54aaa5725c20ee286bf696ff127f7f8e Estanys Blaus, News

Incident Ransomware Wanna Cry (Telefònica)

15.05.2017

L’incident de ransomware de Telefònica,  amb la informació que tenim, s’ha produït de la següent forma:

 

1) Entrada per correu, com ha sigut habitual en les infeccions ransomware.

 

2) La diferència està en la propagació.

  • Fins ara infectava el PC de l’usuari que executava el procés, i les unitats de xarxa a les que tenia accés, si no tenia permisos no podia accedir.
  • En aquest cas aprofita una vulnerabilitat del protocol SMBv1 (MS17-010)  i pot accedir a qualsevol equip amb aquest protocol activat que no tingui el hotfix (MS 4013389)

 

Solucions:

 

0) Control exhaustiu correus entrants, notificació als usuaris. Actualment els software antispam ja detecten aquests correus, però poden aparèixer noves variacions.

 

1) Instal·lacions sense Windows XP i Windows 2003

  • Actualitzar parxes Microsoft a tots els Servidors i a continuació a tots els PCs.
  • Opcional per rapidesa, configurar GPO  per deshabilitar SMBv1 als Servidors i PCs. Pot donar algun problema amb escàners i impressores.

 

Para deshabilitar SMBv1 en el servidor SMB, configure la clave del registro siguiente:

Subclave del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

entrada del registro: SMB1
REG_DWORD: 0 = deshabilitado

 

 

 

2) Instal·lacions amb Windows XP i Windows 2003

 

  • Actualitzar parxes Microsoft a tots els Servidors i a continuació a tots els PCs.
  • Microsoft ha publicat de forma extraordinària un hotfix per a Windows XP i Windows 2003.En el futur s’han de migrar a Windows 10, Windows 2012 R2 o 2016.

 

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

 

En principi sembla que a nivell general l’incident està controlat per els Antispams i Antivirus, el problema està en noves variacions que aprofitin aquesta vulnerabilitat.

Altres notícies

QUALITEASY INTERNET SOLUTIONS

Visitar enllaç

Finançament dels teus Projectes TI

Visitar enllaç

Telefonia IP amb Cisco, redueix costos i millora la productivitat

Visitar enllaç

GFI WebMonitor, control i monitorització de l'accés a Internet

Visitar enllaç

Newsletter

Per rebre informació registreu-vos al servei de newsletter

Plaça Fra Ignasi Barnoya i Oms, 16, Baixos · 17003 Girona · Tel. 972 417 617 · Fax. 972 207 977 · info@estanysblaus.com

Avís legal · Política de privacitat · Política de cookies