La Secretaria de Telecomunicacions, Ciberseguretat i Societat Digital de la Generalitat ha informat que el ciberatac que afecta diverses empreses de l’Estat, Telefónica entre elles, no ha tocat els seus sistemes fins al moment. També indica que la propagació d’aquesta campanya és activa i afecta sistemes operatius Windows.
Opera xifrant els arxius de l’ordinador infectat i les unitats de xarxes a les quals estiguin connectades i, de retruc, la resta de sistemes Windows connectats a la xarxa. Segons indica l’òrgan del Govern, es tracta d’un atac massiu mitjançat codi maliciós ransomware de la variant WannaCry.
El ransomware és un programari maliciós que restringeix l’accés a un ordinador infectat alhora que mostra una notificació a l’usuari on se li demana que pagui una quantitat per recuperar-lo. Els sistemes operatius afectats són el Microsoft Windows Vista SP2, el Windows Server SP2 and R2 SP1, el Windows 7, el Windows 8.1, el Windows Server 2012 and R2, el Windows 10 i el Windows Server 2016.
La Secretaria indica que encara no es coneix el mètode de propagació d’aquest codi maliciós, però que la distribució podria ser a través de correu electrònic. Una primera evidència poden ser correus que simulen ser factures que contenen com a tema “fatura.js”