Ir al home de Widefense
Contenido Widefense Ciberdefesa

Derechos reservados Widefense ®  2021

El contenido es para fines informativos. Los enlaces a sitios de terceros se incluyen para tu conveniencia y no implican relación legal. Es posible que estos sitios difieran en estándares de privacidad, seguridad o accesibilidad.

  • LinkedIn
  • Facebook
  • Twitter
  • Instagram
  • Kenneth Daniels

Alerta de seguridad: Ataque masivo – Comunicado 3 contra Ransomware Wannacry

Continuando con el comunicado sobre el ataque de seguridad masivo, enviamos más información recopliada y analizada por nuestro equipo de expertos.

Medidas de prevención

McAfee ha liberado el extradat específico para el malware WannaCry. Extra.DAT

Eset reconoce la variante, categorizada como troyano, bajo el Siganture database version 15404. Win32/Filecoder.WannaCryptor.D

Kaspersky reconoce la variante como: Trojan-Ransom.Win32.Gen.djd Trojan-Ransom.Win32.Scatter.tr Trojan-Ransom.Win32.Wanna.b Trojan-Ransom.Win32.Wanna.c Trojan-Ransom.Win32.Wanna.d Trojan-Ransom.Win32.Wanna.f Trojan-Ransom.Win32.Zapchast.i PDM:Trojan.Win32.Generic MEM:Trojan.Win64.EquationDrug.gen Y recomienda activar el Módulo System Watcher (Next Gen Module), el cual permite la protección ante este tipo de amenaza de día 0 basándose en patrones de comportamiento y no solo en firmas. Adicionalmente recomendable parametrizar este módulo para que no confié en aplicaciones que posean certificado electrónico.

WIDEFENSE RECOMIENDA



  1. Dejar la mayor cantidad de equipos apagados durante este fin de semana.

  2. Aplicar las actualizaciones de SO, especialmente Microsoft MS17-010, la cual es explotada por esta variante de malware. 

  3. Evitar otorgar privilegios de administrador a los usuarios. 

  4. Controlar el acceso a medios extraíbles.

#ransomware #wannacry

2 visualizaciones