Medidas preventivas antes Ransoware WannaCrypt

Buenas hoy les traigo algunas medidas preventivas para luchar contra el Ransoware Wannacrypt, una imagen graciosa primeramente:gracioso.jpgAlgunas medidas de preventivas ante el WannaCript:

1. La principal de las medidas es aplica actualizaciones al sistema operativo, referente con el Microsoft Security Bulletin MS17-010.

Mas detalle: https://technet.microsoft.com/en-us/library/security/ms-010.aspx

2. Mantener actualizado su antivirus, ya que gracias a algunos investigadores de seguridad se ha logrado obtener muestras del Ransoware, permitiendo que las casas de antivirus logren generar la firma de la muestra maliciosa para ser filtrado en los antivirus de los usuarios.

3.Deja de utilizar el protocolo SMBv1 ya que este Ransoware “Wannacrypt” se aprovecha de una vulnerabilidad en esta versión de protocolo SMBv1.

Para deshabilitar dicho protocolo se debe:

Ingresar a Panel de Control-> Programas y características -> Activar o desactivar las características de Windows -> “Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS” desactivar dicha opción.

compatibilidad.png

IMPORTANTE: Dicha opción es de  Windows XP y Windows Server 2003 ellas utilizas exclusivamente la versión de SMBv1, otros sistemas operativos superiores tienen dicha opción activada por defecto. Esta utilidad funciona cuando tenemos pc’s con (Windows XP o Windows Server 2003) y se requiere compartir recursos entre pc’s con (Versiones de Windows actuales) esta función es un puente entre versiones de sistemas operativos para el protocolo SMB v1.

4. Aplicar un solución alternativa o “workaround” se debe aplicar desde powershell:

set-smbserverconfiguration -EnableSMB1Protocol $false

workaround.png

Saludos, comparte y comenta!

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s