CNN-CERTen txostena WannaCry ransomwarearen inguruan

Lehenengo argitaratze data: 2017/05/16

Zentro Kriptologiko Nazionalak, CCN-CERT (www.ccn-cert.cni.es), informazioaren segurtasunari buruzko gorabeherei erantzuten die eta oraintsu gertatu den WannaCry ransomwarearen eraso masiboaren inguruko txostena argitaratu du.

Ransomware honen aurka CCN-CERT ID-17/17 txostenean (gaztelaniaz) gomendatzen dituzten neurrien artean honakoak daude:

  • Ekipoak eta sistemak eguneratu egileek argitaratutako azken segurtasun adabakiekin.
  • Maiztasunez fitxategien segurtasun kopiak egin.
  • CCN-CERT ‘NoMoreCry' txertoa exekutatu zuen sistemetan (bere azken bertsioan), ransomwarea exekuta dadin galarazten baitu.
  • Erreskatea ez ordaindu. Ordaintzeak ez du ziurtatzen erasotazileek deszifratzeko tresna edo pasahitza bidaliko dutenik; euren lana saritzen du eta kodigo kaltegarriok bidaltzen jarraitzera bultzatzen ditu.
  • Eraso honek eragin badizue eta ez baduzue segurtasun kopiarik, ekipoa desinfektatu baino lehen zifratutako fitxategiak gordetzea gomendatzen da. Baliteke etorkizunean kaltetutako fitxategiak deszifratzeko tresnaren bat agertzea.

CCN-CERTek, gainera, gogorarazten digu ransomwarearen aurreko neurriak biltzen dituzten beste txosten bi ere argitaratuta dituztela (gaztelaniaz):