'última versió mitjançant Windows Update per a garantir la seva protecció, ja que Ransomware és capaç de xifrar els arxius de les unitats de xarxa a les que estiguin conectades.
Esperem que aquesta informació els sigui d'utilitat. Estem a la seva disposició.
Security Operation Center de Nexica (soporte@nexica.com)