El 12 de Mayo de 2017 el equipo de Incident Response de Check Point empezó a rastrear el ataque global del ransomware WanaCryptor. Tenemos reportes de que varias organizaciones globales están experimentando ataques de ransomware a gran escala, los cuales están usando SMB (Vulnerabilidad existente en Microsoft Server Message Block) para propagar el ataque dentro de la sus redes. El vector de la infección es un archivo protegido por una clave o password que contiene un script de Java dentro de un correo en el que se suplanta la identidad (phishing).
En Check Point ofrecemos las siguientes protecciones para WanaCryptor
https://www.checkpoint.com/defense/advisories/public/2017/cpai-2017-0332.html
Protecciones Generales
El equipo de Incident Response de Check Point está monitoreando de cerca la situación y está disponible para asistir a clientes.
Se liberó un video por parte de Europa donde se explica cómo la solución de Sandblast Agent es superior a las demás realizando el bloqueo, para que puedan complementar sus notificaciones.
YouTube a video of our SandBlast Agent Anti Ransomware detect this RW (actually in few parallel independent ways), including terminating the attack, remediate the machine and restore the encrypted files all working out of the box!
https://www.youtube.com/watch?feature=youtu.be&v=0jb8zd7H634&app=desktop