Que sucede cuando sufrimos un ataque de un Ransomware, sabemos conocemos los pasos a seguir???

Muchas veces quisiera toparme con este bichito y ver que hace así que ayer estuve por twitter buseando y di con un enlace a Bitbucket el cual es Ransomware Removal Kit donde se tiene todo un proceso para mitigar la amenaza o bien que contramedidas tomar extraigo el análisis  de un ataque/infección que se debe realizar del proyecto. 

• Retirar el sistema afectado de la red.
• Trata de identificar qué variante del ransomware se encuentra uno infectado
• Antes de retirar la amenaza, crear una copia si es posible para un análisis posterior, que puede ser necesario para el descifrado de archivos.
• Si es posible, utilice los puntos de restauración o copia de seguridad para volver a un estado seguro después de eliminar la amenaza.
• Si ha identificado la variante de ransomware y una herramienta Decrypter que este disponible, intente hacer uso de la misma

Si no vieron y desean saber que tiene este Kit de respuesta lo pueden ver a continuación

Contained in this kit

Directory

Information

\CryptoLocker

Instructions on CryptoLocker removal and threat mitigation

\CryptoLockerDecrypt

FireEye Tool to decrypt files encrypted by the CryptoLocker ransomware

\TrendMicro_Ransomware_RemovalTool

TrendMicro’s ransomware removal tool + instructions

\FBIRansomWare

Instructions to remove FBIRansomWare and removal tools

\CoinVault

Instructions to remove coinvault ransomware and removal tools

\TeslaCrypt

Tool fo removing a variant of cryptolocker ransomware

Nos vemos y ya saben un kit ante incidentes de Ransomware.

REFERENCIA: Ransomware Removal Kit

Regards,
Snifer