MCAFEE PUBLICA UN ARTICULO PARA PROTECCION CONTRA EL RANSOMWARE WANNACRY

McAfee ha publicado un artículo para evitar los efectos ocurridos por la infección de un gran número de equipos por Ransom-Wannacry.

McAfee informa sobre esta nueva variante de ransomware que se ha detectado en entornos corporativos. Nombre de la amenaza: Ransom-WannaCry (también conocido como WCry, WanaCrypt y WanaCrypt0r).

Sintomas

Esta amenaza presenta los siguientes síntomas en los sistemas infectados:

Los archivos se cifran con la extensión .wnry, .wcry, .wncry y .wncryt. Los usuarios finales ven una pantalla con un mensaje de rescate.

Los usuarios finales ven el siguiente fondo de escritorio de Ransom-WannaCry:

Al reiniciar, las máquinas afectadas tienen un error en la pantalla azul y no pueden iniciarse.

Se cifran ficheros en el host local y los recursos compartidos (SMB) accesibles.

IMPORTANTE: Los clientes deben instalar inmediatamente, si aun no tienen instalado, el parche crítico de Microsoft MS17-010, para evitar que se cifren archivos utilizando el protocolo SMB: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

McAfee publicó un DAT de emergencia (EXTRADAT) para incluir la cobertura del Ransom-WannaCry, y los DAT posteriores ya incluirán dicha cobertura:

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/CORP_KNOWLEDGEBASE/89000/KB89335/en_US/EXTRA_20170514-2.zip

 

Medidas proactivas para la protección de acceso de VirusScan Enterprise (VSE) y Endpoint Security (ENS)

Las reglas VSE (VirusScan 8.8) y ENS (McAfee Endpoint Security 10.5) Access Protection evitarán la creación del archivo .WNRY. Esta regla impide la rutina de cifrado, con el cual se verán archivos cifrados que contengan una extensión .WNCRYT, .WNCRY y / o .WCRY. Al implementar el bloque contra .WNRY, no son necesarios otros bloques para los tipos de archivo cifrados.

Para crear dichas reglas consulte el siguiente enlace:

https://kc.mcafee.com/corporate/index?page=content&id=KB89335&elqTrackId…

 

Ver información original al respecto en Fuente:
http://www.satinfo.es/noticies/2017/mcafee-publica-un-articulo-para-protegerse-del-ransom-wannacry/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies