Lecciones del cifrador. Desenchufe el cable correcto
jueves 6 de julio de 2017
Al detectar una infección o algo raro en el funcionamiento del equipo, mucha gente sigue trabajando. Vamos a repetir dos citas de nuestra edición dedicada a errores típicos de usuarios:
Hola, hemos abierto el mensaje y el ordenador se bloqueó, lo reiniciamos al cabo de un rato, se iniciaba durante mucho tiempo, al iniciarse, todo se cifró.
Estaba consultando noticias y redes sociales en Internet, no descargaba nada, no seguía los enlaces. El ordenador funcionaba muy lento y visualizó un banner de Wana Decryptor extorsionando dinero. El banner aparecía cada 5 min.
Durante la epidemia de WannaCry, los usuarios “inventaron” otro “método” de afrontar el cifrador. Como sabemos, muchos cifradores funcionan usando los centros de comando. En particular, esto permite generar las claves de cifrado en el servidor remoto. Por lo tanto, si desenchufamos el cable de red, ¿el cifrador no tendrá conexión al servidor y no podrá hacer nada sin comandos? Tampoco podrá difundirse por la red. ¡Es lógico!
Pero los autores de troyanos no son tontos. Al desconectarse del servidor o de la red local, empezaban el cifrado enseguida.
#seguridad_corporativa #Trojan.Encoder #cifradorEl mundo de antivirus recomienda
En caso de detectar infección o algo sospechoso, hay que sacar el cable de alimentación del ordenador del enchufe.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
14:19:07 2018-08-15
Неуёмный Обыватель
00:54:07 2018-07-15