Detalles
- Su producto ESET detecta la amenaza Filecoder.WannaCryptor o una variante de esta amenaza.
Solución
ESET detecta y bloquea esta amenaza y sus variantes (por ejemplo WannaCryptor.D) Identificamos el malware como Filecoder.WannaCryptor.
En sistemas no protegidos por ESET, una vulnerabilidad denominada EternalBlue puede emplearse para infiltrar la amenaza WannaCryptor. Recomendamos que considere las siguientes sugerencias para garantizar el mayor nivel de seguridad en su equipo:
- Asegúrese de que ESET Live Grid se encuentre activado en su producto ESET.
- Asegúrese de que su producto ESET se encuentre actualizado en la última versión y de contar con la última actualización de la base de datos de firmas de virus.
- Efectúe los siguientes pasos para garantizar que su sistema se encuentre protegido ante el exploit EternalBlue.
Asegúrese de que su sistema se encuentre a salvo de la vulnerabilidad EternalBlue
ESET ha lanzado una herramienta gratuita para ayudarle a determinar si su equipo con sistema operativo Windows posea las últimas actualizaciones de seguridad que resuelven la vulnerabilidad EternalBlue.
Usuarios de Windows 10: Si utiliza Windows 10 con una versión de serv.sys igual 10.0.14393.187 o superior, su sistema ya se encuentra protegido ante EternalBlue. Tenga en cuenta que la herramienta aún mostrará que su equipo es vulnerable cuando se utilice esta versión o una posterior. Puede verificar la versión que utiliza en la ventana del símbolo del sistema, como se muestra debajo:
Figura 1-1
- Descargue el archivo de instalación para la herramienta desde el siguiente enlace:
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
Haga doble clic sobre el instalador para ejecutar la herramienta.
- Si la herramienta encuentra una vulnerabilidad en su sistema debido a la ausencia de parches de seguridad de Microsoft, aparecerá la leyenda Your computer is vulnerable.
Figura 1-2
- Presione cualquier tecla para abrir la página de Microsoft Windows update. Haga clic en Microsoft Update Catalog dentro del apartado "Method 2: Microsoft update Catalog section".
Figura 1-3
Haga clic sobre la imagen para ampliarla
- En la página Catálogo de Microsoft Update, localice su sistema operativo dentro de la columna Productos haga clic en el botón Descargar correspondiente a su sistema.
Figura 1-4
Haga clic sobre la imagen para ampliarla
- Haga clic sobre el enlace de la ventana de Descarga para que la actualización de seguridad sea descargada en su equipo.
Figura 1-5
- Luego de que la actualización de seguridad haya sido instalada, reinicie su equipo.
- Luego del reinicio del sistema, ejecute ESETEternalBlueChecker.exe nuevamente para verificar que la actualización se haya instalado correctamente y que el equipo no se encuentre expuesto al riesgo. De haberse efectuado cada paso correctamente, debería aparecer el mensaje Your computer is safe, Microsoft security update is already installed.
- Advierta a colegas que frecuentemente reciben correos electrónicos de parte de fuentes externas - por ejemplo, el departamento de finanzas o de recursos humanos.
- Realice periódicamente una copia de seguridad de su información. En caso de una infección, le permitirá recuperar toda o una parte importante de ella. No conserve medios extraíbles utilizados para almacenar información conectados a sus equipos para eliminar riesgos de infectar las copias de seguridad.
- Deshabilite o restrinja el acceso a Remote Desktop Protocol (RDP) (vea las mejores prácticas contra ataques en Remote Desktop Protocol).
- Deshabilite macros en Microsoft Office.
- Si utiliza Windows XP, deshabilite SMBv1.
Para obtener mayor información detallada sobre cómo usar ESET para proteger sus sistemas frente a infecciones de ransomware, acceda al siguiente artículo:
Servicios de soporte de ESET
- Usuarios de ESET a nivel mundial—Contacte a nuestro Equipo de soporte.
- WeLiveSecurity: WannaCryptor lo hizo: llegó el día en que todos hablaron de seguridad
- WeLiveSecurity: Verifica si tu PC está parcheada contra EternalBlue, el exploit de WannaCryptor
