• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

Petya Ransomware está afectando Sistemas Críticos

¿Petya Ransomware?

Se ha encontrado un método para “vacunarse” contra esta variante de ransomware. Es tan simple como crear el archivo C: \ Windows \ perfc y marcarlo de sólo lectura.

https://download.bleepingcomputer.com/bats/nopetyavac.bat
“Este es un anuncio de servicio público de Wordfence debido a la naturaleza generalizada y severa de este ataque. Un importante ataque de ransomware dirigido a sistemas Microsoft Windows está afectando a empresas y sistemas, muchos de ellos críticos, a escala global”.

¡Lo que sabemos!

Una nueva variante de ransomware se está extendiendo rápidamente por todo el mundo en el momento de escribir este artículo. Todavía no hay consenso en la comunidad de investigación de seguridad, por lo que la siguiente información es de carácter provisional:
El ransomware ha sido apodado “Petya”. Es probable que se propague utilizando dos exploits distintos. No es necesario hacer clic en nada ni realizar ninguna acción. Esto puede propagarse en su sistema a través de la red. Es por eso que está teniendo un impacto tan amplio y por qué es importante que actualice su sistema para protegerse.Para los técnicos: Este ransomware está explotando una vulnerabilidad en Microsoft Office al manejar documentos RTF (CVE-2017-0199). También explota una vulnerabilidad en SMBv1, que es el protocolo de compartición de archivos de Microsoft. Esta segunda vulnerabilidad se describe en el boletín de seguridad de Microsoft MS17-010.
El ransomware ha afectado a un gran número de empresas, organizaciones y entidades gubernamentales a escala internacional. 

¿Qué hacer?

Si aún no lo ha hecho, debe instalar inmediatamente el parche MS17-010 de Microsoft.
Si actualmente ejecuta un sistema Windows sin parches, es posible que no tenga tiempo para realizar el parche antes de que se infecte. Considere cerrar su máquina, si es factible, y dejarla fuera de la red hasta que haya consenso en la comunidad de investigación sobre lo que explota y cómo protegerse contra ella.
Si técnicamente es capaz de hacerlo, le recomendamos que bloquee el acceso de red al puerto 445 en sus estaciones de trabajo Windows. También puede supervisar el tráfico a ese puerto si es un profesional de seguridad.
Mantenga un ojo en el Centro de Respuesta de Seguridad de Microsoft, donde esperamos que se publique una guía formal pronto.
Actualice sus definiciones de antivirus y ejecute una exploración en su sistema. Puede averiguar qué productos antivirus detectan la variante actual de Petya en esta página de VirusTotal. He conectado a uno de los archivos involucrados en la infección. La página muestra qué proveedores de AV están detectando actualmente este archivo.

– Fuente: https://www.wordfence.com/blog/2017/06/petya-ransomware/?utm_source=list&utm_medium=email&utm_campaign=062717-2

Save

Save

Save

Save

Save

Save

Leave a Comment


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.