Observatorio de Amenazas

Alerta seguridad: Ataque masivo-Comunicado Ransomware Wannacry

Escrito por Marcelo Carvajal | 12-05-17
 

Continuando con el comunicado sobre el ataque de seguridad masivo, enviamos más información recopliada y analizada por nuestro equipo de expertos.

 

Medidas de prevención

 

McAfee ha liberado el extradat específico para el malware WannaCry. Extra.DAT

 

Eset reconoce la variante, categorizada como troyano, bajo el Siganture database version 15404. Win32/Filecoder.WannaCryptor.D

 

Kaspersky reconoce la variante como: Trojan-Ransom.Win32.Gen.djd Trojan-Ransom.Win32.Scatter.tr Trojan-Ransom.Win32.Wanna.b Trojan-Ransom.Win32.Wanna.c Trojan-Ransom.Win32.Wanna.d Trojan-Ransom.Win32.Wanna.f Trojan-Ransom.Win32.Zapchast.i PDM:Trojan.Win32.Generic MEM:Trojan.Win64.EquationDrug.gen Y recomienda activar el Módulo System Watcher (Next Gen Module), el cual permite la protección ante este tipo de amenaza de día 0 basándose en patrones de comportamiento y no solo en firmas. Adicionalmente recomendable parametrizar este módulo para que no confié en aplicaciones que posean certificado electrónico.

 
 

WIDEFENSE RECOMIENDA

 
 
  1. Dejar la mayor cantidad de equipos apagados durante este fin de semana.
  2. Aplicar las actualizaciones de SO, especialmente Microsoft MS17-010, la cual es explotada por esta variante de malware. 
  3. Evitar otorgar privilegios de administrador a los usuarios. 
  4. Controlar el acceso a medios extraíbles.