Los investigadores han descubierto un posible nuevo tipo de ransomware, de modo que hemos publicado varias actualizaciones de productos para garantizar la protección de los clientes. Lea el siguiente artículo para saber qué información dar a sus clientes.
¿De qué tipo de ransomware nuevo se trata?
Investigadores externos de Safebreach Labs han compartido sus averiguaciones sobre un posible nuevo tipo de ransomware que puede utilizar el Sistema de cifrado de archivos (EFS) de Windows para cifrar archivos y lanzar un ataque de ransomware. Este tipo de ataque, que explota una vulnerabilidad del sistema Windows, aún no se ha detectado en circulación. Todavía no se sabe si Microsoft publicará algún parche para corregirla.
¿Están protegidos los clientes?
Puesto que este nuevo ataque es una forma de ransomware, los productos que incluyen la funcionalidad CryptoGuard se ven afectados. Estos son los detalles para cada producto:
Intercept X/Intercept X Advanced/Intercept X Advanced with EDR
Mitigación incorporada.
Intercept X Advanced for Server/Intercept X Advanced for Server with EDR
Mitigación incorporada en el EAP de Intercept X for Server. Los clientes que ya estén inscritos o que se unan al EAP recibirán esta mitigación. Tenemos prevista una versión de disponibilidad general para todos los clientes para el 5 de febrero de 2020.
Endpoint Exploit Prevention
Tenemos prevista la disponibilidad general de la mitigación para la segunda mitad de febrero de 2020. Se está enviando un correo electrónico a los clientes de Endpoint Exploit Prevention para informarles.
¿Hay algún artículo de la base de conocimientos que pueda compartir con los clientes?
Sí, utilice el artículo de la base de conocimiento KBA135056.