IMPORTANTE: EL WANNACRY NO SOLO CODIFICA LAS UNIDADES COMPARTIDAS, SINO QUE INFECTA LOS ORDENADORES DE LA RED SIN PARCHE
PUES ALGUIEN LO TENIA QUE DECIR… EL WANNACRY NO SOLO CODIFICA LAS UNIDADES COMPARTIDAS, SINO QUE INFECTA LOS ORDENADORES DE LA RED LOGRANDO LA PROPAGACION MAXIMA
¿Cómo se difunde el gusano dentro de una red corporativa local?
Este malware incluye una funcionalidad de gusano que intenta infectar otras máquinas Windows sin parche dentro de la red local, generando un gran tráfico SMB. Básicamente, escanea LAN IPS para el puerto SMB / 445 abierto. Donde encuentra cualquiera de ellos, aplica el exploit del EternalBlue.
Evidentemente todo empieza por la ejecución de un fichero anexado a un mail malicioso, pero luego se propaga por la red a ordenadores no parcheados.
MORALEJA: Como siempre, no ejecutar ficheros anexados a mails no solicitados y paralelamente instalar los parches en todos los ordenadores, incluidos XP, Windows 8, servers 2003, y logicamente Windows 10 estos ya con un simple windowsupdate.
Aparte, sobra decir que se debe tener el antivirius actualizado y copia de seguridad al día y a buen recaudo, no vaya a ser cifrada…
Se recomienda la lectura de esta información que ha sido vital para servir de Fuente de esta noticia:
today/” target=”_blank” rel=”noopener noreferrer”>https://securelist.com/blog/research/78411/wannacry-faq-what-you-need-to-know-today/
saludos
ms, 16-5-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.