Un gran número de organizaciones se han visto afectadas por una nueva y virulenta variante de ransomware, Wanna, también conocida por diferentes alias incluyendo WanaCryptor.
¿Por qué los Sistemas IT gestionados por K35 están mejor protegidos?
Muchas de los Sistemas que gestiona K35 disponen de una de estas soluciones:
1. Sophos Intercept X
2. Sophos Exploit Prevention (EXP)
Lo que les hace estar protegidos proactivamente contra el ransomware Wanna desde primera instancia. Vea Intercept X vs Wanna en acción.
Durante el viernes 12 de mayo y el sábado 13, se actualizaron las firmas de protección, y los productos de Sophos Endpoint bloquean todas las variantes conocidas de Wanna desde su ejecución. Aun así, recomendamos a todos nuestros clientes seguir los siguientes pasos. Wanna explota una vulnerabilidad de Windows en SMB cuyo último parche se publicó en marzo. Es muy probable que aparezcan nuevas variantes que aprovechen esta vulnerabilidad, por tanto es crítico aplicar el parche cuanto antes (paso 1).
1. Actualice todos los entornos Windows siguiendo lo descrito en Microsoft Security Bulletin MS17-010.
2. Permita en su red la siguiente lista de dominios relacionados con el ataque.
3. Actualice su software endpoint. Los clientes de Sophos están protegidos de este ataque.
4. Asegúrese de estar utilizando un software de protección avanzada contra ransomware como Intercept X.
Además, para aquellos habituados al teletrabajo y que podéis llegar a usar dispositivos particulares para acceder a vuestra información corporativa (por ejemplo a través de VPN) saber que también podéis contar con la protección antiransomware inlcuida en Sophos Home Premium beta
Para cualquier consulta acerca de este tema no dudéis en poneros en contacto con nosotros: cuentanos@grupok35.com
