ESET se encuentra rastreando un brote de Win32/Diskcoder.C Trojan, probablemente relacionado a la familia de Petya. ESET LiveGrid bloquea la amenaza desde el 27/06/2017 a las 13:30 CEST. ESET detecta y bloquea esta amenaza y sus variantes (por ejemplo WannaCryptor.D) Identificamos el malware como Filecoder.WannaCryptor.
En sistemas no protegidos por ESET, una vulnerabilidad denominada EternalBlue puede emplearse para infiltrar la amenaza WannaCryptor. Recomendamos que considere las siguientes sugerencias para garantizar el mayor nivel de seguridad en su equipo:
-
Asegúrese de que ESET Live Grid se encuentre activado en su producto ESET.
-
Asegúrese de que su producto ESET se encuentre actualizado en la última versión y de contar con la última actualización de la base de datos de firmas de virus.
-
Efectúe los siguientes pasos para garantizar que su sistema se encuentre protegido ante el exploit EternalBlue.
ESET ha lanzado una herramienta gratuita para ayudarle a determinar si su equipo con sistema operativo Windows posea las últimas actualizaciones de seguridad que resuelven la vulnerabilidad EternalBlue.
-
Descargue el archivo de instalación para la herramienta desde el siguiente enlace: https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe Haga doble clic sobre el instalador para ejecutar la herramienta.
-
Si la herramienta encuentra una vulnerabilidad en su sistema debido a la ausencia de parches de seguridad de Microsoft, aparecerá la leyenda Your computer is vulnerable.
-
Presione cualquier tecla para abrir la página de Microsoft Windows update. Haga clic en Microsoft Update Catalog dentro del apartado "Method 2: Microsoft update Catalog section".
-
En la página Catálogo de Microsoft Update, localice su sistema operativo dentro de la columna Productos haga clic en el botón Descargar correspondiente a su sistema.
-
Haga clic sobre el enlace de la ventana de Descarga para que la actualización de seguridad sea descargada en su equipo.
-
Luego de que la actualización de seguridad haya sido instalada, reinicie su equipo.
-
Luego del reinicio del sistema, ejecute ESETEternalBlueChecker.exe nuevamente para verificar que la actualización se haya instalado correctamente y que el equipo no se encuentre expuesto al riesgo. De haberse efectuado cada paso correctamente, debería aparecer el mensaje Your computer is safe, Microsoft security update is already installed.
- Advierta a colegas que frecuentemente reciben correos electrónicos de parte de fuentes externas – por ejemplo, el departamento de finanzas o de recursos humanos.
- Realice periódicamente una copia de seguridad de su información. En caso de una infección, le permitirá recuperar toda o una parte importante de ella. No conserve medios extraíbles utilizados para almacenar información conectados a sus equipos para eliminar riesgos de infectar las copias de seguridad.
- Deshabilite o restrinja el acceso a Remote Desktop Protocol (RDP) (vea las mejores prácticas contra ataques en Remote Desktop Protocol).
- Deshabilite macros en Microsoft Office.
- Si utiliza Windows XP, deshabilite SMBv1.
Para obtener mayor información detallada sobre cómo usar ESET para proteger sus sistemas frente a infecciones de ransomware, acceda al siguiente artículo:
Recomiendo: Los Servicios de soporte de ESET
- Usuarios de ESET a nivel mundial—Contacte a nuestro Equipo de soporte.
- WeLiveSecurity: WannaCryptor lo hizo: llegó el día en que todos hablaron de seguridad
- WeLiveSecurity: Verifica si tu PC está parcheada contra EternalBlue, el exploit de WannaCryptor
Mas Info: ESET.com
Saludos. Roberto Di Lello
Hola! podrá ser que algunas versiones de Windows, la herramienta de ESET no las reconozca?
Con Windows 10, me saca el mensaje “Version 6.2.10586.0 no es reconocida por este utilitario”
Gracias Saludos!
Disculpa la demora estuve con algunos problemas. Cual es el problema? tengo la version 6.4.2014.0 y los detecta sin problemas. Fijate si no tenes que actualizarlo.
Saludos. Roberto DL