16/05/2017
¿Qué es WannaCry? ¿Por qué lo llamamos “ransomworm”?
Se trata de un ataque de tipo ransomware (cifrado de archivo para solicitar un rescate económico) que se inició el día 12 de mayo y que ha afectado principalmente a entornos corporativos en más de 150 paises, provocando una alarma global.
WannaCry explota una vulnerabilidad, ya publicada por Microsoft el día 14 de marzo, y tiene la particularidad de que una vez infecta a un equipo comienza a propagarse por la red “como un gusano” (ransomworm), realizando conexiones al resto de equipos que no tengan su sistema operativo Windows completamente actualizado.
No sé si he sido infectado.
¿Puedo encender mis equipos con normalidad?
Si sospecha que ha podido ser atacado y no sabe cómo actuar o no se quiere arriesgar a encender sus equipos.
hay herramientas de análisis para ejecutarse en modo seguro sin funciones de red, capaces de limpiar los equipos infectados con WannaCry.
He sido infectado,
¿Cómo puedo actuar?
Como en cualquier otra variante de ransomware, si se ha sufrido una infección los archivos han sido encriptados, no es posible revertir el estado de los archivos a su estado original más allá de restaurar las copias de seguridad.
Aunque en NETLOGIC podemos revisar gratuitamente si es posible su desencriptado a traves de empresas punteras.
Hoy en día todos somos vulnerables a tener virus, infecciones etc., desde NETLOGIC lo único que podemos recomendar es
que tenga su sistema operativo actualizado, un buen antivirus, copias de seguridad actualizada en cada momento fuera del ordenador o servidor y si se trata de una empresa disponer de algún elemento firewall.
También recomendar que todo correo que no se sepa su procedencia o se desconfié no se abra y se borre directamente.
