Combatir Virus Ransomware Wanna Cry

Este post lo hago de manera personal, quisiera compartir algunas recomendaciones que he investigado en los últimos días para mitigar el Ramsoware Wannacry: 1. Actualizar el sistema operativo Windows con los últimos parches de seguridad: Microsoft Security Bulletin MS17-010 – Critical: Security Update for Microsoft Windows SMB Server (4013389). https://technet.microsoft.com/…/libr…/security/ms17-010.aspx 2. Bloquear la comunicación de los puertos NetBios desde Internet: -137/UDP, nbname NetBIOS Name Service, used for name registration and resolution. -138/UDP, nbdatagram NetBIOS Datagram Service - 139/TCP, nbsesion NetBIOS Session Service - 445/TCP , Microsoft-DS SMB file sharing 3. Bloquear el acceso a la red de TOR (anonimato en la red). -Agregar en tu firewall un Blacklist de IPs, un poco complicado pero en internet existe una lista, que se actualiza cada 30 minutos, https://www.dan.me.uk/torlist/ 4. Si tu Firewall tiene la capacidad de bloqueo por Geolocalización bloquear IPs que vengan de países del este o chinos. Más detalle: https://medium.com/@cesarfa…/ramsoware-wannacry-b1151b0a352f

Fuente:https://www.facebook.com/cesar.farro.5/posts/10211759215032559

Update Ransomware Wannacry

Ahora que la propagación de WannaCry está siendo contenida, la firma de seguridad Proofpoint revela que ha sido detectado otro ciberataque a gran escala que explota la misma vulnerabilidad de Windows que WannaCry para instalarse en los equipos y encriptar el contenido de su disco duro. El pasado viernes, el ransomware WannaCry, también llamado WannaCrypt, hizo saltar todas las alarmas infectando más de 300.000 ordenadores de empresas y servicios públicos de todo el mundo. Por ejemplo, en España ha afectado a compañías de la talla de Telefónica o Vodafone, y en el Reino Unido al Servicio de Salud. Aunque el brote de ransomware parece estar controlado y se ha frenado su propagación, otros ciberdelincuentes se han inspirado en la estrategia de WannaCry para crear nuevas piezas de malware con las que infectar los equipos y causar el caos. Según han comprobado los expertos en seguridad de Microsoft, el ransomware WannaCrypt utiliza un exploit para Windows llamado EthernalBlue supuestamente desarrollado por la NSA (Agencia de Seguridad Nacional estadounidense) y que fue filtrado a principios de año. Protege tu ordenador con los antivirus más vendidos de Amazon España No obstante, según el informe de Proofpoint, no es el único malware que aprovechar EternalBlue: han detectado un nuevo ataque a gran escala que hace uso de la misma tecnología. Se trata de Adylkuzz, un virus que infecta a los ordenadores de las víctimas y los controla sin que el usuario se entere, creando una red de bots. Después, el malware se beneficia de los recursos de los ordenadores zombi a su disposición para crear criptomoneda Monero, una alternativa al popular BITCOIN. Las divisas digitales se generan mediante minería, un término que designa la dedicación de recursos de una máquina para el mantenimiento de la red bancaria. Por tanto, lo que hace Adylkuzz es aprovecharse de los equipos de las víctimas para dedicarlos a la minerías sin que sean conscientes. ¿Me puede infectar el ransomware WannaCry? Compruébalo De acuerdo con los datos de Proofpoint, el nuevo malware lleva en marcha probablemente desde el 24 de abril y al menos desde el 2 de mayo. "Los síntomas de este ataque incluyen la pérdida de acceso a los recursos compartidos de Windows, la degradación del PC y el rendimiento del servidor", explican los expertos en el blog de la firma. Se cree que Adylkuzz ya ha infectado más de 200.000 equipos a nivel mundial.
https://www.youtube.com/watch?v=kIZHXRtD9v0

Fuente:http://computerhoy.com/noticias/software/adylkuzz-nuevo-malware-que-imita-wannacry-62420?utm_source=Facebook&utm_medium=Social&utm_campaign=CH&utm_content=Noti