A raíz del reciente ataque mundial de Ransomware que ha afectado a principalmente a los sistemas operativos Windows, cifrando archivos y pidiendo rescate para recuperar la información encriptada, Trend Micro explica la fortaleza de sus medidas de seguridad para combatir este tipo de amenaza.
El ataque ha utilizado una variante de Ransomware denominada ‘WannaCry’, detectada como RANSOM_WCRY.* por la empresa, que ya brinda la protección y detección necesaria mediante varias capas: OSCE XGen – Patrón 13.399.00 y 17264.014.00; Deep Security & Vulnerability Protection- Patrón DSRU-ID 17-016; 1008224 – Windows SMB RCE Vulnerabilities; 1008228 – Windows SMB RCE Vulnerability; 1008225 – Windows SMB RCE Vulnerability; 1008227 – Windows SMB RCE Vulnerability; 1008306 – Microsoft Windows SMB Remote Code Execution Vulnerability (MS17-010); Deep Discovey Inspector – Rule ID 2383: CVE-2017-0144 – RCE – SMB (Request); Tipping Point – filters: 27433, 27711, 27928; High-Fidelity Machine Learning detecta SIN necesidad de patrón; Deep Discovery Custom Sandbox detecta SIN necesidad de patrón.
Varias medidas de prevención ya estaban protegiendo a clientes de la firma en las semanas previas al ataque.
En este sentido, otras recomendaciones de seguridad son actualizar todos los patrones de sus productos a la última versión disponible (el modelo ‘Smart Scan’ versión 13.399.00 ya está disponible); realizar una exploración manual programada en los dispositivos; verificar la activación de todas las protecciones anti-ransomware de los productos; migrar a la última versión de OSCE (OSCE XG); activar la protección Smart Scan y High-Fidelity Machine Learning si aún no están activos; instalar las tecnologías Vulnerability Protection para desktop y Deep Security para servidores; implementar mecanismos de detección de amenazas desconocidas y activar la protección antirasomware en los servidores.
