Vía 4 1-30 zona 4 Campus  Tecnológico I, oficina 202, Guatemala
info@cyberseg.com  |   +502 2360-2700

© 2018 por Cyber Seguridad S.A.

  • fb_r
  • tw_r

June 28, 2017

May 10, 2017

Please reload

Recent Posts

Cybersecurity Are We Ready in Latin America and the Caribbean

March 22, 2016

1/2
Please reload

Featured Posts

PETYA Ransomware

June 28, 2017

 

Actualmente muchas empresas europeas han sido atacadas por este nuevo Ransomware llamado Petya. Este consiste en encriptar por medio de un malware todo el disco duro. Acá unas recomendaciones para prevenir futuros ataques hacia cualquier tipo de empresa.

 

 

Indicadores

 

Los siguientes archivos en el directorio de Windows pueden indicar la infección del sistema a través del software PSEXEC:

 

  • «C: \ Windows \ perfc.dat»

  • «C: \ Windows \ dllhost.dat»

 

Recomendaciones

 

Instalar las actualizaciones de Windows para la vulnerabilidad MS17-10:

 

  • https: //technet.microsoft.com/en-us/library/security/ms17-010.aspx

 

Deshabilitar SMB1:

 

  • https: //support.microsoft.com/en-us/help/2696547/how-to-enable-and-

disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

 

Bloquee el software PSEXEC.EXE utilizando herramientas de seguridad locales o de grupo en máquinas potencialmente vulnerables para detener la distribución de malware. Si es posible, bloquee o deshabilite el acceso remoto a WMI. En el curso de la investigación se reveló que la creación del archivo vacío "C: \ Windows \ perfc" puede prevenir la infección a través de PsExec y WMI.

Share on Facebook
Share on Twitter
Please reload

Please reload

Archive

NOTICIAS