Miércoles, Agosto 16, 2017

Forcepoint Security Labs fue informado de una nueva variante del ransomware Petya, el cual afecta a las organizaciones de todo el mundo.

“Se han recibido reportes de organizaciones del Reino Unido, Ucrania, Holanda, España, Estados Unidos y otros países. Hemos descubierto que el ransomware se está propagando lateralmente dentro de las organizaciones a través de una vulnerabilidad del protocolo SMBv1”, comentó Kris Lamb, vicepresidente y director general de Seguridad en la Nube de Forcepoint.

Los ataques comparten el uso de una billetera común de bitcoin; a continuación se muestra una pantalla del mensaje de rescate que de despliega en los sistemas infectados.

Mientras seguimos recopilando más información sobre esta nueva variante del ransomware Petya, como un primer paso sugerimos seguir las mismas recomendaciones que se dieron durante el reciente ataque de WannaCry:

  • Asegurarse de que la actualización MS17-010 se haya instalado en todas las máquinas Windows de la organización.
  • Asegurarse de contar con las soluciones de seguridad de correo electrónico y web que puedan bloquear los mensajes maliciosos, detener las fases de descarga maliciosa en tiempo real y ofrecer funcionalidades de URL Sandboxing para contar con protección adicional
  • De acuerdo con la guía de Microsoft de 2016, los clientes deben considerar desactivar SMBv1 y otros protocolos legados en todos los sistemas Windows donde esto no afecte la función de los sistemas legados dentro del entorno.

Estamos investigando este ataque y compartiremos más información en breve. Las actualizaciones están disponibles en

https://blogs.forcepoint.com/security-labs/déjà-vu-petya-ransomware-appears-smb-propagation-capabilities

blogs.forcepoint.com y forcepoint.com.

Actualmente esta información está disponible en el siguiente blog:

https://blogs.forcepoint.com/insights/forcepoint-statement-june-27-worldwide-ransomware-attack-petya
En los siguientes enlaces podrá encontrar información adicional sobre WannaCry:

https://blogs.forcepoint.com/security-labs/wannacry-multiple-malware-families-using-eternalblue-exploit

https://blogs.forcepoint.com/security-labs/wannacry-post-outbreak-analysis

 

 

Tags: , ,
Horacio R Reséndiz
Actualmente soy consultor en Tecnologias e Información, me encanta compartir información sobre tecnologias nuevas y desarrollos, de igual manera amo las inversiones y finanzas en el sistema de economia. www.hrr.mx

Related Article

0 Comments

Leave a Comment

Ir a la barra de herramientas