Fuentes oficiales señalan que el ataque está clasificado como ramsomware e indican los primeros pasos para la remediación.

Este ramsomware impacta únicamente a equipos Windows.

Las recomendaciones que hacemos extensibles desde Daemon4 son las siguientes:

Se recomienda aplicar los últimos parches de seguridad publicados por Microsoft. Puede consultar más información sobre el parche de seguridad.

Debido a la afectación que está habiendo a nivel mundial, Microsoft ha decidido publicar parches de seguridad para versiones de su sistema operativo que ya no contaban con soporte oficial como son Windows XP, Windows Server 2003 y Windows 8 a través de su Blog Oficial

En caso de que no sea posible aplicar los parches de seguridad, se debería optar por las siguientes medidas de mitigación:

  •  Aislar la red donde haya equipos infectados.
  •  Aislar los equipos infectados.
  •  Desactivar el servicio SMBv1.
  •  Bloquear la comunicación de los puertos 137/UDP y 138/UDP así como los puertos 139/TCP y 445/TCP en las redes de las organizaciones.
  •  Bloquear el acceso a la red de anonimato Tor.

Si se ha sufrido una infección puede consultar las recomendaciones publicadas en el aviso de seguridad publicado en Protege tu Empresa

A continuación os indicamos una lista completa de sistemas operativos y parches aplicables