Estimados Usuarios, el equipo GREAT Team de Kaspersly Lab ha publicado  el siguiente comunicado oficial ante esta campaña masiva del Ransomware WannaCry que aprovecha la vulnerabilidad critica MS17-010 descubierta por Microsoft el pasado 14 de Marzo del 2017 y que muchas empresas no han subsanado a la fecha.

https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Según las recomendaciones ante el caso es de suma importancia:

• Endpoint Instalado, configurado y protegido con contraseña en todos los equipos.
• Aplicación de Actualización de Microsoft MS17-010
• Mantener las bases de firmas actualizadas.
• Módulo System Watcher Activo (Next Gen Module), el cual permite la protección ante este tipo de amenaza de día 0 basándose en patrones de comportamiento y no solo en firmas. Adicionalmente recomendable parametrizar este módulo para que no confié en aplicaciones que posean certificado electrónico.

Actualmente Kaspersky Lab detecta esta amenaza como:

Trojan-Ransom.Win32.Gen.djd

Trojan-Ransom.Win32.Scatter.tr

Trojan-Ransom.Win32.Wanna.b

Trojan-Ransom.Win32.Wanna.c

Trojan-Ransom.Win32.Wanna.d

Trojan-Ransom.Win32.Wanna.f

Trojan-Ransom.Win32.Zapchast.i

PDM:Trojan.Win32.Generic

MEM:Trojan.Win64.EquationDrug.gen

Para mayor información sobre el caso y sus precauciones ver :https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/