Forcepoint Security Labs fue informado de una nueva variante del ransomware Petya, el cual afecta a las organizaciones de todo el mundo.
“Se han recibido reportes de organizaciones del Reino Unido, Ucrania, Holanda, España, Estados Unidos y otros países. Hemos descubierto que el ransomware se está propagando lateralmente dentro de las organizaciones a través de una vulnerabilidad del protocolo SMBv1”, comentó Kris Lamb, vicepresidente y director general de Seguridad en la Nube de Forcepoint.
Los ataques comparten el uso de una billetera común de bitcoin; a continuación se muestra una pantalla del mensaje de rescate que de despliega en los sistemas infectados.
Mientras seguimos recopilando más información sobre esta nueva variante del ransomware Petya, como un primer paso sugerimos seguir las mismas recomendaciones que se dieron durante el reciente ataque de WannaCry:
- Asegurarse de que la actualización MS17-010 se haya instalado en todas las máquinas Windows de la organización.
- Asegurarse de contar con las soluciones de seguridad de correo electrónico y web que puedan bloquear los mensajes maliciosos, detener las fases de descarga maliciosa en tiempo real y ofrecer funcionalidades de URL Sandboxing para contar con protección adicional
- De acuerdo con la guía de Microsoft de 2016, los clientes deben considerar desactivar SMBv1 y otros protocolos legados en todos los sistemas Windows donde esto no afecte la función de los sistemas legados dentro del entorno.
Estamos investigando este ataque y compartiremos más información en breve. Las actualizaciones están disponibles en
blogs.forcepoint.com y forcepoint.com.
Actualmente esta información está disponible en el siguiente blog:
https://blogs.forcepoint.com/insights/forcepoint-statement-june-27-worldwide-ransomware-attack-petya
En los siguientes enlaces podrá encontrar información adicional sobre WannaCry:
https://blogs.forcepoint.com/security-labs/wannacry-post-outbreak-analysis
