Otro día, otro bruto de ransomware

Una nueva variante de ransomware se propaga rápidamente a 64 países durante la noche.

Una nueva y potente variante de ransomware está en los titulares de un ataque cibernético que comparte muchas similitudes con el brote WannaCry que batió récords el mes pasado. Los piratas informáticos apuntaron a sistemas desactualizados en Ucrania, pero la amenaza se extendió rápidamente a Europa y América del Norte, afectando a varias organizaciones mundiales importantes. Aunque ambas variantes comparten muchas de las mismas características, varias diferencias clave en la anatomía de Nyetya1 sugieren que los piratas informáticos no están cometiendo algunos de los mismos errores que llevaron a la rápida desaparición de WannaCry.

Ejemplo de un sistema infectado con Nyetya ransomware

Talos, el equipo de inteligencia de amenazas líder de la industria de Cisco, se puso a trabajar rápidamente y realizó una evaluación preliminar de la amenaza, confirmando que los clientes de Meraki MX están completamente protegidos por las características de Seguridad avanzada, incluida la Protección avanzada contra malware (AMP) e IDS / IPS. El soporte recientemente lanzado para AMP Threat Grid también ayuda a identificar archivos binarios maliciosos y a crear protección en todos los productos Cisco Security.

Dado que Nyetya usa el mismo exploit EternalBlue utilizado por WannaCry para propagarse, es imperativo que las reglas de firewall entrantes protejan contra la ejecución remota de SMBv1 (el firewall del dispositivo de seguridad de Meraki se defenderá de todas las solicitudes de conexión entrantes por defecto). También se recomienda encarecidamente que todos los sistemas basados en Windows estén completamente actualizados para defenderse contra una mayor propagación de la amenaza.

Ejemplo de Meraki MX con prevención de intrusiones que bloquea el exploit Nyetya Eternal Blue

Continuaremos monitoreando y brindando actualizaciones sobre el brote de Nyetya. Para obtener más información sobre Meraki MX, visite nuestro sitio web o regístrese para un próximo seminario web.

1 Identificado originalmente como «Petya», el brote actual es un clon de Petya con mejoras adicionales que incluyen un cifrado más fuerte. La nueva rama se describe como «Not Petya» o Nyetya y también «GoldenEye».