-Wanna Decryptor fue observado por primera vez el 12 de mayo del 2017, causando una maxima propagacion en mas de 150 paises y a su vez logrando contagiar a mas 250 mil Windows vulnerables. Wanna Decryptor es una amenaza como Ransonware ya que encripta los archivos del equipo vulnerado en busca de un pago de $300 dólares.

 

Entre los países que cuentan con mayor numero de infecciones es en Rusia e India esta amenaza afecta una vulnerabilidad critica que fue reportada por Microsoft desde el 14 de marzon de 2017 atra ves de su voletin de seguridad MS17-010 en donde este boletin les esta reportando la debilidad de un servicio que SMB en su versión 1.0 este servicio que se ultiliza para compartir archivos, impresoras y entre otros, afectando numerosas versiones del sistema operativos Windows entre ellas las que destacan:

 

  • Windows vista

  • Windows 2008

  • XP

  • Windows 7

  • Windows 8.1

  • Windows 12

  • Windows 10

  • Windows server 2016

 

 

¿Cual es el metodo de infección de Wanna Cry?

 

Wanna Cry se ah propagado en la internet a través de correos de fishing con archivos adjuntos que contienen estos seguros maliciosos los cuales una vez que logran vulnerar el perímetro de la organización ejecutan un moviendo lateral una vez que este gusano se ah logrado activar ya sea por la red de usuarios o bien en la red del data center o red de escritorios virtualizados una vez que precisamente este gusano ya esta en el interior empieza hacer un escaneo de puertos, utilizando puerto 445 buscando equipos que tengan un puerto abierto empieza a intentar infectarlos precisamente propagandose  de manera lateral, una vez que identifica que un equipo pueda tener un puerto abierto ejecuta un emploi contagia todo y hace imposible la recuperación de los archivos, posteriormente busca propagarse a otros equipos vulnerables y es a lo que se le conoce como movimiento lateral.

 

¿Como puede ayudar VMWare? 

 

VMware y  NSX ayuda en la detección, monitoreo y bloqueo del malware con herramientas nativas como Endpoint Monitoring así como con la integración con partners de seguridad y las mejores prácticas para evitar ser infectado por este gusano.

 

¿Como se puede Prevenir?

 

Se recomienda realizar el respaldo de la informacion asi como tambien evitar archivos o correos de dudosa procedencia sobr etodo los que tienen archivos adjuntos en el caso de ser posible desabilitar el servicio SMB version 1.0 asi como la funcionalidad de File Sharing si es que no es necesario sobre todo en ambientes de escritorio virtuales, aplicar los Security Update de Microsoft.

 

 

 

VMWare.Detalles Del Ransomware WannaCry Y Cómo Puede Prevenir Y Detectar Con VMware NSX.https://goo.gl/JFJAHU