Recursos afectados
Microsoft Windows Vista SP2 Windows Server 2008 SP2 and R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 and R2 Windows 10 Windows Server 2016
Consideraciones
1. Hemos detectado que el HASH es variante por lo cual el bloqueo de este, es efectivo solo por un intervalo de tiempo.
2. Los fabricantes se encuentran en proceso de liberación de una actualización de los Antimalware y se recomienda estar atento para actualizar sus herramientas de seguridad.
3. Widefense le comunicará a sus clientes la liberación de esta actualización.
WIDEFENSE RECOMIENDA
Evalúe si es necesario mantener archivos y/o carpetas compartidas.
Actualice los sistemas a su última versión o parche según informa el fabricante. Link: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Si ya se encuentra infectado se recomienda aislar el equipo de la red o apagar según sea el caso.
- Respalde sus equipos críticos (en especial todos los servidores windows).
- Evalúe no utilizar macros de Office y en su lugar utilizar visores que permiten la pre-visualización de archivos.
- Utilice un Antimalware de nueva generación en equipos críticos.
- No abra archivos adjuntos desconocidos o emails con asuntos o remitentes desconocidos. No haga clic en links de correos que desconoce.
- Restringir navegación solo a sitios de lista blanca.
- Evalúe bloquear los puertos no utilizados, en particular el puerto 445 temporalmente, hasta que estén disponibles las nuevas firmas.
- Aumentar niveles de sensibilidad de los correos del tipo Spam en las plataformas de protección de correo.
- Asegure que sus herramientas de seguridad estén con sus firmas actualizadas.
- Envie a sus colaboradores comunicados de esta alerta de seguridad.
Widefense sigue trabajando para recopilar mayor información sobre esta amenaza y otras recomendaciones para entregarle.