Ransomware PETYA – SOC Always On
Se ha alertado de un ataque masivo de ransomware que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas).
Se está produciendo una infección de equipos con el sistema anteriormente mencionado (Windows) en diferentes organizaciones. El malware responsable es de tipo ransomware y pertenece a la familia conocida como Petya o Petrwrap. Una vez que compromete el sistema solicita el pago de 300 dólares.
SOLUCIÓN
Las medidas preventivas que se recomiendan desde el Centro de Operaciones de Seguridad de Always On son las siguientes:
- Mantener los equipos actualizados, tanto su sistema operativo como todos los software instalados.
- No abrir ficheros descargados de internet o recibidos por correo electrónico de fuentes que no son de confianza.
- Realizar copias de seguridad de los ficheros.
- Utilizar el principio de mínimo privilegio en todos los sistemas.
- En la medida de lo posible, bloquear el tráfico de los puertos TCP 135, 445, 1024-1035.
- Bloquear la ejecución de ficheros en rutas como por ejemplo %AppData% o %Temp%.
- Mantenerse al tanto de las últimas informaciones que puedan publicarse sobre esta oleada.
Imagen del Ransomware una vez ha afectado al sistema
QUÉ HACER SI HA SIDO INFECTADO
En primer lugar si tu equipo ha sido infectado, por favor desconéctalo de la red. Realiza una restauración del sistema a un punto anterior. Procede a realizar una limpieza completa del equipo con cualquier solución antivirus totalmente actualizada.
Algunos programas útiles son:
En caso de que el equipo continúe infectado se deberá realizar una reinstalación de Windows. Si el sistema operativo es Windows 8, 8.1 o 10 los pasos a seguir son: escribir en la barra de búsqueda la palabra “Restablecer”, seleccionar la opción “Restablecer este equipo”.
CONSEJOS ADICIONALES
- Tener cuidado con cualquier archivo que envíen mediante Whatsapp.
- A la hora de utilizar el teléfono móvil, no es recomendable conectarse a redes WiFi públicas sin encriptación.
- No navegar por páginas de contenido sospechoso para la descarga de software.
- Utilizar siempre copias de seguridad de los archivos en discos duros aislados de la red, o subirlos a plataformas en la nube por ejemplo Google Drive o Microsoft One Drive.
¡Desde ALWAYS ON te podemos ayudar en cualquiera de estas situaciones!
Acerca de Always On:
Always On es una empresa con más de 14 años de experiencia, especializada en el diseño, desarrollo y gestión de servicios tecnológicos de última generación para los clientes de grandes compañías. Su desarrollo de negocio está basado en un modelo B2B, especialmente enfocado a compañías de seguros, banca, retail y telecomunicaciones. Ya en la actualidad las principales compañías aseguradoras incluyen sus servicios en las diferentes pólizas de seguro.
Los servicios con los que cuenta Always On, como expertos en servicios tecnológicos son:
– Soporte digital: asistencia tecnológica, almacenamiento en la nube, recuperación de datos, seguridad digital, aviso de multas , manitas digital etc.
– Protección digital para particulares: antibullying, análisis de vulnerabilidades, protección de identidad, reputación online, localización de dispositivos y personas, gestión de la huella digital, testamento online, herencia digital, etc.
– Protección digital para empresas: informática forense, análisis de vulnerabilidades, adaptación a la LOPD, protección de identidad, reputación online, gestión de la huella digital, localización de dispositivos, etc.
– Ciberseguridad: informática forense, análisis de vulnerabilidades, adaptación a la LOPD, almacenamiento en la nube, protección de identidad y seguridad digital.