Ransomware Petya – Variante de WannaCry

El equipo GREAT Team de Kaspersky ha publicado el día Martes 27 el siguiente comunicado oficial ante esta campaña masiva del Ransomware Petya.

Aquí está nuestra lista de recomendaciones sobre cómo sobrevivir a los ataques ransomware:

  • Asegúrese de actualizar el software de terceros Microsoft Windows y. Es crucial aplicar el boletín MS17-010 de inmediato.
  • No ejecute abrir archivos adjuntos de fuentes no fiables.
  • Copia de seguridad de datos sensibles a almacenamiento externo y mantenerlo fuera de línea.
  • Mantener actualizadas las bases de firmas de los endpoints.

 

 

También se aconseja por parte de Kaspersky Lab

  • Compruebe que todos los mecanismos de protección se activan según lo recomendado; y que KSN y componentes System Watcher (que están habilitadas de forma predeterminada) no se desactivan.
  • Como me
  • dida adicional para clientes corporativos es utilizar control de privilegios de aplicaciónnegar cualquier acceso (y, por tanto posibilidad de interacción o ejecución) para todos los grupos de aplicaciones en el archivo con el nombre “perfc.dat” y utilidad PSEXEC (parte de la Sysinternals suite)
  • Se puede utilizar como alternativa de Control de inicio de aplicacionescomponente de Kaspersky Endpoint Security para bloquear la ejecución de la utilidad de PSExec (parte del Sysinternals Suite), pero por favor utilice control de privilegios de aplicaciones con el fin de bloquear la “perfc.dat”.
  • Configurar y habilitar el modo por defecto del componente Control de inicio de aplicaciones de Kaspersky Endpoint Security para garantizar y hacer cumplir la defensa proactiva contra este y otros ataques de denegación.

 

 

 

 

Actualmente Kaspersky Lab detecta esta amenaza como, aplica a todas las versiones de Kaspersky Endpoint Security 10:

 

  • UDS: DangerousObject.Multi.Generic
  • Trojan-Ransom.Win32.ExPetr.a
  • HEUR: Trojan-Ransom.Win32.ExPetr.gen

Nuestro SystemWatcher motor de detección de comportamiento detecta la amenaza como:

  • PDM: Trojan.Win32.Generic
  • PDM: Exploit.Win32.Generic

Para mayor información sobre el caso y sus precauciones ver: https://securelist.com/schroedingers-petya/78870/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *