La fábrica de la compañía de fabricación de envases metálicos Trivium Packaging Ibérica ubicada en Vilanoviña, en el concello de Meis, ha sufrido un ataque informático que ha paralizado su producción.
#2:
hace muchos años trabajé en una empresa en la que había una cortadora de metal por laser. Estaba controlada por un pc que alguien desenchufó a las bravas para gargar un teléfono.
Se jodió la mochila de licencia para el software de la cortadora. La licencia dependía de un disquete que nadie sabía dónde estaba. y casi hay que llegar a enviar a todo el mundo, por un disquete.
Al final la empresa que llevaba el software nos enviaron otra mochila con licencia y disquete nuevo.
#5:
#3 El directivo que está al frente probablemente hizo lo que siempre se hace: recortar costes para aumentar los bonus de la directiva, y cuando viene el problema no se le puede hacer nada porque toda la directiva está pringada. Se vuelca la mierda hacia abajo y a correr.
Sólo hay consecuencias cuando el pufo ha sido tan gordo que no se puede disimular. Normalmente cuando hay clientes y acreedores peleando en los tribunales..
#18:
Soy uno de los trabajadores perjudicados, hay 400 servidores afectados, 6.000 trabajadores en Europa estamos parados. Nuestra planta conjuntamente con nuestro comité de empresa ha decidido acogernos a un Erte hasta que los servidores estén operativos y podamos reanudar la producción.
Te olvidas de las cosas importantes, el Candy Crush es importante.
#1:
Los trabajadores sufriendo la mala planificación de la directiva.
¿Plan de recuperación de desastres? ¿Para qué queremos eso? ya tenemos un sistema que funciona.
#17:
#2 O cuando alguien en una sala de formación ver un cable de red suelto de un lado y lo enchufa a otra toma de la pared . Red de toda la oficina al carajo y punto a buscar dónde está el bucle con 200 tomas de red . Recuerdas el día le avisaste a tu jefe de que eso podría pagar y tú jefe dijo nein a eso de switchs gestionables y cableado estructurado, que eso es algo muy caro. Una puto día toda la empresa rascándose la barriga y claro nadie había sido.
#43:
#28 Ransonware. Backups cada 2 horas y servidores por duplicado. Todos han caído, ya llevan dos días empresas especializadas y lo que les queda.
#72:
#28 no creo que sean tantos servidores los de esta empresa. El primer problema aunque suene paradójico es tener backup. Los backup son muy bonitos pero si no haces periódicamente una prueba de restore no sirven para nada. Como no sirven los backups si no tienes copia offline fuera de la oficina.
Luego hay que volver a instalar de nuevo servidores con su sistema operativo sus configuraciones etc . Luego las aplicaciones y luego los datos por último. Si sólo hay un par de informáticos que es la media en esta empresa ( si no se lo lleva todo una empresa externa ) , menos de 3 o 4 días no te los quita nadie antes de poder levantar lo más crítico y no menos de un mes para que todo funcione perfectamente.
#56:
#21 A nosotros se nos caia el servidor de correo en tardes alternas fuera de horario con una diferencia de 15-20 minutos de un dia para otro, por mas que miramos y monitorizamos no habia manera de dar con el error.
Al final me toco quedarme una tarde a ver si habia algun factor externo que influyese en la estabilidad.
Resultó que la señora de la limpieza habia pillado el truco a empujar la puerta del rack para adentro, con lo que asomaba un enchufe por debajo, desenchufaba el servidor de correo, pasaba la aspiradora y volvia a enchufar el server.
hace muchos años trabajé en una empresa en la que había una cortadora de metal por laser. Estaba controlada por un pc que alguien desenchufó a las bravas para gargar un teléfono.
Se jodió la mochila de licencia para el software de la cortadora. La licencia dependía de un disquete que nadie sabía dónde estaba. y casi hay que llegar a enviar a todo el mundo, por un disquete.
Al final la empresa que llevaba el software nos enviaron otra mochila con licencia y disquete nuevo.
#3 El directivo que está al frente probablemente hizo lo que siempre se hace: recortar costes para aumentar los bonus de la directiva, y cuando viene el problema no se le puede hacer nada porque toda la directiva está pringada. Se vuelca la mierda hacia abajo y a correr.
Sólo hay consecuencias cuando el pufo ha sido tan gordo que no se puede disimular. Normalmente cuando hay clientes y acreedores peleando en los tribunales..
Soy uno de los trabajadores perjudicados, hay 400 servidores afectados, 6.000 trabajadores en Europa estamos parados. Nuestra planta conjuntamente con nuestro comité de empresa ha decidido acogernos a un Erte hasta que los servidores estén operativos y podamos reanudar la producción.
#2 O cuando alguien en una sala de formación ver un cable de red suelto de un lado y lo enchufa a otra toma de la pared . Red de toda la oficina al carajo y punto a buscar dónde está el bucle con 200 tomas de red . Recuerdas el día le avisaste a tu jefe de que eso podría pagar y tú jefe dijo nein a eso de switchs gestionables y cableado estructurado, que eso es algo muy caro. Una puto día toda la empresa rascándose la barriga y claro nadie había sido.
#3 conozco un directivo que le pasó algo similar. Durante unos días el sistema informático no funcionó por una descarada mala planificación. Cuando todo volvió a la normalidad, la cabeza de la pirámide lo llamó a su despacho urgentemente.
Salió de él con una felicitación y subida de sueldo por su gran trabajo en la recuperación del sistema.
Gastar en prevención siempre cuesta mucho.
Es como pagar un seguro de hogar
"Si nunca pasa nada.."
Pero cuando pasa, las consecuencias son tan graves, que mejor pagar
#18 ¿ransomware? ¿o qué ha pasado? Porque tirar 400 servidores abajo supongo que no es algo fácil.
De los backups y el tener replicados servidores ni hablamos, claro.
#28 Te sorprendería. Mira #17 por ejemplo. Cuando las cosas están cogidas con alfileres como pasa en muchos sitios, basta un soplido para tirar el castillo de naipes.
#21 A nosotros se nos caia el servidor de correo en tardes alternas fuera de horario con una diferencia de 15-20 minutos de un dia para otro, por mas que miramos y monitorizamos no habia manera de dar con el error.
Al final me toco quedarme una tarde a ver si habia algun factor externo que influyese en la estabilidad.
Resultó que la señora de la limpieza habia pillado el truco a empujar la puerta del rack para adentro, con lo que asomaba un enchufe por debajo, desenchufaba el servidor de correo, pasaba la aspiradora y volvia a enchufar el server.
#28 no creo que sean tantos servidores los de esta empresa. El primer problema aunque suene paradójico es tener backup. Los backup son muy bonitos pero si no haces periódicamente una prueba de restore no sirven para nada. Como no sirven los backups si no tienes copia offline fuera de la oficina.
Luego hay que volver a instalar de nuevo servidores con su sistema operativo sus configuraciones etc . Luego las aplicaciones y luego los datos por último. Si sólo hay un par de informáticos que es la media en esta empresa ( si no se lo lleva todo una empresa externa ) , menos de 3 o 4 días no te los quita nadie antes de poder levantar lo más crítico y no menos de un mes para que todo funcione perfectamente.
#33 No..no pasó nada. El CPD sobrevivió. Había puesto el termostato a casi 30 grados. Por lo visto el muy ceporro había leído que Google llegaba a 25 grados y el señor creía que podía hacer lo mismo.
Casi tuvimos que amenazarlo de muerte para que cambiase de opinión pero rectificó. le pusimos de idiota para arriba, pobre.
#1 "Pero los informáticos son todos unos frikis", "eso lo sabe hacer mi sobrino de 17 años", "contratamos a un becario que eso de pagar por un senior es de parguelas"
Disfruten lo "ahorrado", señores de Trivium Packaging Ibérica
#48 Los pagos se hacen en un sistema transaccional que no está en Windows.
Lo duro sería poder presentar la solicitud (aunque ya han restaurado mucho).
#22 pero ahí hay que plantearse que montar una VPN vale 4 putos duros. Yo por ejemplo a empresas de amigos les he monto un cacharro basado en openwrt que vale 30 eur y tiene una interfaz web bien sencilla de configurar todo. De la marca GL.inet por si alguno está interesado.
#31 el problema es "vender" eso al directivo o jefecillo de turno, aunque sea tsn barato. Cómo lo haces tú, por donde les llevas en la conversación para que al final lo hagan?
#4 A veces el seguro es más caro que el bien asegurado.
Te lo digo por experiencia propia.
Es mejor guardar el dinero y pagar cuando te pase algo.
Hablo de un caso muy concreto, no se puede generalizar.
#9 probablemente porque no lo tengan en plantilla... ¿para que?
He visto un caso donde una empresa no podia emitir cierta documentacion porque el informatico (empresa particular) estaba enfermo y no tenia sustituto.
#38 No, todo lo contrario. Soy consciente de que es un riesgo muy real y que ninguno estamos libres.
Y hablo en primera persona cuando digo que te tienes que pelear mucho para que te den dinero para prevención.
Pero igual, igual.. No es.
En mi empresa registramos ataques y malware día sí, día también.. Con herramientas que si no hubiésemos puesto.. Pues no las tendríamos y no los detectaríamos
#69 Sí, depende.
Y hay que hacer una evaluación del riesgo.
Yo por mi forma de conducir, por las veces que cojo el coche,un coche de segunda mano.. Lo tengo a terceros con lunas y robo.
No necesito nada más
Pero otro, con otras circunstancias, otro coche.. Debería coger un todo riesgo
#2 Además de tener a Benito Lopera con la batería baja trabajando en la empresa no es buena idea comprar maquinaria grande que no se pueda reiniciar sin demasiada complicación o, como mucho, en menos de una hora tras llamar al fabricante.
He trabajado con Lincoln, Hornet, Microstep... y aceptan las mayores cagadas y barbaridades sin quedar secuestradas por nadie.
#1 Mala planificación de la directiva, y un ataque de delincuentes, no sé, tampoco es que haya que desmerecer el mérito de esos robinhoods del siglo XXI...
#67 normalmente los ransomware tienen como objetivo directivos de alto nivel que son los que mas probabilidad de "es mi empresa o soy un alto cargo por que no puedo tener acceso de administrador a todo"
#20 Estás mezclando temas. Una cosa no tiene que ver con la otra.
Yo me refería que no todas las empresas no pueden asumir el coste de un informático en plantilla. Otra cosa es que estén mal organizadas. No tiene nada que ver.
#16 si, pero pueden tener un plan B o, al menos, apuntadas las contraseñas o documentado donde está todo. No sabían ni donde estaba el router, ni como estaba montado. Si al final no es tener a 10 hackers, si no tenerlo todo bien atado y planificar que si fallaba la conexión a la red no se quedaran 20 personas sin poder emitir certificados.
Despues de esa, siguieron con el mismo informático, pero tenian en una caja fuerte un documento donde se explicaba como estaba todo, las contraseñas en un pendrive seguro y un "que hacer" en caso de fallo. Por lo menos, para que otra empresa se pudiera hacer cargo.
#24 efectivamente. No todas se lo pueden permitir, pero xom más razón. No se puede dejar al libre albedrío esto o depender de una única persona.
Por suerte esto quedó en un susto.
#47 Creo que se refiere a un SAI. En instalaciones industriales ya se suelen instalar de serie si se van a usar ordenadores. Es el enchufe rojo en la fila de enchufes de la pared.
#50 supongo que email dirigido a algún individuo sin filiar de la empresa que explota una vulnerabilidad remota en los DC que estaban sin parchear... después de eso, es cuestión de tiempo infectar todo. La única esperanza para que algo se salve es que la máquina esté apagada desde la infección hasta la ejecución del playload.
Y todo porque instalar parches siempre es un problema. Para estas cosas no vale el mejor antivirus del mundo.
#78 En este caso si que da igual. Pero convencer al empresaurio para instalar SAIS en los sistemas críticos que no se pueden apagar a machete a veces es dificil.
Comentarios
hace muchos años trabajé en una empresa en la que había una cortadora de metal por laser. Estaba controlada por un pc que alguien desenchufó a las bravas para gargar un teléfono.
Se jodió la mochila de licencia para el software de la cortadora. La licencia dependía de un disquete que nadie sabía dónde estaba. y casi hay que llegar a enviar a todo el mundo, por un disquete.
Al final la empresa que llevaba el software nos enviaron otra mochila con licencia y disquete nuevo.
#2 pero el teléfono se cargó bien?
Te olvidas de las cosas importantes, el Candy Crush es importante.
#3 El directivo que está al frente probablemente hizo lo que siempre se hace: recortar costes para aumentar los bonus de la directiva, y cuando viene el problema no se le puede hacer nada porque toda la directiva está pringada. Se vuelca la mierda hacia abajo y a correr.
Sólo hay consecuencias cuando el pufo ha sido tan gordo que no se puede disimular. Normalmente cuando hay clientes y acreedores peleando en los tribunales..
Los trabajadores sufriendo la mala planificación de la directiva.
¿Plan de recuperación de desastres? ¿Para qué queremos eso? ya tenemos un sistema que funciona.
Soy uno de los trabajadores perjudicados, hay 400 servidores afectados, 6.000 trabajadores en Europa estamos parados. Nuestra planta conjuntamente con nuestro comité de empresa ha decidido acogernos a un Erte hasta que los servidores estén operativos y podamos reanudar la producción.
#2 trabajabas con Homer?
#2 O cuando alguien en una sala de formación ver un cable de red suelto de un lado y lo enchufa a otra toma de la pared . Red de toda la oficina al carajo y punto a buscar dónde está el bucle con 200 tomas de red . Recuerdas el día le avisaste a tu jefe de que eso podría pagar y tú jefe dijo nein a eso de switchs gestionables y cableado estructurado, que eso es algo muy caro. Una puto día toda la empresa rascándose la barriga y claro nadie había sido.
#28 Ransonware. Backups cada 2 horas y servidores por duplicado. Todos han caído, ya llevan dos días empresas especializadas y lo que les queda.
¿8 comentarios y aún no se está buscando un informático al que embrear, emplumar y correr a pedradas?
#15 Yo conozco a uno que apagó el aire acondicionado del cpd para ahorrar.
#3 conozco un directivo que le pasó algo similar. Durante unos días el sistema informático no funcionó por una descarada mala planificación. Cuando todo volvió a la normalidad, la cabeza de la pirámide lo llamó a su despacho urgentemente.
Salió de él con una felicitación y subida de sueldo por su gran trabajo en la recuperación del sistema.
Dato objetivo real. No valoro, solo describo.
Gastar en prevención siempre cuesta mucho.
Es como pagar un seguro de hogar
"Si nunca pasa nada.."
Pero cuando pasa, las consecuencias son tan graves, que mejor pagar
#18 ¿ransomware? ¿o qué ha pasado? Porque tirar 400 servidores abajo supongo que no es algo fácil.
De los backups y el tener replicados servidores ni hablamos, claro.
#28 Te sorprendería. Mira #17 por ejemplo. Cuando las cosas están cogidas con alfileres como pasa en muchos sitios, basta un soplido para tirar el castillo de naipes.
#21 A nosotros se nos caia el servidor de correo en tardes alternas fuera de horario con una diferencia de 15-20 minutos de un dia para otro, por mas que miramos y monitorizamos no habia manera de dar con el error.
Al final me toco quedarme una tarde a ver si habia algun factor externo que influyese en la estabilidad.
Resultó que la señora de la limpieza habia pillado el truco a empujar la puerta del rack para adentro, con lo que asomaba un enchufe por debajo, desenchufaba el servidor de correo, pasaba la aspiradora y volvia a enchufar el server.
#28 no creo que sean tantos servidores los de esta empresa. El primer problema aunque suene paradójico es tener backup. Los backup son muy bonitos pero si no haces periódicamente una prueba de restore no sirven para nada. Como no sirven los backups si no tienes copia offline fuera de la oficina.
Luego hay que volver a instalar de nuevo servidores con su sistema operativo sus configuraciones etc . Luego las aplicaciones y luego los datos por último. Si sólo hay un par de informáticos que es la media en esta empresa ( si no se lo lleva todo una empresa externa ) , menos de 3 o 4 días no te los quita nadie antes de poder levantar lo más crítico y no menos de un mes para que todo funcione perfectamente.
#1 Eso es ciencia ficción en la empresa española. Mientras tanto que la gente siga abriendo remote Desktop... Y sin filtrar su correo.
#33 No..no pasó nada. El CPD sobrevivió. Había puesto el termostato a casi 30 grados. Por lo visto el muy ceporro había leído que Google llegaba a 25 grados y el señor creía que podía hacer lo mismo.
Casi tuvimos que amenazarlo de muerte para que cambiase de opinión pero rectificó. le pusimos de idiota para arriba, pobre.
#2 Porque el gasto en pilas tanto para Pc's como para Plc's le parecería un dispendio al empresario....
#7 tu no?
#13 Y directivos queriendo acceso desde donde les salga la polla. Luego pasa lo que pasa.
#1 "Pero los informáticos son todos unos frikis", "eso lo sabe hacer mi sobrino de 17 años", "contratamos a un becario que eso de pagar por un senior es de parguelas"
Disfruten lo "ahorrado", señores de Trivium Packaging Ibérica
Pues esperemos que el SEPE puede tramitarles el ERTE, porque estaban en una situación parecida.
#48 Los pagos se hacen en un sistema transaccional que no está en Windows.
Lo duro sería poder presentar la solicitud (aunque ya han restaurado mucho).
#60 los enchufes rojos eran los más usados por las frioleras de la oficina para enchufarse un calefactor debajo de la mesa.
Como son rojos, es para calor, logico
#2 En la mía armarios electrónicos que no iban por que estaban controlados por un pc en una sala anexa que la gente desconectaba para cargar cosas.
Cuñadismo en su máxima expresión. Menéame nunca decepciona
Meneantes! Ahora es el momento de pedir trabajo en esta empresa y enseñarles como se hacen bien las cosas!
https://www.linkedin.com/company/trivium-packaging/jobs/
#28 supongo que email dirigido a algun alto cargo de la empresa con credenciales de administrador donde no tendria que tenerlas.
#22 pero ahí hay que plantearse que montar una VPN vale 4 putos duros. Yo por ejemplo a empresas de amigos les he monto un cacharro basado en openwrt que vale 30 eur y tiene una interfaz web bien sencilla de configurar todo. De la marca GL.inet por si alguno está interesado.
#31 el problema es "vender" eso al directivo o jefecillo de turno, aunque sea tsn barato. Cómo lo haces tú, por donde les llevas en la conversación para que al final lo hagan?
#56 Limpieza o mantenimiento de edificios es lo que he pensado al leer tu primer párrafo.
Un clásico
#40 Tu jefe: "Es muy caro!!!, bla, bla, bla..."
Tú: Trivium Packaging Ibérica, SEPE, Decathlon, Adif, Vueling, Zendal
#4 A veces el seguro es más caro que el bien asegurado.
Te lo digo por experiencia propia.
Es mejor guardar el dinero y pagar cuando te pase algo.
Hablo de un caso muy concreto, no se puede generalizar.
#9 probablemente porque no lo tengan en plantilla... ¿para que?
He visto un caso donde una empresa no podia emitir cierta documentacion porque el informatico (empresa particular) estaba enfermo y no tenia sustituto.
#38 No, todo lo contrario. Soy consciente de que es un riesgo muy real y que ninguno estamos libres.
Y hablo en primera persona cuando digo que te tienes que pelear mucho para que te den dinero para prevención.
Pero igual, igual.. No es.
En mi empresa registramos ataques y malware día sí, día también.. Con herramientas que si no hubiésemos puesto.. Pues no las tendríamos y no los detectaríamos
#53 Compartimos servidores desde que nos separamos
#69 Sí, depende.
Y hay que hacer una evaluación del riesgo.
Yo por mi forma de conducir, por las veces que cojo el coche,un coche de segunda mano.. Lo tengo a terceros con lunas y robo.
No necesito nada más
Pero otro, con otras circunstancias, otro coche.. Debería coger un todo riesgo
Al directivo que esté al frente le van a cortar las gónadas. Oh wait!!! Mandaron la gente al paro.
La culpa es de los hackeadores, no de la empresa.
#2 Además de tener a Benito Lopera con la batería baja trabajando en la empresa no es buena idea comprar maquinaria grande que no se pueda reiniciar sin demasiada complicación o, como mucho, en menos de una hora tras llamar al fabricante.
He trabajado con Lincoln, Hornet, Microstep... y aceptan las mayores cagadas y barbaridades sin quedar secuestradas por nadie.
#31 raspberry pi + pivpn (con wireguard)
#2
#1 Mala planificación de la directiva, y un ataque de delincuentes, no sé, tampoco es que haya que desmerecer el mérito de esos robinhoods del siglo XXI...
#17 jajjaa eso le pasó a la dueña de un hostal, un bucle en el router.
La pobre sin red y sin asistencia...
Ha pasado lo mismo en Ardagh, nos hemos quedado sin latas!
#19 Casualidad... yo conozco a uno (Director de IT el iluminado) que hizo exactamente eso nada mas entrar en la empresa.
#59 El problema es que tratáis a esos directivos como di tuvieran la más mínima idea de lo que les estáis hablando.....
#11 Sí bueno, habrá que ver qué es realmente ese hackeo
#44 con alguno coincidí.
#65 si desenchufas el pc da igual tener SAI por eso no tiene sentido lo que dice.
#11 Si te dejas el coche abierto de par en par con las llaves puestas y te lo roban, el seguro no paga. Esto es parecido.
#18 al principio pensaba que era una PYME… pero con ese tamaño no me explico cómo no se ha invertido en planes de recuperación
.suerte#2 ¿Y al anormal o a la anormala que desenchufó no le pegaron una paliza?
Dando ideas a la CEOE
#8 No entiendo este comentario del gasto de pilas para Pc y PLc's... Los pcs llevan una pila boton...
Estoy seguro que con los meneantes de arriba esto no hubiera pasado, maldita empresa que sólo contrata a incompetentes y patanes! qué sabrán ellos!?
Privados en las ganancias, estatistas en las pérdidas.
#16 la gran mayoria de las empresas (microempresas, pequeñas empresas) no necesitan tener un informatico en plantilla.
#35 yaya, por eso especifique (micro empresas y pequeñas empresas) que son la gran mayoria de las empresas de españa.
#46 https://uk.linkedin.com/in/ianreeves
#67 normalmente los ransomware tienen como objetivo directivos de alto nivel que son los que mas probabilidad de "es mi empresa o soy un alto cargo por que no puedo tener acceso de administrador a todo"
#41 El cacharro que pongo yo es enciende abre navegador y 4 clicks. Lo de pivpn me lo apunto para mirarlo gracias!.
#10 No todas las empresas pueden tener un informático en plantilla.
#20 Estás mezclando temas. Una cosa no tiene que ver con la otra.
Yo me refería que no todas las empresas no pueden asumir el coste de un informático en plantilla. Otra cosa es que estén mal organizadas. No tiene nada que ver.
#20 #25 Había interpretado mal el comentario #10. Creía que se refería a que era necesario tener un informático en plantilla.
#19 Por favor cuéntanos mas!
#32 esto es el nuevo " incendio la empresa por que estoy en quiebra y asi cobro del seguro"
#16 si, pero pueden tener un plan B o, al menos, apuntadas las contraseñas o documentado donde está todo. No sabían ni donde estaba el router, ni como estaba montado. Si al final no es tener a 10 hackers, si no tenerlo todo bien atado y planificar que si fallaba la conexión a la red no se quedaran 20 personas sin poder emitir certificados.
Despues de esa, siguieron con el mismo informático, pero tenian en una caja fuerte un documento donde se explicaba como estaba todo, las contraseñas en un pendrive seguro y un "que hacer" en caso de fallo. Por lo menos, para que otra empresa se pudiera hacer cargo.
#24 efectivamente. No todas se lo pueden permitir, pero xom más razón. No se puede dejar al libre albedrío esto o depender de una única persona.
Por suerte esto quedó en un susto.
#25 Joer con 6.000 trabajadores en nomina no es una micro empresa desde luego, ademas tiene 400 servidores, segun pone un poco mas abajo un afectado.
#4 A veces aunque se gaste mucho, los problemas de este tipo llegan igual. No escupamos al cielo, que lo mismo te cae en la cara.
#11 A ver si te vas a creer que no ha sido algo interno
#56 Lo que yo he visto es enchufar una aspiradora de 1500W a la línea de SAI, y mira que los enchufes son rojos..
#10 Parece un caso claro de factor autobús https://en.wikipedia.org/wiki/Bus_factor
No lo veo
#47 UPS!! No entendí.
#47 Creo que se refiere a un SAI. En instalaciones industriales ya se suelen instalar de serie si se van a usar ordenadores. Es el enchufe rojo en la fila de enchufes de la pared.
#50 supongo que email dirigido a algún individuo sin filiar de la empresa que explota una vulnerabilidad remota en los DC que estaban sin parchear... después de eso, es cuestión de tiempo infectar todo. La única esperanza para que algo se salve es que la máquina esté apagada desde la infección hasta la ejecución del playload.
Y todo porque instalar parches siempre es un problema. Para estas cosas no vale el mejor antivirus del mundo.
#29 la culpa es de quien tiene la empresa plagada de trampas para novatos, no de quien cae en ellas
#78 En este caso si que da igual. Pero convencer al empresaurio para instalar SAIS en los sistemas críticos que no se pueden apagar a machete a veces es dificil.
#47 que también se gasta