Ransom:Win32/WannaCrypt

Windows Defender AV detecta y elimina esta amenaza.


Este ransomware puede impedirle utilizar su PC o acceder a sus datos. A diferencia de otros ransomware, sin embargo, esta amenaza tiene capacidades de gusano. Utiliza un código de explotación para una vulnerabilidad SMB con parches, CVE-2017-0145 . Esta vulnerabilidad se corrigió en el boletín de seguridad MS17-010 , que se publicó el 14 de marzo de 2017. Recordamos a todos los clientes que mantendrán las computadoras actualizadas.

El código de explotación utilizado por esta amenaza para propagarse a otros equipos fue diseñado para funcionar sólo contra los sistemas Windows 7 y Windows Server 2008 (o sistemas operativos anteriores) sin parches. El exploit no afecta a Windows 10 PCs.

Para obtener más información acerca de este ransomware (que también se conoce como WannaCrypt, WannaCry, WanaCrypt0r, WCrypt o WCRY), puede leer las siguientes entradas en el blog de seguridad de Windows y en Microsoft Security Response Center:

El gusano del ransomware de WannaCrypt apunta los sistemas fuera de la fecha

Guía del cliente para los ataques de WannaCrypt

Nuestra página FAQ de ransomware tiene más información sobre este tipo de amenaza.

WannaCrypt no se limita solo a la empresa de telefonía, sino que se trata de un ataque masivo de ransomware que se está expandiendo por todo el mundo afectando desde el sistema de salud de Inglaterra, a la compañía de mensajería FedEx en Estados Unidos, instituciones en Rusia, Ucrania, Taiwan, México, y más. Al punto de haberse registrado 45,000 ataques en 74 países.

Se trata de uno de los ataques de ransomware más graves de la historia y lo inusual y alarmante de la situación ha hecho que Microsoft lance un parche para proteger a los clientes de Windows XP a pesar de que el soporte para este sistema operativo terminase hace ya tres años.
Como lo explican en su blog la empresa ha decidido liberar para su descarga actualizaciones de seguridad disponibles solo para clientes en soporte personalizado que incluyen plataformas como Windows XP, Windows 8, y Windows Server 2003.

Microsoft sabe que muchos de sus clientes ejecutan versiones de Windows que ya no reciben soporte, y por lo tanto no recibieron la actualización de seguridad liberada en marzo que ataca la vulnerabilidad explotada por los ataques de WannaCrypt.

Por supuesto, si utilizas uno de los mencionados sistemas, debes descargar e instalar el parche de inmediato. Al final del comunicado están disponibles los paquetes, o puedes bajarlos desde el catálogo de actualizaciones de Microsoft:


Todos aquellos que tengan Windows Update activo están protegidos contra este ataque, y quienes utilicen Windows Defender han recibido una actualización que detecta la amenaza como Ransom:Win32/WannaCrypt.

Ver información original al respecto en Fuente:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Mapear un Sftp a unidad a una unidad de disco

Imagen
SFTP Net Drive 2017 El software libre a veces puede ser inseguro y peligroso por muchas razones, desde la inexperiencia del desarrollador, la falta de habilidad en la seguridad, hasta la intención maliciosa. Al igual que todos nuestros productos, SFTP Net Drive se construye con la seguridad como una prioridad. Queremos asegurarnos de que está utilizando el software más seguro posible y hacerlo libre elimina el precio como un factor en su decisión. Fuente: http://www.sftpnetdrive.com/#key_features Descarga Gratuita: http://www.sftpnetdrive.com/download-thanks Mapear un Sftp a unidad a una unidad de disco( win-sshfs ) win-sshfs está disponible para Windows XP, Vista y 7, tanto para 32 como para 64 bit. Está basado en el framework .NET 4.0 y depende de la librería Dokan 0.6.0. El único problema con esta herramienta es que el proyecto está un tanto abandonado (ya que no se han liberado nuevas versiones desde mayo de 2012), pero es utilizado por mucha gente, pues ...
Leer más

Ventajas y desventajas de la criptografía de clave simétrica

Imagen
Documento sin título Definición de Criptografía.  La palabra criptografía proviene del griego “criptos” que significa “oculto” y “grafe” de escritura que alude textualmente a la “escritura oculta”. La criptografía es la ciencia que resguarda documentos y datos que actúa a través del uso de las cifras o códigos para escribir algo secreto en documentos y datos que se aplica a la información que circulan en las redes locales o en internet. Los romanos utilizaban códigos para guardar sus ideas y proyectos de guerra de aquellos que no lo conocían y lo hicieron con el propósito de que los entes que conocían el significado del código interpretan el mensaje oculto. Ventajas de la criptografía de clave simétrica La criptografía de clave simétrica tiene varios beneficios. Este tipo de cifrado es muy fácil de usar. Además...
Leer más

Limpiar y Reducir el Log de Transacciones SQL Server

Limpiar y Reducir el Log de Transacciones SQL Server Script de Ejemplo que permite limpiar y reducir el log de transacciones de una base de datos, no es posible limpiar el log sin realizar primero un backup del log, realizaremos nuestro ejemplo con una base de datos a la que llamaremos PrimaveraNew –Para Limpiar el Log de Transacciones es necesario realizar un Backup del Log Backup log PrimaveraNeW to disk  =‘C:\test\BackupLog.bak’ –Una vez hecho el backup consultamos el nombre lógico de los archivos del log sp_helpdb PrimaveraNeW  Antes de truncar el log cambiamos el modelo de recuperación a SIMPLE. ALTER DATABASE PrimaveraNeW SET RECOVERY SIMPLE; GO –Reducimos el log de transacciones a  1 MB. DBCC SHRINKFILE(PrimaveraNeW_Log, 1); GO — Cambiamos nuevamente el modelo de recuperación a Completo. ALTER DATABASE PrimaveraNeW SET RECOVERY...
Leer más