¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Cifrarlo todo

Закодировать всё

Otras ediciones de este tema (22)
  • añadir a favoritos
    Añadir a marcadores

Las lecciones del cifrador. No tenga prisa

Consultas: 616 Comentarios: 3 Ranking: 7

Los autores de cifradores estudian atentamente las opiniones de expertos y los estándares de seguridad – y mejoran constantemente sus «obras».

Por ejemplo, una cita de materiales de análisis de los sitios de incidentes de seguridad informática:

  • En ningún caso se recomienda trabajar en el ordenador confiscado – el equipo es objeto de investigación de los expertos.
  • Antes de entregarlo a expertos, se recomienda no encender el equipo, está prohibido realizar cualquier operación en el equipo confiscado sin tomar medidas de protección necesarias (por ejemplo, protección contra modificación o creación de la copia de seguridad)
  • No se puede iniciar este equipo usando su propio sistema operativo.

En caso de iniciar el equipo, la información de su disco duro puede ser destruida.

Otra acción recomendad en caso de infección es desenchufar el equipo. La causa es muy simple: un troyano «inteligente» puede supervisar las acciones de encender o apagar el equipo, y asignar sus propios procesadores para estos eventos.

Nuestra oficina también fue afectada, al igual que muchas otras.

Al arrancar por primera vez con LiveCD, hemos obtenido acceso a archivos que resultaron ser cifrados, luego iniciamos varios scripts estándar para recuperar el arranque, el equipo se reinició y empezó la “comprobación del disco” y luego ya no hubo acceso al disco ni a la información.

https://geektimes.ru/post/290525

#seguridad_corporativa #Trojan.Encoder #cifrador

Dr.Web recomienda

  1. No tenga prisa. Las acciones más eficaces son las que se realizan con calma.
  2. Las acciones apresuradas para recuperar los datos provocan pérdida de las huellas de infección o de la información cifrada.
  3. En caso de infección, contacte con el soporte técnico de la empresa antivirus, proporcione la información necesaria y, al recibir la respuesta, realice las acciones necesarias

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios