Av. Roble 660, Col. Valle del Campestre, San Pedro Garza García, N.L. 66265

81-5998-2211 info@tecpron.com

Intercepting WannaCry:!

 
Security made simple.

 

 

Ataque Ransomware Wanna – Actualización desde Sophos
Un gran número de organizaciones se han visto afectadas por una nueva y virulenta variante de ransomware, Wanna, también conocida por diferentes alias incluyendo WanaCrypt0r. Queremos contactar proactivamente con usted para ofrecerle Información y soporte durante este periodo.
Además, contamos con una gama de recursos para ayudar a los clientes de Sophos a estar protegidos ante este ataque:
Wanna, página de recursos
Post en el blog de Sophos (actualizado regularmente)
Artículos en la base de conocimiento (actualizado regularmente)
Protección Sophos
Los clientes de Sophos Intercept X y Sophos Exploit Prevention (EXP) están protegidos proactivamente contra el ransomware Wanna desde primera instancia. Vea Intercept X vs Wanna en acción.
Durante el Viernes 12 de mayo y el sábado 13, hemos actualizado nuestras firmas de protección, y los productos de Sophos Endpoint bloquean todas las variantes conocidas de Wanna desde su ejecución.

 

Aviso a clientes
Recomendamos a todos los clientes seguir los siguientes pasos. Wanna explota una vulnerabilidad de Windows en SMB cuyo último parche se publicó en marzo. Es muy probable que aparezcan nuevas variantes que aprovechen esta vulnerabilidad, por tanto es crítico aplicar el parche cuanto antes (paso 1).
1. Actualice todos los entornos Windows siguiendo lo descrito en Microsoft Security Bulletin MS17-010.
2. Permita en su red la siguiente lista de dominios relacionados con el ataque
3. Actualice su software endpoint. Los clientes de Sophos están protegidos de este ataque.
4. Asegúrese de estar utilizando un software de protección avanzada contra ransomware como Intercept X.
5. Los usuarios domésticos pueden contar también con la protección antiransomware, incluida en Sophos Home Premium beta.

 

Otros artículos de interés
Sophos Knowledgebase article: Wanna ransomware
Microsoft TechNet: Customer guidance for WannaCrypt attacks
Sophos Whitepaper: How to stay protected against Ransomware

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.