Acabamos de subir a la sección de Noticias de nuestra web la última información de las empresas McAfee y Kaspersky, de las que somos mayoristas oficiales en España

Resumimos indicando que ambos antivirus ya controlan actualmente las muestras recibidas al respecto, y en detalle informan:

MCAFEE

Sobre el nuevo ataque de Ransomware (Petya) 2017, McAfee informa

“Ayer por la tarde McAfee informaba lo siguiente:

McAfee está recibiendo varios reportes de versiones modificadas del ransomware de Petya.

McAfee Labs está recibiendo varias muestras que están en análisis y puede confirmar que McAfee Global Threat Intelligence (GTI) (Heuristica) está protegiendo contra las actuales muestras conocidas, incluso en la configuración baja.

Las extensiones actualmente conocidas como afectadas son: .3ds, .7z, .accdb, .ai, .asp, .aspx, .avhd, .back, .bak, .c, .cfg, .conf, .cpp, .cs, .ctl, .dbf, .disk, .djvu, .doc, .docx, .dwg, .eml, .fdb, .gz, .h, .hdd, .kdbx, .mail, .mdb, .msg, .nrg , .ora, .ost, .ova, .ovf, .pdf, .php, .pmf, .ppt, .pptx, .pst, .pvi, .py, .pyc, .rar, .rtf, .sln,. Sql, .tar, .vcb, .vdi, .vfd, .vmc, .vmdk, .vmsd, .vmx, .vsdx, .vsv, .work, .xls, .xlsx, .xvd, .cremallera

Hemos confirmado con las muestras que SMB se utiliza como un método de propagación, y están al tanto de los informes de que RDP también puede ser utilizado, pero aún no lo han confirmado.

Después del cifrado, los sistemas afectados pueden mostrar una pantalla de rescate y sugerir un reinicio del sistema después de lo cual el sistema no será accesible.

McAfee ha publicado V2 DAT [8574] y V3 DAT [3025.0], que cubre las muestras revisadas hasta el momento.”

Ver información original al respecto en Fuente: http://www.satinfo.es/noticies/2017/sobre-el-nuevo-ataque-de-ransomware-petya/

__________

KASPERSKY

NUEVO ATAQUE DE RANSOMWARE “NotPetya”

Kaspersky informa lo siguiente sobre el nuevo ataque de Ransomware:

Los analistas de Kaspersky Lab están investigando la nueva oleada de ataques Ransomware que está afectando a varias organizaciones en todo el mundo. Nuestro primer análisis sugiere que no se trata de una variante del Ransomware Petya, como se ha reportado inicialmente, sino que se trata de un nuevo Ransomware desconocido hasta la fecha. Es por ello que lo hemos denominado NotPetya.

Los datos de telemetría de la compañía indican que hay alrededor de 2.000 usuarios atacados. Empresas de Rusia y Ucrania son las más afectadas; aunque se han registrado ataques en otros países como España, Italia, UK, Francia, Alemania y Estados Unidos.

Parece que se trata de un ataque complejo que utiliza distintos vectores de ataque. Podemos confirmar que un exploit modificado de EternalBlue se ha utilizado para la propagación de este ataque dentro de las redes internas de las compañías.

Las soluciones de Kaspersky Lab detectan esta amenaza como:

UDS:DangeroundObject.Multi.Generic

Recomendamos a todas las empresas actualizar su software Windows, verificar su solución de seguridad y asegurarse de que disponen de copias de seguridad y la detección de Ransomware activada.

Para este tipo de amenazas es muy importante tener activado el System Watcher:

Para ver ejemplos de configuración pulse en el siguiente enlace: support.kaspersky.com/sp/10905

Ver información original al respecto en Fuente:
http://www.satinfo.es/noticies/2017/nuevo-ataque-de-ransomware-notpetya/