Respecto de los ataques propagados a escala internacional que han paralizado a múltiples empresas y redes, NextVision brinda explicaciones para conocer la nueva amenaza y prevenirla.
En primer lugar, el ransomware se trata de una versión de WannaCry que infecta la máquina cifrando todos sus archivos; utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.
Los sistemas afectados son Microsoft Windows Vista SP2; Server 2008 SP2 and R2 SP1; 7; 8.1; RT 8.1; Server 2012 and R2; 10 y Server 2016. Se recomienda actualizar los sistemas a su última versión o parchear, según informa el fabricante.
Por otro lado, es fundamental trabajar en una estrategia de seguridad para prevenir este tipo de malware. La empresa provee un documento con buenas prácticas para combatir el ataque.
Finalmente, para los clientes de Symantec Endpoint Protection es primordial migrar a la nueva versión 14. Además, la compañía ha realizado un webinar sobre la temática, que puede ser visto aquí.
