Estamos detectando nuevamente una ‘ola’ de una variante de Crypto-Ramsonware, tanto en su distribución ‘clásica’ (mensajes de ‘Correos’ o similar), bajo la apariencia de una actualización de Java, ejecuta un script malicioso, así como por otras vías en documentos Word/Pdf (PETYA, una de las últimas variantes, aparece como un adjunto en Word o pdf, siendo realmente un ejecutable)
Es MUY importante que los equipos que ejecuten antivirus G DATA (G DATA Administrator-Vigilante) deben tener marcada la opción de ‘Supervisión de Conducta’ marcada como ACTIVADO.
Esto hará que G DATA supervise la ejecución de scripts o aplicaciones, minimizando el riesgo.
Obviamente, esto también debe estar en combinación con buenas prácticas de seguridad. Nos permitimos recordaros algunas de ellas:
· No derechos de administración en los usuarios
· Antivirus G DATA siempre actualizado
· No tener automatizado ningún proceso de actualización de S.O. o aplicaciones, salvo que se tenga instalado el Patch Management Module de G DATA.
· Mantener copias de seguridad periódicas (backups) de todos los datos importantes. Es necesario mantener dichas copias aisladas y sin conectividad con otros sistemas, evitando así el acceso desde equipos infectados.
· Bloquear el tráfico relacionado con dominios y servidores C2 mediante un IDS/IPS, evitando así la comunicación entre el código dañino y el servidor de mando y control..
. Habilitar la nueva opción para Antironsomware. La opción está disponible a partir de la versión 14.1.
Adjuntamos esta captura de pantalla para que tengáis claro dónde han de marcar esta opción como ‘ACTIVADO’ :
Para cualquier duda o consulta, contactad con nuestro Departamento de Soporte en el 911 895 172 o directamente con G DATA Iberia.
Fuente: OptimaIt y G DATA Iberia