Se está produciendo una infección
masiva de equipos tanto personales como en organizaciones, por un malware del
tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los
ficheros del ordenador afectado pidiendo un rescate. Así mismo, podría infectar
al resto de ordenadores vulnerables de la red, catalogada de Importancia: 5 - Crítica
Recursos afectados:
- Microsoft Windows Vista SP2
- Windows Server 2008 SP2 and R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 and R2
- Windows 10
- Windows Server 2016
- El método de infección y propagación se produce aprovechando una vulnerabilidad del sistema operativo Windows. Se recomienda aplicar los últimos parches de seguridad publicados.
- Probablemente el malware que ha infectado al “paciente 0”, para el caso de las organizaciones, ha llegado a través de un adjunto, una descarga aprovechando una vulnerabilidad de un ordenador. La versión del malware según los análisis es una variante de WCry/WannaCry, llamada WanaCrypt0r https://en.wikipedia.org/wiki/Ransomware
- Se recomienda aplicar los últimos parches de seguridad publicados en los boletines de mayo. Puede consultar mas información en: https://www.certsi.es/alerta-temprana/avisos-seguridad/boletines-seguridad-microsoft-mayo-2017
- En caso de haber sufrido una infección puede consultar las recomendaciones publicadas en el aviso de seguridad publicado en Protege tu Empresa https://www.incibe.es/protege-tu-empresa/avisos-seguridad/importante-oleada-ransomware-afecta-multitud-equipos
Fuente: INCIBE