INFORMACION DE MCAFEE Y KASPERSKY RESPECTO AL RANSOMWARE DEL 27/6/, DISPONIBLES EN EL APARTADO DE NOTICIAS DE NUESTRA WEB
Acabamos de subir a la sección de Noticias de nuestra web la última información de las empresas McAfee y Kaspersky, de las que somos mayoristas oficiales en España
Resumimos indicando que ambos antivirus ya controlan actualmente las muestras recibidas al respecto, y en detalle informan:
MCAFEE
Sobre el nuevo ataque de Ransomware (Petya) 2017, McAfee informa
“Ayer por la tarde McAfee informaba lo siguiente:
McAfee está recibiendo varios reportes de versiones modificadas del ransomware de Petya.
McAfee Labs está recibiendo varias muestras que están en análisis y puede confirmar que McAfee Global Threat Intelligence (GTI) (Heuristica) está protegiendo contra las actuales muestras conocidas, incluso en la configuración baja.
Las extensiones actualmente conocidas como afectadas son: .3ds, .7z, .accdb, .ai, .asp, .aspx, .avhd, .back, .bak, .c, .cfg, .conf, .cpp, .cs, .ctl, .dbf, .disk, .djvu, .doc, .docx, .dwg, .eml, .fdb, .gz, .h, .hdd, .kdbx, .mail, .mdb, .msg, .nrg , .ora, .ost, .ova, .ovf, .pdf, .php, .pmf, .ppt, .pptx, .pst, .pvi, .py, .pyc, .rar, .rtf, .sln,. Sql, .tar, .vcb, .vdi, .vfd, .vmc, .vmdk, .vmsd, .vmx, .vsdx, .vsv, .work, .xls, .xlsx, .xvd, .cremallera
Hemos confirmado con las muestras que SMB se utiliza como un método de propagación, y están al tanto de los informes de que RDP también puede ser utilizado, pero aún no lo han confirmado.
Después del cifrado, los sistemas afectados pueden mostrar una pantalla de rescate y sugerir un reinicio del sistema después de lo cual el sistema no será accesible.
McAfee ha publicado V2 DAT [8574] y V3 DAT [3025.0], que cubre las muestras revisadas hasta el momento.”
Ver información original al respecto en Fuente: http://www.satinfo.es/noticies/2017/sobre-el-nuevo-ataque-de-ransomware-petya/
__________
KASPERSKY
NUEVO ATAQUE DE RANSOMWARE “NotPetya”
Kaspersky informa lo siguiente sobre el nuevo ataque de Ransomware:
Los analistas de Kaspersky Lab están investigando la nueva oleada de ataques Ransomware que está afectando a varias organizaciones en todo el mundo. Nuestro primer análisis sugiere que no se trata de una variante del Ransomware Petya, como se ha reportado inicialmente, sino que se trata de un nuevo Ransomware desconocido hasta la fecha. Es por ello que lo hemos denominado NotPetya.
Los datos de telemetría de la compañía indican que hay alrededor de 2.000 usuarios atacados. Empresas de Rusia y Ucrania son las más afectadas; aunque se han registrado ataques en otros países como España, Italia, UK, Francia, Alemania y Estados Unidos.
Parece que se trata de un ataque complejo que utiliza distintos vectores de ataque. Podemos confirmar que un exploit modificado de EternalBlue se ha utilizado para la propagación de este ataque dentro de las redes internas de las compañías.
Las soluciones de Kaspersky Lab detectan esta amenaza como:
UDS:DangeroundObject.Multi.Generic
Recomendamos a todas las empresas actualizar su software Windows, verificar su solución de seguridad y asegurarse de que disponen de copias de seguridad y la detección de Ransomware activada.
Para este tipo de amenazas es muy importante tener activado el System Watcher:
Para ver ejemplos de configuración pulse en el siguiente enlace: support.kaspersky.com/sp/10905
Ver información original al respecto en Fuente:
http://www.satinfo.es/noticies/2017/nuevo-ataque-de-ransomware-notpetya/
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.