Com ja podeu saber per l’impacte mediàtic que ha tingut, el passat divendres 12 de maig, es va alertar d’un atac massiu mitjançant codi maliciós de tipus ransomware. Actualment, l’impacte és altament crític i afecta un gran nombre d’organitzacions a nivell estatal.
El sistema d’entrada és, presumptament, el correu electrònic i l’afectació d’aquesta amenaça està repercutint a sistemes Windows xifrant tots els arxius de l’equip infectat, així com els de les unitats de xarxa a què estiguin connectats i infectant la resta de sistemes Windows que hi hagi en aquesta xarxa.
L’afectació pot ser tant a estacions de treball com a servidors, els sistemes operatius afectats quant a estacions de treball són Microsoft Windows Vista SP2, Microsoft XP, Windows 7, Windows 8.1,Windows RT 8.1, Windows 10 i quant a servidors són Windows Server 2008 SP2 and R2 SP1, Windows Server 2012 and R2, Windows Server 2016.
Per tal d’evitar l’activació i propagació d’aquest ransomware, els sistemes operatius han d’estar actualitzats amb el últims pegats de seguretat del fabricant. Aquesta actualització s’ha de portar a terme de forma periòdica a través del Windows Update.
El CESICAT, juntament amb el CTTI, han recomanat mesures a adoptar com a principal contenció de seguretat davant d’aquesta situació. Us adjuntem enllaç al vídeo explicatiu:
Per tal de garantir que tota llar/empresa està protegit hauríeu de verificar que tots els equipaments estan amb els darrers pegats de seguretat actualitzats, és a dir, que el Windows update no té cap actualització pendent. Al Portal de centre trobareu les guies ràpides de com consultar i actualitzar els sistemes operatius d’estació de treball i els diferents pegats i actualitzacions de Microsoft. Per altra banda recordeu la importància de disposar de còpies de seguretat de les dades més crítiques.
