Ataque Masivo de Ransomware PETYA

Estimado Cliente,

Hoy en día está ocurriendo un ataque de Ransomware de alcance masivo con mecanismos de auto-propagación similares a los observados durante el ataque de WannaCry. Según las primeras informaciones, una vez que este Ransomware está en los dispositivos, genera un reinicio de sistema, el cual ocupa para incitar los archivos.

Este ataque ha afectado a muchas empresas alrededor del mundo y hemos recibido los primeros reportes de empresas afectadas en Latinoamérica.

El ataque utiliza una variante de Ransomware denominada «PETYA»– detectada por Trend Micro como Ransom_PETYA.TH627

Para obtener información en tiempo real sobre esta nueva amenaza por favor visite constantemente el siguiente link:
https://success.trendmicro.com/solution/1117665

Trend Micro ya brinda la protección y detección necesaria para este tipo de ataques mediante varias capas de protección:

• OfficeScan XG – Patrón 17356.008.96
• Deep Security & Vulnerability Protection – Patrón DSRU-ID 17-016
  1008224 – Windows SMB RCE Vulnerabilities
  1008228 – Windows SMB RCE Vulnerability
  1008225 – Windows SMB RCE Vulnerability
  1008227 – Windows SMB RCE Vulnerability
  1008306 – Microsoft Windows SMB Remote Code Execution Vulnerability (MS 17-010)
• Deep Discovery Inspector – Rule ID 2383: CVE-2017-0144-RCE-SMB (Request)
• Tipping Point – filters: 27433, 27711, 27928
• Predictive Machine Learning detecta SIN necesidad de patrón (OSCE XG y WFBS)

 

Recomendaciones de Seguridad:

• Para los clientes de Trend Micro, deben asegurarse de utilizar las últimas versiones de OfficeScan y Worry-Free. Es fundamental hacer uso tanto de la tecnología de Predictive Machine Learning como todas las tecnologías Anti-Ransomware. Para más información consulte el siguiente artículo: https://success.trendmicro.com/solution/1112223
• Actualizar todos los patrones de sus productos a la última versión disponible. El modelo «Smart Scan» versión 17356.008.96 ya detecta esta amenaza.
• Después de actualizar los patrones, realizar una exploración manual programada en sus dispositivos.
• Instalar tecnologías que blindan sus equipos contra la explotación de vulnerabilidad no corregidas: Vulnerability Protection para desktop y Deep Security para servidores. De acuerdo al siguiente artículo: https://success.trendmicro.com/solution/1117192
• Implementar mecanismos de detección de amenazas a nivel de red.
• Activar la protección anti-ransomware en los servidores.