• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 15 de 15

    Se detecta nueva variante del ransomware Cryptowall.

    Efectivamente ese es el gran problema Jctecn1cal A los que quieran probar con un recuperador de archivos borrados, les digo que lo olviden, encripta todo, no los vuelve a crear encriptados, por ende no borra ...

          
    1. #11
      Usuario Avatar de hikaru78
      Registrado
      ene 2015
      Ubicación
      Argentina
      Mensajes
      8

      Re: Se detecta nueva variante del ransomware Cryptowall.

      Efectivamente ese es el gran problema Jctecn1cal

      A los que quieran probar con un recuperador de archivos borrados, les digo que lo olviden, encripta todo, no los vuelve a crear encriptados, por ende no borra nada para recuperar una version anterior en xp

    2. #12
      Usuario Avatar de soporteitltda
      Registrado
      feb 2015
      Ubicación
      Uruguay
      Mensajes
      1

      Re: Se detecta nueva variante del ransomware Cryptowall.

      Buenas, estamos teniendo el mismo problema, hay algún antivirus que lo detecte antes de que se ejecute?
      Se copio a una carpeta de acceso compartido (simil servidor), y de ahí se paso a algunos equipos, bueno esperamos alguna recomendación, slds.

    3. #13
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Se detecta nueva variante del ransomware Cryptowall.

      Cita Originalmente publicado por soporteitltda Ver Mensaje
      Buenas, estamos teniendo el mismo problema, hay algún antivirus que lo detecte antes de que se ejecute?

      Se copio a una carpeta de acceso compartido (simil servidor), y de ahí se paso a algunos equipos, bueno esperamos alguna recomendación, slds.
      Hay herramientas específicas para proteger los equipos contra este tipo de Ransomware tales como:



      Y la mayoría de los Antivirus hacen lo posible por poder detectarles y bloquearles a tiempo, aunque como todo malware van saliendo nuevas variantes y por unos días pasan desapercibidos de estos con lo que logran infectar los equipos.

      La recomendación primeramente es aislar los equipos de la red cuanto antes para que no se siga propagando... si no llego a los servidores principales salvar toda la data en servidores o unidades externas cuanto antes, para luego de instalar en todos los equipos alguno de estos sistemas de protección, tírales una batería de herramientas de limpieza para ver que no quede nada escondido.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de nicolasroa
      Registrado
      feb 2015
      Ubicación
      argentina
      Mensajes
      1

      Re: Se detecta nueva variante del ransomware Cryptowall.

      Estamos con ese problema ahora mismo, hay alguna manera de detectar en que pc se origina el virus ? y como puede meterse a archivos de la red que solo tienen acceso personas que no esta infectadas?

      Tengo codificado los archivos en la red, pero no en las pc. Como puedo detectar donde esta el virus dentro de unas 70 maquinas?


      Gracias.
      Saludos,

    5. #15
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Se detecta nueva variante del ransomware Cryptowall.

      Cita Originalmente publicado por nicolasroa Ver Mensaje
      Estamos con ese problema ahora mismo, hay alguna manera de detectar en que pc se origina el virus ? y como puede meterse a archivos de la red que solo tienen acceso personas que no esta infectadas?
      Gracias.
      Hola nicolasroa, como lo comentaba en el caso anterior, primeramente es importante desconectar la red de inmediato para poder asegurarse de limpiar los equipos infectados y poder proteger los otros.

      CryptoWall cifrará los archivos de datos en recursos compartidos de red sólo si ese recurso compartido de red se asigna una letra de unidad en el equipo infectado. Si no se asigna una letra de unidad, entonces CryptoWall no cifrará los archivos en una red compartida.

      Se sugiere cerrar las acciones abiertas, permitiéndose sólo el acceso de escritura para los grupos de usuarios necesarios o usuarios autenticados. Este es un principio de seguridad importante que se debe usar en todo momento, independientemente de las infecciones como CryptoWall.

      Pero ya la desinfección depende de como sea la arquitectura y medidas de seguridad de la red de tu empresa, a sabiendas que si un equipo tiene internamente sus archivos cifrados, ese equipo esta también infectado independientemente si fue el primero o el ultimo... si lo enganchas a la red, vuelta a comenzar.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12