Altres empreses efectadas estan començant a pagar el rescat pel ransomware

Fa una estona el CCN-CERT (centre criptogràfic nacianal) informava d'un atac massiu de ransomware que esta afectant a un elevat nombre d'organitzacions espanyoles. Aquest rawswere afecta a sistemes Windows xifrant tots els seus arxius i els de les unitats de xarxa a què estiguin connectades, i infectant a la resta de sistemes Windows que hi hagi en aquesta mateixa xarxa.

Altres empreses afectades estan començant a pagar el rescat pel ransomware

El ransomware és una versió de WannaCry que infecta la màquina xifrant tots els seus arxius. Això és possible ja que utilitza una vulnerabilitat d'execució d'ordres remota a través de SMB i es distribueix a la resta de màquines Windows que hi hagi en aquesta mateixa xarxa.

Els sistemes afectats són:

• Microsoft Windows Vista SP2Windows Server 2008 SP2 and R2 SP1Windows 7Windows 8.1Windows RT 8.1Windows Server 2012 and R2Windows 10Windows Server 2016

Hi ha gent que està pagant els rescats?

Sembla que si, estem veient molt moviment a la Blockchain. Hem tingut accés a informació sobre la cartera a la qual cal enviar el pagament de Bitcoins que surt en el codi font:

Hem visitat blockchain.info i ens hem trobat amb un total de 5 pagaments a aquesta cartera d'bitcoin per valor de 1.565, 30 dòlars.

A quant ascendeix actualment el nombre d'atacs?

Segons la informació de Avast s'han detectat més de 30, 000 atacs a nivell mundial, les zones en vermell són les més afectades, però aquesta infecció segueix creixent.

Sabem que a moltes empreses o particulars estan patint atac a el port 445 que és el port de samba en Windows i que serveix per compartir arxius en xarxa.

Aquí podeu veure alguns informes de l'Firefaware on podem veure que la vulnerabilitat que s'està explotant Eternalblue que era un exploit de la nsa que allibero Shadow Brokers. Exactament per aquest atac es aquesta usant una versió millorada de la mateixa.

Aquí podeu veure la diferència entre els processos reals i els falsos de l'ransomware.