Wannacry, o Wcry s’ha fet famós els darrers dies per haver atacat a milers d’empreses de més d’un centenar de països, i a grans empreses com Telefònica.
Què és Wannacry?
És un malware (una mena de virus) tipus Ransomware, que quan infecta un equip, segresta i encripta tots els fitxers, i després demana un rescat, un pagament online per obtenir la clau de desencriptació, i recuperar els fitxers.
Quina és la novetat d’aquest atac?
Que és un Ransomware evolucionat, que com un cuc, a més d’infestar l’equip per on ha entrat, es propaga a la resta d’equips de la xarxa.
La meva empresa o organització és objectiu d’aquests atacs?
L’objectiu ideal dels delinqüents Ransomware són pimes amb capacitat per pagar el rescat, i sense un departament ni recursos de seguretat informàtica.
Com sé que un equip està infectat?
No podràs accedir als fitxers dels equips, que estaran encriptats (com si els haguessis encriptat en un zip), amb l’extensió .WCRY. A la pantalla apareixerà el missatge de l’autor del malware, amb l’avís de què els fitxers estan encriptats, i que tens x dies per fer un pagament amb bitcoins (moneda digital). El missatge et donarà tots els detalls i facilitats per fer el pagament.
Com entra aquest malware a la meva xarxa?
Els Ransomwares acostumen a entrar en un fitxer executable (.exe) comprimit amb zip, en un adjunt d’un fals correu electrònic d’un banc, empresa de transports, etc. També pot entrar clicant a un enllaç d’un correu o pàgina maliciosa.
Què he de fer si un equip està infectat?
El primer de tot és desconnectar la xarxa, per revisar quants equips estan infectats. Ara com ara encara no s’ha trobat la solució per desencriptar els fitxers. El que vol dir que hauràs de formatar PC’s i servidors per configurar-los de nou, i recuperar la informació de les còpies de seguretat. Telex, com la resta d’empreses de seguretat, et recomana que no paguis el rescat, pagar fa grans als malefactors. A més pagar no t’assegura que rebràs la clau de desencriptació (això és el que té de relacionar-se amb delinqüents).
Com puc prevenir aquest malware? Què he de fer perquè això no em passi a mi?
– La primera mesura de prevenció és disposar de còpies de seguretat de tots els fitxers que necessitis. Revisa el sistema de backup, i assegura’t que estàs desant regularment tots els fitxers que vols mantenir.
– Recorda d’actualitzar el sistema operatiu, el java, i el navegador amb els darrers patch de seguretat. Per evitar aquest atac Microsoft ha alliberat el patch MS17-010 per a totes les versions de Windows.
– Informa els usuaris de la xarxa que no han de caure en les trampes dels correus maliciosos. Han de desconfiar dels missatges amb avisos de pagaments, transports, certificats, lliuraments que ells no han demanat. Davant del dubte que cal comprovar l’adreça del remitent, i consultar al proveïdor i al departament d’IT de la veracitat del correu.
– Has de disposar d’un sistema de seguretat total, com és Watchguard Total Security. De res serveixen els antivirus tradicionals per evitar els malwares avançats. És necessari disposar d’eines de seguretat total que inclouen tallafocs perimetrals, el detector de comportament i bloquejador APT, el servei de prevenció d’intrusions IPS, antispam, filtratge de continguts, antivirus perimetral amb anàlisi HTTPS, etc. El sistema ha de ser capaç d’analitzar i valorar tot el tràfic que corre per la xarxa per identificar les amenaces conegudes, i el malware desconegut per les seves accions, per confinar-lo i anul·lar-lo. Identificar el malware pel que és i pel que fa. Els clients Watchguard han estat aquest cop protegits. L’antivirus perimetral i el APT blocker han detectat i bloquejat l’amenaça.
Més informació de l’atac i de les solucions de Watchguard https://youtu.be/-q5msulQDrg
Wannacry és un pas més en l’escalada dels malwares, que són cada cop més nocius, més sofisticats, i arriben a més dispositius. No tenim més remei que preparar-nos pel Wannacry, i pels malware que vindran.
Telex t’ajudarem a analitzar el nivell de protecció de la teva xarxa, i et recomanarem quines són les mesures adequades per evitar ser víctima d’atacs informàtics com és el Wannacry.