El ransomware es un tipo de malware que emplea el uso cifrado para secuestrar la información de la empresa víctima y solicitar un rescate. El cifrado asimétrico (clave pública) es una técnica criptográfica en la que se utilizan un par de claves para cifrar y descifrar un archivo. El delincuente genera de manera exclusiva el par de claves pública-privada para la víctima y almacena la clave privada para descifrar los archivos en su servidor. La víctima solamente podrá acceder a la clave privada tras el pago de un rescate.
Comentarios
Yo he mandado construir un foso que rodea el edificio y he contratado un fontanero italiano por si acaso
No basta con hacer copias de seguridad, hay que verificar que esas copias no han sido cifradas también. Para ello hay que disponer de un entorno completamente aislado, sin ningún tipo de conexión a la red local ni a ni Internet, donde se puedan hacer una pruebas de restauración de forma periódica. No sería necesario restaurar toda la copia, valdría con una muestra aleatoria de archivos verificando que no han sido cifrados.
Y es que en este tipo de ataques aunque los hay indiscriminados también los hay dirigidos, en los cuales el atacante puede estar semanas o meses asegurándose que todo ha sido cifrado, incluyendo las copias de seguridad.
Con un entorno de prueba de restauración completamente aislado, realmente aislado, cuando el atacante empiece a cifrar las copias de seguridad lo podremos detectar y actuar.
#4 Explicalo mejor que parece que no se han enterado hulio.
#4 Copia de seguridad offline
Me esperaba un artículo moñas pero hay cosas buenas para bastionado, añadiria lo siguiente:
- Deshabilitar LM/NTLMv1
- Deshabilitar LDAP inseguro
- Uso de LAPS para dificultar ataques de movimiento lateral
- Implementación de modelo de administración por capas para dificultar ataques de escalada de privilegios
- Uso de Priviledge Access Workstations
- MFA
- Backups con Azure Backup
- Bloqueo de inicios de sesión con riesgo
Por lo que veo, sigue sin funcionar en Linux. No hay de que preocuparse entonces, es fácil protegerse.
#6 Algunas variantes de ransomware que si afectan Linux, pero son una minoría (por el momento). También algunas pueden afectar máquinas virtualizadas.
El peor virus informático suele tener pies.y manos.
#2 Y confiar en todo lo que recibe por el correo, ya sea una supuesta factura o unas fotos que le manda un desconocido, pero eso sí, todo en .exe o .bat
#3 Si, uno de los mayores problemas son los usuarios finales. Suelen ser el vector de entrada. Reciben por e-mail documentos office (word, excel, etc) mailignos y acaban habilitando las Macros, por eso se comenta en el artículo de deshabilitar las macros