Kit de respuesta ante un ataque de Ransomware

No Comments
Que sucede cuando sufrimos un ataque de un Ransomware, sabemos conocemos los pasos a seguir???


Muchas veces quisiera toparme con este bichito y ver que hace así que ayer estuve por twitter buseando y di con un enlace a Bitbucket el cual es Ransomware Removal Kit donde se tiene todo un proceso para mitigar la amenaza o bien que contramedidas tomar extraigo el análisis  de un ataque/infección que se debe realizar del proyecto. 


  • Retirar el sistema afectado de la red.
  • Trata de identificar qué variante del ransomware se encuentra uno infectado
  • Antes de retirar la amenaza, crear una copia si es posible para un análisis posterior, que puede ser necesario para el descifrado de archivos.
  • Si es posible, utilice los puntos de restauración o copia de seguridad para volver a un estado seguro después de eliminar la amenaza.
  • Si ha identificado la variante de ransomware y una herramienta Decrypter que este disponible, intente hacer uso de la misma
Si no vieron y desean saber que tiene este Kit de respuesta lo pueden ver a continuación

Contained in this kit
DirectoryInformation
\CryptoLockerInstructions on CryptoLocker removal and threat mitigation
\CryptoLockerDecryptFireEye Tool to decrypt files encrypted by the CryptoLocker ransomware
\TrendMicro_Ransomware_RemovalToolTrendMicro's ransomware removal tool + instructions
\FBIRansomWareInstructions to remove FBIRansomWare and removal tools
\CoinVaultInstructions to remove coinvault ransomware and removal tools
\TeslaCryptTool fo removing a variant of cryptolocker ransomware

Nos vemos y ya saben un kit ante incidentes de Ransomware.

REFERENCIA: Ransomware Removal Kit

Regards,
Snifer

0 comentarios

Publicar un comentario en la entrada