Que sucede cuando sufrimos un ataque de un Ransomware, sabemos conocemos los pasos a seguir???
Muchas veces quisiera toparme con este bichito y ver que hace así que ayer estuve por twitter buseando y di con un enlace a Bitbucket el cual es Ransomware Removal Kit donde se tiene todo un proceso para mitigar la amenaza o bien que contramedidas tomar extraigo el análisis de un ataque/infección que se debe realizar del proyecto.
- Retirar el sistema afectado de la red.
- Trata de identificar qué variante del ransomware se encuentra uno infectado
- Antes de retirar la amenaza, crear una copia si es posible para un análisis posterior, que puede ser necesario para el descifrado de archivos.
- Si es posible, utilice los puntos de restauración o copia de seguridad para volver a un estado seguro después de eliminar la amenaza.
- Si ha identificado la variante de ransomware y una herramienta Decrypter que este disponible, intente hacer uso de la misma
Si no vieron y desean saber que tiene este Kit de respuesta lo pueden ver a continuación
Contained in this kit
| Directory | Information |
|---|---|
| \CryptoLocker | Instructions on CryptoLocker removal and threat mitigation |
| \CryptoLockerDecrypt | FireEye Tool to decrypt files encrypted by the CryptoLocker ransomware |
| \TrendMicro_Ransomware_RemovalTool | TrendMicro's ransomware removal tool + instructions |
| \FBIRansomWare | Instructions to remove FBIRansomWare and removal tools |
| \CoinVault | Instructions to remove coinvault ransomware and removal tools |
| \TeslaCrypt | Tool fo removing a variant of cryptolocker ransomware |
Nos vemos y ya saben un kit ante incidentes de Ransomware.
REFERENCIA: Ransomware Removal Kit
Regards,
Snifer
0 comentarios
Publicar un comentario