Pocas horas han sido suficientes para que varias grandes compañías de diferentes países reportaran la infección, y es probable que la magnitud de la epidemia se expanda aún más.

Aún no está claro qué es lo que debemos esperar de este nuevo ransomware. Algunos creen que puede ser una variación de Petya (sea Pteya.A, Petya.D, o PetrWrap), o que podría ser WannaCry (que no lo es). Los expertos de Kaspersky Lab se encuentran investigando esta nueva amenaza, y tan pronto lleguen a unas conclusiones sólidas, actualizaremos este post.

Parece ser un ataque complejo que involucra diversos vectores de ataque. Lo que sí podemos confirmar es que un exploit modificado de EternalBlue está siendo utilizado para su propagación, por lo menos dentro de redes corporativas.

De momento, debes saber que los productos de Kaspersky Lab detectan este nuevo ransomware utilizando Kaspersky Security Network (KSN) con el veredicto UDS:DangerousObject.Multi.Generic. Y estas son nuestras recomendaciones para nuestros clientes:
· Asegúrate de que Kaspersky Security Network y los componentes de System Watcher se encuentran activados.
· Actualiza inmediatamente de forma manual las bases de datos de antivirus.
· Como información adicional de protección, también puedes utilizar la función de AppLocker que desactiva la ejecución de un archivo llamado perfc.dat y la utilidad PSExec de Sysinternals Suite.
· Instala todas las actualizaciones de seguridad para Windows. La que soluciona bugs explotados por EternalBlue es especialmente importante.