Com evitar l’atac de Wannacry?

mai 16, 2017   //   Novetats, Seguretat informàtica

Wannacry, o Wcry s’ha fet famós els darrers dies per haver atacat a milers d’empreses de més d’un centenar de països, i a grans empreses com Telefónica.

wannacry

Què es Wannacry?
Es un malware (una mena de virus) tipus Ransomware, que quan infecta un equip, segresta i encripta tots els fitxers, i després demana un rescat, un pagament online per obtenir la clau de desencriptació, i recuperar els fitxers.

Quina es la novetat d’aquest atac?
Que es un Ransomware evolucionat, que com un cuc, a més d’infestar l’equip per on ha entrat, es propaga a la resta d’equips de la xarxa.

La meva empresa o organització es objectiu d’aquests atacs?
L’objectiu ideal dels delinqüents Ransomware son pimes amb capacitat per pagar el rescat, i sense un departament ni recursos de seguretat informàtica.

Com sé que un equip està infectat?
No podràs accedir als fitxers de l’equips, que estaran encriptats (com si els haguessis encriptat en un zip), amb l’extensió .WCRY. A la pantalla apareixerà el missatge de l’autor del malware, amb l’avís de que els fitxers estan encriptats, i que tens x dies per fer un pagament amb bitcoins (moneda digital). El missatge et donarà tots els detalls i facilitats per fer el pagament.

Com entra aquest malware a la meva xarxa?
Els Ransomwares acostumen a entrar en un fitxer executable (.exe) comprimit amb zip, en un adjunt d’un fals correu electrònic d’un banc, empresa de transports, etc. També pot entrar clicant a un enllaç d’un correu o pàgina maliciosa.

Què he de fer si un equip està infectat?
El primer de tot es desconnectar la xarxa, per revisar quant equips estan infectats. A data d’avui encara no s’ha trobat la solució per desencriptar els fitxers. El que vol dir que hauràs de formatejar pcs i servidors per configurar-los de nou, i recuperar la informació de les còpies de backup. Telex, com la resta d’empreses de seguretat, et recomana que no paguis el rescat, pagar fa grans als malefactors. A més pagar no t’assegura que rebràs la clau de desencriptació (això es el que té de relacionar-se amb delinqüents).

Com puc prevenir aquest malware? Què he de fer per que això no em passi a mi?
– La primera mesura de prevenció es disposar de copies de backup de tots els fitxers que necessitis. Revisa el sistema de backup, i assegura’t que estàs desant regularment tots els fitxers que vols mantenir.
– Recorda d’actualitzar el sistema operatiu, el java, i el navegador amb els darrers patch de seguretat. Per evitar aquest atac Microsoft ha alliberat el patch MS17-010 per a totes les versions de Windows.
– Informa als usuaris de la xarxa que no han de caure en les trampes dels correus maliciosos. Han de desconfiar dels missatges amb avisos de pagaments, transports, certificats, lliuraments que ells no han demanat. Davant del dubte que cal comprovar l’adreça del remitent, i consultar al proveïdor i al departament d’IT de la veracitat del correu.
– Has de disposar d’un sistema de seguretat total, com és Watchguard Total Security. De res serveixen els antivirus tradicionals per evitar els malwares avançats. Es necessària disposar d’eines de seguretat total que inclouen tallafocs perimetral, el detector de comportament i bloquejador APT, el servei de prevenció d’intrusions IPS, antispam, filtratge de continguts, antivirus perimetral amb anàlisi https, etc. El sistema ha de ser capaç d’analitzar i valorar tot el tràfic que corre per la xarxa per identificar les amenaces conegudes, i el malware desconegut per les seves accions, per confinar-lo i anul·lar-lo. Identificar el malware pel que és i pel què fa. Els clients Watchguard han estat aquest cop protegits. L’antivirus perimetral i el APT blocker han detectat i bloquejat l’amenaça.

watchguard-total security

Més informació de l’atac i de les solucions de Watchguard https://youtu.be/-q5msulQDrg

Wannacry es un pas més en l’escalada dels malwares, que son cada cop més danyins, més sofisticats, i arriben a més dispositius. No tenim més remei que preparar-nos pel Wannacry, i pels malware que vindran.

Telex t’ajudarem a analitzar el nivell de protecció de la teva xarxa, i et recomanarem quines son les mesures adequades per evitar ser víctima d’atacs informàtics com es el Wannacry.