¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Cifrarlo todo

Закодировать всё

Otras ediciones de este tema (27)
  • añadir a favoritos
    Añadir a marcadores

Las lecciones del cifrador. No tenga prisa

Consultas: 1287 Comentarios: 2 Ranking: 8

lunes 3 de julio de 2017

Los autores de cifradores estudian atentamente las opiniones de expertos y los estándares de seguridad – y mejoran constantemente sus «obras».

Por ejemplo, una cita de materiales de análisis de los sitios de incidentes de seguridad informática:

  • En ningún caso se recomienda trabajar en el ordenador confiscado – el equipo es objeto de investigación de los expertos.
  • Antes de entregarlo a expertos, se recomienda no encender el equipo, está prohibido realizar cualquier operación en el equipo confiscado sin tomar medidas de protección necesarias (por ejemplo, protección contra modificación o creación de la copia de seguridad)
  • No se puede iniciar este equipo usando su propio sistema operativo.

En caso de iniciar el equipo, la información de su disco duro puede ser destruida.

Otra acción recomendad en caso de infección es desenchufar el equipo. La causa es muy simple: un troyano «inteligente» puede supervisar las acciones de encender o apagar el equipo, y asignar sus propios procesadores para estos eventos.

Nuestra oficina también fue afectada, al igual que muchas otras.

Al arrancar por primera vez con LiveCD, hemos obtenido acceso a archivos que resultaron ser cifrados, luego iniciamos varios scripts estándar para recuperar el arranque, el equipo se reinició y empezó la “comprobación del disco” y luego ya no hubo acceso al disco ni a la información.

https://geektimes.ru/post/290525

#seguridad_corporativa #Trojan.Encoder #cifrador

El mundo de antivirus recomienda

  1. No tenga prisa. Las acciones más eficaces son las que se realizan con calma.
  2. Las acciones apresuradas para recuperar los datos provocan pérdida de las huellas de infección o de la información cifrada.
  3. En caso de infección, contacte con el soporte técnico de la empresa antivirus, proporcione la información necesaria y, al recibir la respuesta, realice las acciones necesarias

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios