Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
SOBRE MEDIDAS PREVENTIVAS PARA PROTECCION DEL VIRUS WANNACRY (RANSOMWARE)
#1
Exclamation 
A la Comunidad Universitaria

Desde el viernes 12 de mayo se ha estado anunciando un ataque de Ransomware (código malicioso que restringe el acceso a archivos) denominada “WannaCry” con alcance masivo de mecanismos de auto-propagación que afecta potencialmente a los sistemas operativos Windows, cifrando archivos y pidiendo rescate para recuperar la información encriptada. Este ataque ha afectado a muchos equipos a nivel mundial.

La solución de antivirus Eset NOD32 adquirida por la Universidad detecta la amenaza como una variante de Win32/Filecoder. WannaCrypt y también el vector de propagación: el exploit EternalBlue que aprovecha las vulnerabilidades CVE-2017-0143, CVE-2017-0144 y CVE-2017-0145 corregidas por Microsoft en la actualización MS-17-010 publicada el 14 de marzo. En el caso del exploit, el antivirus detecta la versión filtrada del exploit con el módulo Network Attack Protection integrado en las versiones ESET Enpoint Security 6.x y en ESET Endpoint Antivirus 6.x desde el 25 de abril de este año; en la versión 5.x se han actualizado las bases de firmas, por lo que no deben de ser afectados, sin embargo, las constantes variantes de los virus, hacen que un antivirus tarde en obtener la vacuna, quedando expuesto el equipo.

La Coordinación de Servicios de Cómputo le recomienda a la Comunidad Universitaria, tomar medidas precautorias al recibir correos electrónicos con documentos adjuntos de dudosa procedencia, tener cuidado al navegar en sitios web que ofrezcan descarga de archivos dudosos y en la utilización de programas que comparten archivos denominados peer to peer (P2P). Se les exhorta a tener respaldo de la información contenida en sus equipos, ya que en caso de ser infectado con un virus variante de ransomware, no habrá manera de recuperarla. Así como la revisión previa de una usb conectada al equipo.

Si su equipo cuenta con otro antivirus diferente a Nod32, le recomendamos revisar documentación acerca de nuevas amenazas y que esté actualizado.

En el siguiente URL describe las mejores prácticas para protegerse ante el código malicioso Filecoder (ransomware)

[url]http://support.eset.com/kb3433/?locale=en_US&viewlocale=es_ES[/url]

Para dudas o apoyo para actualizar una versión de Nod32 menor a 5.x, favor de acudir a la Sección de Soporte y Redes ubicada en el edificio T planta baja, de lunes a viernes de 7:00 a 22:00 horas o comunicarse al teléfono 5318 9302.

Para los equipos de uso personal y a los que no se les puede instalar el antivirus Nod32 Institucional, la Coordinación de Servicios de Cómputo le recomienda:

Actualizar su sistema operativo Windows.
Instalar un software antivirus gratuito:
[url]http://www.avg.com/es-es/homepage[/url]
[url]https://antivirus.comodo.com/cloud-antivirus.php[/url]
Responder


Salto de foro:


Usuarios navegando en este tema: 1 invitado(s)