La solución contra los Ransomwares

Iniciado por ANTRAX, Marzo 30, 2021, 03:32:58 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Hola lectores! El día de hoy vamos a tocar un tema del cual se esta hablando mucho hoy en día, y son los Ransomwares.

Hace unos días, un colega de Underc0de acudió a mi porque un Ransomware entró en una de las terminales de su empresa e infectó al resto de las computadoras conectadas a la red.

Antes de meternos de lleno en el tema de hoy....

¿Qué es un Ransomware?

Es un malware que infecta nuestra computadora y encripta nuestros archivos con el fin de pedir un rescate por ellos. Es decir, para poder volver a la normalidad a dichos archivos, deberemos pagarle una suma de dinero al creador del malware para que nos de una KEY que revierta el daño que hizo. Obviamente esa suma de dinero suele ser muy alta, como en este caso un millón y medio de dolares... Una locura no?

¿Qué hacemos si un Ransomware nos infecta?

Lo primero que debemos hacer, es examinar que tipo de Ransomware es o como se llama. Hay movimientos anti-malwares que crearon una especie de biblia con información sobre cada uno de ellos y sobre como desenfectarse o desencriptar los archivos sin tener que pagar.

Antes de pasarles el archivo, quiero aclarar que no estan las vacunas de TODOS los ransomwares. Tengan en cuenta que hay muchos de ellos y cada día aparecen nuevos. Pero en caso de ser infetados por alguno viejo, acá encontrarán la solución.


Documento completo:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Recomendaciones

A continuación les voy a dar una serie de recomendaciones que según yo, son fundamentales para afrontar este tipo de problemas.

Punto 1: <<BACKUPS!!!>> se que todos pensarán: ¿En serio? si, es en serio... se que es tedioso, que se pierde tiempo, pero creanmé que es sumamente importante.
Punto 2: Desactivar el servicio SMBv1
Punto 3: Instala los últimos parches de seguridad de Microsoft, en especial el siguiente: MS17-010 (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Punto 4: Asegurate de tener un buen AntiVirus. Si bien sabemos que no nos salvaran del 100% de los malwares, pero si de la gran mayoría.
Punto 5: Revisa bien lo que ejecutas en tu PC. Es decir, no aceptes archivos de gente que no conoces, o que te envíen por las redes sociales, mail, etc. (Se que es un punto obvio... Pero la ingeniería social esta a flor de piel)

NOTA: El punto 2 y 3 ayudan a que el ransomware no se propague por nuestra red e infecte a todas las computadoras conectadas

Espero que les guste el articulo y que comenten contando sus experiencias con este tipo de malware!


@ANTRAX

Muchas gracias por el artículo y el documento. Y por mi suerte no he tenido contacto con uno personalmente.

¡Gracias! ^-^

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Gracias No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
De paso pruebo si funcionan las menciones. jajaja

Saludos!
ANTRAX


@ANTRAX

Funcionan perfecto  ;D

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Lamentablemente tuve contacto con uno de ellos que cambio todas las extensiones a .pphg y .ssoi intercalando una y una. alguien tendrá alguna herramienta para desencriptar este tipo de extensiones?