- El virus ha afectat en gran part Ucraïna i s'ha estès ràpidament per tot el món
- Diverses empreses multinacionals amb seu a Espanya han estat afectades
L'empresa de ciberseguretat Innotec ha alertat que diversos empreses multinacionals han patit un atac de ransomware el mecanisme de propagació del qual és similar al de WannaCry. El programari maliciós utilitzat, una variant de Petya, xifra el sistema operatiu o disc dur i, un cop ha infectat una màquina, pot propagar per la resta de sistemes connectats a aquesta mateixa xarxa.
L'atac, segons indica la companyia, ha afectat diverses multinacionals amb seu a Espanya. Com va succeir amb el Wannacry, es demana un rescat de diners per poder recuperar els arxius segrestats, en aquest cas de 300 dòlars. Ucraïna està sent el més danyada i el Banc Central del país, empreses de telecomunicacions i fins i tot aeroports o el metro municipal han patit la propagació del virus. El secretari del Consell de Seguretat d'Ucraïna ha assegurat que hi ha "indicis que Rússia està darrere de l'atac."
Les oficines de grans empreses com Mondelez (matriu de Cadbury i Nabisco) o el bufet DLA Piper han patit durant la tarda de dimarts l'atac. La companyia naviliera danesa Maersk també ha informat de sistemes a través de múltiples llocs. Usuaris aïllats també han informat que els seus arxius han estat segrestats a països com França, el Regne Unit o els Estats Units.
QUÈ FER PER EVITAR LA PROPAGACIÓ?
Innotec, al seu torn, ha informat dels principals passos que s’han de seguir perquè en cas d'infecció es minimitzin els riscos.
1. Actualitzar el sistema operatiu i totes les solucions de seguretat, així com el tallafocs personal habilitat.
2. Utilitzar només protocols segurs en els accessos administratius des de fora de l'organització.
3. Mantenir una conducta de navegació segura, emprant eines i extensions de navegador web completament actualitzat.
4. Activar la visualització de les extensions dels fitxers per evitar execució de codi nociu camuflat com fitxers legítims no executables.
5. Desactivar les macros als documents de Microsoft Office i altres aplicacions similars.
En el cas d'haver-se vist afectats per aquesta campanya i no disposessin de còpies de seguretat, es recomana conservar els fitxers que hagin estat xifrats per la mostra de ransomware abans de desinfectar la màquina, ja que no és descartable que en un futur aparegués una eina que permetés desxifrar els documents que s'haguessin vist afectats.