• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Microsoft: Windows completamente protegido contra Petya Ransomware

    Microsoft: Windows completamente protegido contra Ransomware Petya Redmond publica un análisis en profundidad de la infección Un nuevo ataque ransomware derribó computadoras en un gran número de empresas y organizaciones en toda Europa después de ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.650

      Microsoft: Windows completamente protegido contra Petya Ransomware

      Microsoft: Windows completamente protegido contra Ransomware Petya


      Redmond publica un análisis en profundidad de la infección

      Un nuevo ataque ransomware derribó computadoras en un gran número de empresas y organizaciones en toda Europa después de que los sistemas infectados solicitaban a los propietarios pagar $ 300 en Bitcoin para recibir la clave de descifrado.

      En un análisis en profundidad de la infección, Microsoft explica que el nuevo ransomware es una forma de la ya conocida Petya con capacidades de gusano, haciendo hincapié en que los sistemas Windows actualizados son totalmente seguros.

      Microsoft dice que la variante moderna del Ransom: Win32 / Petya fue descubierta por primera vez en el proceso de actualización de software de MEDoc, una solución software de contabilidad tributaria desarrollada por una firma ucraniana llamada MEDoc. Los atacantes lograron enviar el ransomware a través del proceso de actualización, y esto explica por qué tantos ordenadores en Ucrania fueron afectados, incluyendo los de hospitales, aeropuertos e incluso en la planta de Chernobyl.

      El proceso EzVit.exe fue detectado ejecutando una línea de comandos maliciosa el martes 27 de junio a las 10:30 am GMT, revela Microsoft. Una vez que alcanzó un sistema, el ransomware intentó comprometer las otras computadoras en la red.

      "Usuarios de Windows totalmente protegidos"

      Microsoft continúa diciendo que los usuarios de Windows están totalmente protegidos con una condición: ejecutar una copia completamente actualizada del sistema operativo con las últimas definiciones de virus para Windows Defender.

      El ransomware también puede propagarse utilizando la vulnerabilidad SMB (nombre código EternalBlue) que fue utilizado por WannaCrypt, así como un segundo exploit conocido como EternalRomance. Ambos fueron parcheados por Microsoft con la actualización de seguridad MS17-010 en marzo, por lo que esta es la primera actualización para instalar para permanecer protegido.

      Es obvio que los usuarios de Windows deben actualizar sus sistemas lo antes posible, pero también los productos de seguridad que se ejecutan en sus equipos. Windows Defender detecta la nueva forma de ransomware como Ransom: Win32 / Petya y necesitas ejecutar la versión 1.247.197.0 para que el antivirus bloquee la amenaza.

      En los equipos en los que no es posible implementar los parches más recientes, se recomienda a los usuarios deshabilitar SMBv1 y agregar una regla al enrutador o firewall para bloquear el tráfico SMB entrante en el puerto 445.

      "Dado que la amenaza se dirige a los puertos 139 y 445, los clientes pueden bloquear cualquier tráfico en esos puertos para evitar la propagación en las máquinas de la red. También puede deshabilitar WMI remoto y compartir archivos. Estos pueden tener un gran impacto en la capacidad de su red, pero pueden ser deshabilitado por un período de tiempo muy corto mientras se evalúa el alcance y se aplican actualizaciones de definición ", explica Microsoft.

      Ninguna otra actualización de emergencia se ha publicado esta vez dado que las computadoras Windows son seguras contra Petya.

      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.989

      Re: Microsoft: Windows completamente protegido contra Petya Ransomware

      Hola @JoseAsuncion

      Recordando la respuesta que te dí sobre aquella "caracteristica" de los procesadores Intel en donde comente que Windows defender apuntaba a ser el "mejor" antivirus para esos equipos.

      poniendo atención a estas lineas
      Microsoft continúa diciendo que los usuarios de Windows están totalmente protegidos con una condición: ejecutar una copia completamente actualizada del sistema operativo con las últimas definiciones de virus para Windows Defender.
      Esto nos da a entender que debemos activar Windows Defender y por supuesto no puedes activarlo, ni hacer análisis bajo demanda si usas otra solución de seguridad de terceros.

      Lo anterior ya lo he comprobado y Microsoft nos "invita" a desinstalar nuestro antivirus para poder activar Windows Defender y este se quedara como nuestra protección residente.

      Para muchos usuarios el mensaje es muy claro,algunos (por miedo) se quedaran con Windows Defender como antivirus y ya no pensaran en otras opciones más eficientes o potentes para no sentirse desprotegidos o sentirse completamente seguros.

      Realmente espero que Marcelo nos aclare este asunto, para ver si nuestro "Abanico" de acciones/posibilidades es tan reducido como aparece en estos momentos

      Gracias por la nota, amigo
      Saludos
      "Desde arribo miro la piramide e imagino su interior en busca de la solución"