Sin categoría

RANSOMWARE

En Un ataque informático masivo con ‘ransomware’ afecta a medio mundo de El Periódico (Carmen Jané, 17 de maig del 2017), s’explica que el programa “Wanna Cry”, en les seves versions per a cada una de les vint-i-vuit llengües en què el programa està disponible, va encriptar els fitxers de grans empreses i governs d’una gran part del món. A Espanya, BBVA, Iberdrola, Banco Santander i Telefónica van ser les grans empreses suposadament afectades (tot i que algunes sí que ho han acceptat, com Telefónica). Al Regne Unit, un dels majors problemes va ser l’atac en un hospital.
“Wanna cry” és un ransomware (un programa que encripta fitxers amb xifrats aleatoris que només es poden resoldre amb una clau específica) provinent del malware “Hdracrypt” (que es pot replicar dins d’una mateixa xarxa aprofitant una vulnerabilitat dels sistemes Windows -a no ser que s’instal·li una actualització, que no està disponible per Windows 7-). Quan s’obre l’enllaç, el programa s’instal·la i demana un rescat de 300 dòlars en bitcoins (una moneda únicament digital en la que és extremadament complicada seguir el rastre d’una transferència) seguint el flux de la imatge següent extreta de El Periódico.
En conclusió, podem dir que el problema es podia intentar acabar acceptant el xantatge o podria haver estat solucionat disposant dels equips sempre actualitzats, i així no hauria estat necessari tancar totes les xarxes, provar i determinar i aïllar els ordinadors afectats, i restaurar unes còpies de seguretat (que en molts casos perden dades respecte a la versió original). Tot i això, com ja hem dit, l’actualització no està disponible per Windows 7 i sempre que es descobreixin noves vulnerabilitats.
Anuncis
Estàndard

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s