Actualmente muchas empresas europeas han sido atacadas por este nuevo Ransomware llamado Petya. Este consiste en encriptar por medio de un malware todo el disco duro. Acá unas recomendaciones para prevenir futuros ataques hacia cualquier tipo de empresa.

Indicadores

Los siguientes archivos en el directorio de Windows pueden indicar la infección del sistema a través del software PSEXEC:

• «C: \ Windows \ perfc.dat»

• «C: \ Windows \ dllhost.dat»

Recomendaciones

Instalar las actualizaciones de Windows para la vulnerabilidad MS17-10:

• https: //technet.microsoft.com/en-us/library/security/ms17-010.aspx

Deshabilitar SMB1:

• https: //support.microsoft.com/en-us/help/2696547/how-to-enable-and-

disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

Bloquee el software PSEXEC.EXE utilizando herramientas de seguridad locales o de grupo en máquinas potencialmente vulnerables para detener la distribución de malware. Si es posible, bloquee o deshabilite el acceso remoto a WMI. En el curso de la investigación se reveló que la creación del archivo vacío "C: \ Windows \ perfc" puede prevenir la infección a través de PsExec y WMI.