Que sucede cuando sufrimos un ataque de un Ransomware, sabemos conocemos los pasos a seguir???
Muchas veces quisiera toparme con este bichito y ver que hace así que ayer estuve por twitter buseando y di con un enlace a Bitbucket el cual es Ransomware Removal Kit donde se tiene todo un proceso para mitigar la amenaza o bien que contramedidas tomar extraigo el análisis de un ataque/infección que se debe realizar del proyecto.
- Retirar el sistema afectado de la red.
- Trata de identificar qué variante del ransomware se encuentra uno infectado
- Antes de retirar la amenaza, crear una copia si es posible para un análisis posterior, que puede ser necesario para el descifrado de archivos.
- Si es posible, utilice los puntos de restauración o copia de seguridad para volver a un estado seguro después de eliminar la amenaza.
- Si ha identificado la variante de ransomware y una herramienta Decrypter que este disponible, intente hacer uso de la misma
Si no vieron y desean saber que tiene este Kit de respuesta lo pueden ver a continuación
Contained in this kit
Directory
Information
\CryptoLocker
Instructions on CryptoLocker removal and threat mitigation
\CryptoLockerDecrypt
FireEye Tool to decrypt files encrypted by the CryptoLocker ransomware
\TrendMicro_Ransomware_RemovalTool
TrendMicro’s ransomware removal tool + instructions
\FBIRansomWare
Instructions to remove FBIRansomWare and removal tools
\CoinVault
Instructions to remove coinvault ransomware and removal tools
\TeslaCrypt
Tool fo removing a variant of cryptolocker ransomware
Nos vemos y ya saben un kit ante incidentes de Ransomware.
REFERENCIA: Ransomware Removal Kit
Regards,
Snifer