Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesAlertas y vulnerabilidadesAviso a administradores de sistemas sobre ransomware
5/13/17

Aviso a administradores de sistemas sobre ransomware WanaCrypt0r 2.0 (WCry)

WanaCrypt0r 2.0 (WCry) es un ransomware que se ha esparcido de forma masiva a nivel mundial en las últimas horas. Este cifra y bloquea el acceso a archivos tanto en computadoras personales como en servidores.

Descripción

WanaCrypt0r 2.0 (WCry) es un ransomware que se ha esparcido de forma masiva a nivel mundial en las últimas horas. Este cifra y bloquea el acceso a archivos tanto en computadoras personales como en servidores.

Cuenta con la capacidad de detectar e infectar otros sistemas Windows que estén en la misma red y no cuenten con los parches de seguridad adecuados. Esta infección lateral la realiza explotando la vulnerabilidad MS17-010 descripta en el boletín de seguridad de Microsoft [1] mencionado al pie de la nota, la cual permite ejecutar código de forma remota a travez de samba (SMB). 

Sistemas afectados


Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016
Windows server 2003
Wndows XP

Tipo de impacto


Cifrado de archivos en equipos de usuario y servidores.

Recomendaciones

Aplicar los parches de seguridad adecuados[1].
En caso de contar con equipos que no dispongan de parches de seguridad, aislarlos de los demás o mantenerlos apagados.
Bloquear las comunicaciones 137/UDP y 138/UDP, 139/TCP 445/TCP
Bloquear en los antivirus los archivos con las siguientes extensiones:  
wcry
wnry
wncry
wcryt
wry

En caso de tener equipos infectados, aislarlos del resto de los equipos de la red.

Más información

[1]  https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Vulnerabilidad utlizada: MS17-010 EternalBlue/DoublePulsar

Parches para las versiones de Windows fuera de Soporte (Windos XP, Vista, etc):
[2] http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598