[CA6489] Brote del troyano Win32/Diskcoder.C

Resumen

ESET Customer Advisory 2017-0012

27 de junio de 2017

Severidad: Información

Resumen

Advertimos a los usuarios acerca de una nueva amenaza denominada Win32/Diskcoder.C trojan. El ransomware parece ser una versión de Petya. Si infecta exitosamente el MBR, encriptará toda la unidad. De otro modo, encripta todos los archivos, como Mischa.

Para propagarse, se encontraría utilizando una combinación del exploit de SMB (EternalBlue) empleado por WannaCry para ingresar a la red, expandiéndose luego dentro de ella a través de PsExec. Esta peligrosa combinación podría ser la razón por la cual este brote se ha replicado globalmente y de manera veloz, aún después de que brotes previos hayan generado repercusión en los medios y que la mayoría de las vulnerabilidades hayan sido reparadas. Basta un solo equipo sin parches de seguridad para ingresar a la red, y el código malicioso puede obtener permisos de administrador y propagarse hacia otras computadoras.  

Al parecer, el brote se ha originado en Ucrania. Hemos publicado un post en WeLiveSecurity con información adicional acerca de este ataque.

Asesor de Clientes

Solución

Los productos ESET detectan Win32/Diskcoder.C Trojan desde la actualización de la base de datos de firmas de virus 15653
 
La versión 6 de ESET Endpoint Security protege contra el exploit a nivel de red.
 
NOTA: ESET LiveGrid bloquea la amenaza desde las 13:30 CEST.
 
 
 
 
 

Asistencia adicional