Cómo responder a un ataque de rescate

Question

Cómo responder a un ataque de rescate

#1 de nyx (2 votos)

2

Mientras que el último ataque de rescate -WannaCry- sacudió al mundo, algunos análisis forenses y de malware proporcionaron ayuda para detener el desastre o para frenarlo. Al leer el blog de Matt Suiche , mencionó que no debe reiniciar el sistema. Como usuario simple o administrador del sistema, ¿cómo debo responder cuando ocurre un ataque de este tipo durante mi reloj para evitar que haya más computadoras infectadas e incidir en la posibilidad de restaurar los datos perdidos? (Pagar el rescate no es una opción.) ¿Y hay alguna forma de hacer un volcado de la memoria del sistema operativo infectado para analizarla cuando la succión también (como la de arriba) estará disponible con el salto de que los archivos cifrados podrían restaurarse?

malware ransomware

pregunta Barttttt 28.05.2017 - 01:04

fuente

1 respuesta

Lea otras preguntas en las etiquetas malware ransomware

Sandbox para el acceso de archivos adjuntos ¿Es WannaCry Proxy Aware?

score 2 · Accepted Answer

Específicamente con WannaCry, hay un error conocido en las cepas actuales en la naturaleza donde los autores no borran datos que permiten la recuperación de claves que permiten el descifrado de archivos cifrados. El blog que vinculas recomienda no reiniciar porque eso borraría el contenido de la memoria, lo que evitará que aproveches esta falla para descifrar tus archivos sin pagar.

Además de mantener sus sistemas actualizados con parches, la mejor estrategia para mitigar una amenaza de ransomeware es mantener copias de seguridad de los datos del usuario para que, en caso de que ocurra lo peor, se pierdan permanentemente muy pocos datos. Puede intentar disminuir la probabilidad de infección a través de la educación del usuario y las soluciones de AV, pero no se debe confiar en ellas como una única defensa. Para los sistemas que deben permanecer activos en todo momento, establezca un escenario de desastre para que sean desconectados por ransomware (o cualquier otro ataque).

También es importante tener en cuenta que para cuando haya sido atacado por ransomeware, ya habrá miles de personas que intentarán realizar ingeniería inversa y encontrar formas de detenerlo y arreglar cualquier daño que pueda haber causado. Mantenga un ojo en estos desarrollos, porque al igual que con WannaCry, los investigadores pueden encontrar grietas que le permitirán recuperar por completo los archivos cifrados o defenderse contra una infección adicional.