Importante: nueva investigación sobre un posible método de ataque de ransomware

ProductosAmenazas y malware

Los investigadores han descubierto un posible nuevo tipo de ransomware, de modo que hemos publicado varias actualizaciones de productos para garantizar la protección de los clientes.

29 Ene 2020 Por

Los investigadores han descubierto un posible nuevo tipo de ransomware, de modo que hemos publicado varias actualizaciones de productos para garantizar la protección de los clientes. Lea el siguiente artículo para saber qué información dar a sus clientes.

¿De qué tipo de ransomware nuevo se trata?
Investigadores externos de Safebreach Labs han compartido sus averiguaciones sobre un posible nuevo tipo de ransomware que puede utilizar el Sistema de cifrado de archivos (EFS) de Windows para cifrar archivos y lanzar un ataque de ransomware. Este tipo de ataque, que explota una vulnerabilidad del sistema Windows, aún no se ha detectado en circulación. Todavía no se sabe si Microsoft publicará algún parche para corregirla.

¿Están protegidos los clientes?
Puesto que este nuevo ataque es una forma de ransomware, los productos que incluyen la funcionalidad CryptoGuard se ven afectados. Estos son los detalles para cada producto:

Intercept X/Intercept X Advanced/Intercept X Advanced with EDR
Mitigación incorporada.

Intercept X Advanced for Server/Intercept X Advanced for Server with EDR
Mitigación incorporada en el EAP de Intercept X for Server. Los clientes que ya estén inscritos o que se unan al EAP recibirán esta mitigación. Tenemos prevista una versión de disponibilidad general para todos los clientes para el 5 de febrero de 2020.

Endpoint Exploit Prevention
Tenemos prevista la disponibilidad general de la mitigación para la segunda mitad de febrero de 2020. Se está enviando un correo electrónico a los clientes de Endpoint Exploit Prevention para informarles.

¿Hay algún artículo de la base de conocimientos que pueda compartir con los clientes?
Sí, utilice el artículo de la base de conocimiento KBA135056.

Acerca del autor

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.