Ransomware: Microsoft publicó parches especiales para Windows XP y 2003

Ransomware: Microsoft publicó parches especiales para Windows XP y 2003

Microsoft publicó el dia de hoy parches de seguridad especiales para sistemas operativos que se encuentran sin actualizaciones para mitigar las consecuencias del ciberataque que se inició el dia de ayer.

A continuación encontrará los links para descargar los parches para estos productos.

Fuente: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Alerta: Nuevo ataque mundial de Ransomware

Alerta: Nuevo ataque mundial de Ransomware

El día de hoy se ha informado de un ataque masivo de ransomware que afecta a equipos con  Windows. Este tipo de virus bloquea el acceso a los archivos del equipo como unidades de red conectadas, encriptando los archivos.

En este caso, es muy crítico el  y ataque dado que aprovechan una vulnerabilidad  y descubierta hace poco tiempo y que infecta a los equipos conectados al equipo vulnerado.

Es importante saber que todos los sistemas Windows están afectados, pero solo los posteriores a Windows Vista poseen una actualización que previene está infección. Los que disponen de a actualización son:

  • Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 y R2 SP1
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 y R2
  • Windows 10
  • Windows Server 2016

Se recomienda lo siguiente:

  • Actualizar los sistemas a su última versión o parchear según informa el fabricante
  • Para los sistemas sin soporte o parche se recomienda aislar de la red o apagar según sea el caso.
  • Aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones.
  • Descubrir qué sistemas, dentro de su red, pueden ser susceptibles de ser atacados a través de la vulnerabilidad de Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados.

Tal y como se indica en el informe de amenazas sobre ransomware, efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino.

En el caso de haberse visto afectados por esta campaña y no dispusieran de copias de seguridad, se recomienda conservar los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que no es descartable que en un futuro apareciera una herramienta que permitiera descifrar los documentos que se hubieran visto afectados.