Recomanacions i documents de suport Wannacry

El 12 de maig de 2017 s'ha alertat d'un atac massiu mitjançant codi maliciós de tipus ransomware de la variant WannaCrypt. Presumptament, el vector d’entrada és el correu electrònic. Actualment, l’impacte és altament crític afectant a un gran nombre d’organitzacions a nivell estatal i internacional.

L’afectació d’aquesta amenaça està repercutint a sistemes Windows, xifrant tots els arxius de l’equip infectat així com els de les unitats de xarxa a què estiguin connectades, infectant a la resta de sistemes Windows que hi hagi en aquesta mateixa xarxa (protocol SMB).

Presumptament, el codi maliciós d’aquesta amenaça prové del conjunt d’exploits filtrats sota el nom de Vault7 provinents de la fuita d’informació de la NSA. L’amenaça es troba categoritzada dins de la col·lecció d’exploits EthernalBlue.

Us fem extensiu els documents de suport que ha editat el centre de Seguretat de la Informació de Catalunya (CESICAT)  on podreu trobar descripció tècnica, consells d'actuació i prevenció, IPs conegudes de Command&Control etc.

DOCUMENTS

AFECTACIÓ MASSIVA RANSOMWARE, DESCRIPCIÓ, CONSELLS...

DOCUMENT DE SUPORT

 

Podeu trobar més informació a CESICAT

Qui està connectat

Actualment hi ha 1 usuari en línia.

Membres de:

Col·labora:

 

CDMON

Projects CRM Documents