Comunicado oficial 2: nuevo ransomware WannaCry

Información oficial de Symantec acerca del ransomware WannaCry 

 

Primer información:

 

¿Qué está pasando?

Informes en línea indican en un nuevo brote de la WannaCry aka. Variante de ransomware de WCry. Bleeping Computer informó que la variante 2.0 del malware se ha detectado hoy mismo durante una campaña de distribución masiva. El vector de distribución principal de esta campaña no está 100% conocido en este momento. Se cree que Malvertising, Exploit Kits y correo electrónico de spam – todos podrían ser parte del vector de la infección. Los investigadores también indican que el malware está dirigido a usuarios de muchos países del mundo, principalmente en España, Taiwán, Rusia, Turquía y otros.
¿Tenemos cobertura?

Para las muestras que hemos recibido ya tenemos una buena cobertura para los productos habilitados para la nube (como SEP 14), como Trojan.Gen.8! Cloud.
Para la detección en disco, la cobertura adicional se encuentra actualmente en QA (Ransom.CryptXXX) y se espera alrededor de las 5:00 GMT de hoy – en aproximadamente una hora.

Consulte esta página para obtener actualizaciones:

Telefonica Tells Employees to Shut Down Computers Amid Massive Ransomware Outbreak

 

Información adicional y referencia
Support Perspective: W97M.Downloader Battle Plan
Hardening Your Environment Against Ransomware
Special Report: Ransomware and Businesses 2016

 

Segunda información:

Respecto a WannaCry, específicamente, por favor indicarles a los administradores bloquear los siguientes números de IP a nivel te firewall de perímetro:

197[.]231[.]221[.]211
128[.]31[.]0[.]39:9191
149[.]202[.]160[.]69
46[.]101[.]166[.]19
91[.]121[.]65[.]179

Y los siguientes valores hash por medio de Application and Device control:

MD5    7bf2b57f2a205768755c07f238fb32cc
SHA-256 2584e1521065e45ec3c17767c065429038fc6291c091097ea8b22c8a502c41dd

MD5    84c82835a5d21bbcf75a61706d8ab549
SHA-256 ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa

«How to use Application and Device Control to limit the spread of a threat»
https://support.symantec.com/en_US/article.TECH93451.html

 





Este formulario permite a nuestros clientes actuales con contrato de soporte vigente, solicitar visitas en sitio o soporte remoto por incidentes. Para recibir soporte deberá vincularse primero como cliente y firmar una solicitud formal de servicio.


La atención a estos requerimientos se recibirá únicamente dentro del horario Lunes a Viernes de 8 a.m. a 6 p.m. Excluyendo festivos.


*Todos los campos son requeridos

Nombre completo
Empresa
Teléfono
Extensión
Su e-mail
Nivel de urgencia

Producto involucrado
Versión
Descripción de la situación
 

-->