EDICIóN GENERAL

Más de 1.5 Millones de euros en Bitcoin como rescate a Everis, Accenture y Cadena SER

#23 No sé si sabes como funciona un ataque de estos, pero lo que suele hacer es encriptar todos los archivos del disco duro. Si los apagas consigues detener los que aún no han sido completamente encriptados y salvar ficheros. No se trata de evitar la propagación, sino detenerla en los que ya están infectados.

cc/ #44
#68 repito, si tienes las cosas bien hechas no hace falta, pero segun #56 han sido afectados por una vulnerabilidad parcheada en MAYO. como para bloquear los adjuntos peligrosos. por cierto, estas mierdas para cuando te has dado cuenta ya te han encriptado todo.
#70 Es que si tuvieran las cosas bien hechas no estarían en esta situación, pero si ya tienen unos cuantos infectados claro que hace falta. Y lo de tenerlo todo encriptado, pues depende de como esté preparado el virus, si está preparado para saltar a una hora concreta puede que cante la liebre en los PCs con menos ficheros y salven algo de los que tienen más.
#70 no soy experto, pero por mucho que tengas todo preparado te puedes proteger de los ya existentes y conocidos, pero de los nuevos virus o vulnerabilidades no. Por tanto parece lógico tomar precauciones.
#110 si la vulnerabilidad que usa esta parcheada no se puede usar para propagar malware.
#112 pero hasta que te enteras de qué está pasando es la medida más lógica.
#110 Publicado en mayo. Exploit PÚBLICO desde septiembre.

Alguien no ha hecho su trabajo...
#131 no lo dudo. Pero desde que lo tienes hasta que identificas qué pasa y cuál es deben tomar medidas de contingencia.
#110 lógico no. Es imprescindible tomarlas. Primero, todos los sistemas actualizados, y los que no lo puedan estar (por tener sistemas de producción en los que haya que hacer pruebas antes de parchear, pues te aseguras periódicamente de que están limpios y que no tienen regalos, hasta que parchees.
Copias de seguridad, de todo, periódicas. Si haces una copia cada 2 meses y eso no es suficiente sería como no tener copia.
Personal medianamente entrenado con pruebas periódicas (simulacros)

Cuando pasa algo así ya es tarde para hacer la copia de seguridad o meter al especialista.

menéame