Estimados,
Nuestro equipo GREAT Team ha publicado el siguiente comunicado oficial ante esta campaña masiva del Ransomware WannaCry que aprovecha la vulnerabilidad critica MS17-010 descubierta por Microsoft el pasado 14 de Marzo del 2017 y que muchas empresas no han subsanado a la fecha.
Según las recomendaciones ante el caso es de suma importancia:
- Endpoint Instalado, configurado y protegido con contraseña en todos los equipos.
- Aplicación de Actualización de Microsoft MS17-010
- Mantener las bases de firmas actualizadas.
- Módulo KSN Activo.
- Módulo System Watcher Activo (Next Gen Module), el cual permite la protección ante este tipo de amenaza de día 0 basándose en patrones de comportamiento y no solo en firmas. Adicionalmente recomendable parametrizar este módulo para que no confié en aplicaciones que posean certificado electrónico.
Actualmente Kaspersky Lab detecta esta amenaza como:
Trojan-Ransom.Win32.Gen.djd
Trojan-Ransom.Win32.Scatter.tr
Trojan-Ransom.Win32.Wanna.b
Trojan-Ransom.Win32.Wanna.c
Trojan-Ransom.Win32.Wanna.d
Trojan-Ransom.Win32.Wanna.f
Trojan-Ransom.Win32.Zapchast.i
PDM:Trojan.Win32.Generic
MEM:Trojan.Win64.EquationDrug.gen
Para mayor información sobre el caso y sus precauciones ver: https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
Un saludo