Comunicado oficial 3: ransomware WannaCry

Estimados clientes,

 

A continuación enviamos algunas recomendaciones para aumentar la protección frente al ransomware WannaCry

 

Symantec Messaging Gateway:

Change AV updates for Rapid Release Method

https://support.symantec.com/en_US/article.HOWTO15359.html

 

Symantec Endpoint Protection 14:

When connected to Internet detecting : Trojan.Gen.8!cloud – SEP 14 cloud enabled only

 

Symantec Endpoint Protection 12:

All SEP Customer

Recommended turn on Application and Device Control and apply following rules

https://www.symantec.com/connect/articles/preventing-powershell-running-office

 

Import Policy Attached to Protect computers:

https://support.symantec.com/en_US/article.TECH106486.html

 

 

IoCs to be monitored/ added to ADC policy:

IPs C&C:

 

197.231.221.211:9001

128.31.0.39:9191

149.202.160.69:9001

46.101.166.19:9090

91.121.65.179:9001

 

Hashes de archivos :

 

MD5    7f7ccaa16fb15eb1c7399d422f8363e8

SHA-256 2584e1521065e45ec3c17767c065429038fc6291c091097ea8b22c8a502c41dd

 

MD5    84c82835a5d21bbcf75a61706d8ab549

SHA-256 ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa

 

MD5    7bf2b57f2a205768755c07f238fb32cc

SHA-256 b9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25

 

Additional Information and Reference:

Support Perspective: W97M.Downloader Battle Plan

Hardening Your Environment Against Ransomware

 

 

How to download and apply a Rapid Release on SEP Manager

 

Rapid Release definitions can be obtained by HTTP or by FTP.

http://www.symantec.com/avcenter/rapidrelease.download.html

ftp://ftp.symantec.com/AVDEFS/symantec_antivirus_corp/rapidrelease/

 

https://support.symantec.com/en_US/article.TECH102607.html

 





Este formulario permite a nuestros clientes actuales con contrato de soporte vigente, solicitar visitas en sitio o soporte remoto por incidentes. Para recibir soporte deberá vincularse primero como cliente y firmar una solicitud formal de servicio.


La atención a estos requerimientos se recibirá únicamente dentro del horario Lunes a Viernes de 8 a.m. a 6 p.m. Excluyendo festivos.


*Todos los campos son requeridos

Nombre completo
Empresa
Teléfono
Extensión
Su e-mail
Nivel de urgencia

Producto involucrado
Versión
Descripción de la situación
 

-->