La marca fue informada de una nueva variante del ransomware Petya, que afecta a las organizaciones de todo el mundo.
“Se han recibido reportes de organizaciones del Reino Unido, Ucrania, Holanda, España, Estados Unidos y otros países. Hemos descubierto que el ransomware se está propagando lateralmente dentro de las organizaciones a través de una vulnerabilidad del protocolo SMBv1”, comentó Kris Lamb, vicepresidente y director general de Seguridad en la Nube de Forcepoint, en un comunicado.
Forcepoint indicó que mientras siguen recopilando más información sobre esta nueva variante del ransomware Petya, como un primer paso sugieren seguir las mismas recomendaciones que se dieron durante el reciente ataque de WannaCry:
- Asegurarse de que la actualización MS17-010 se haya instalado en todas las máquinas Windows de la organización.
- Asegurarse de contar con las soluciones de seguridad de correo electrónico y web que puedan bloquear los mensajes maliciosos, detener las fases de descarga maliciosa en tiempo real y ofrecer funcionalidades de URL Sandboxing para contar con protección adicional
- De acuerdo con la guía de Microsoft de 2016, los clientes deben considerar desactivar SMBv1 y otros protocolos legados en todos los sistemas Windows donde esto no afecte la función de los sistemas legados dentro del entorno.
