Avís dʼatac massiu de ʻransomwareʼ a institucions de lʼEstat espanyol

 
 
Institucional
(12/05/2017)

El CCN-CERT informa que s'està produint un atac massiu de codi extorsionador (ransomware) que afecta diverses institucions de l'Estat espanyol. Es tracta de lʼexplotació dʼuna vulnerabilitat extremadament crítica en entorns Windows (7, 8.1, 10 i 2016 Server) que està sent usada per infectar les estacions de treball xifrant els fitxers i demanant rescat amb bitcoins.

 
 
Institucional
12/05/2017

El CCN-CERT informa que s'està produint un atac massiu de codi extorsionador (ransomware) que afecta diverses institucions de l'Estat espanyol. Es tracta de lʼexplotació dʼuna vulnerabilitat extremadament crítica en entorns Windows (7, 8.1, 10 i 2016 Server) que està sent usada per infectar les estacions de treball xifrant els fitxers i demanant rescat amb bitcoins.

Es recomana no obrir cap tipus d'adjunt que us pugui arribar per correu simulant una factura o similar per evitar que la infecció arribi al vostre equip. Eviteu obrir missatges de les empreses afectades (per exemple, Telefónica, BBVA o Banc Santander). També es demana evitar connectar les estacions de treball via wifi cap a Internet i mantenir només la connexió amb cable dins de la xarxa corporativa.

Es recorda la importància de tenir actualitzat correctament el sistema operatiu de l'equip, així com de mantenir activat l'antivirus corporatiu Sophos. Si tot i les mesures adoptades, l'ordinador resulta infectat, si us plau, aviseu immediatament el PAU.

Més informació