¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Reglas de higiene

Правила гигиены

Otras ediciones de este tema (120)
  • añadir a favoritos
    Añadir a marcadores

Seguridad “por si acaso”

Consultas: 573 Comentarios: 12 Ranking: 13

viernes 14 de agosto de 2020

Vamos a analizar una solicitud típica a nuestro soporte técnica:

Averiguamos que todas las bases están cifradas y por todas partes hay copias del documento de texto con un texto demandando pagar dinero. Luego escaneamos el sistema con el programa dr web cureit, el virus fue eliminado.

Recibimos esta solicitud de nuestro cliente, empezamos a analizarlo, y otra vez resultó qué… no había ningún virus.

Una vez entrado a través de RDP, el malintencionado inició un script de cifrado que inicia el programa de cifrado openssl y estableció la contraseña de forma manual.

Así pasó:

  1. Hay posibilidades incrustadas del sistema operativo.
  2. Hay posibilidad de entrar de forma remota.
  3. Hay contraseña débil.

La averiguan, entran de forma remota e inician de forma manual el software del sistema.

Además, es muy probable que antes de atacar un equipo determinado el delincuente “haya paseado” por la red:

En el PC… no hay rastros de inicio del cifrador. Es muy probable que el mismo haya sido usado solo como punto de entrada en Su red.

Frecuentemente nos quejamos de que los usuarios compran el antivirus “por si acaso”, no lo instalan, y luego el culpable de sus problemas es el mismo antivirus.

Por lo tanto, el equipo del usuario que envió la solicitud no estaba infectado, pero el mismo no lo sabía.

  • dr web instalado no detectó el virus (Probablemente, fue desactivado por los malintencionados).
  • En el servidor… el antivirus Dr.Web fue instalado ya una vez cifrado, no hay logs del antivirus del periodo anterior (por lo tanto, el inicio del cifrador no fue registrado).

Lo más triste es que el administrador en teoría estaba preparado para un caso similar, porque luego escribió:

¿Podría Vd. redactar Sus recomendaciones en una carta, en papel de la empresa? Para los directivos, para que no vuelvan a preguntar para qué se necesitan contraseñas sofisticadas, vpn etc...

Probablemente, los directivos solían molestarse: ¿para qué se necesita esta seguridad?

#antivirus #hackeo #extorsión #seguridad_corporativa #responsabilidad #características_de infección

El mundo de antivirus recomienda

Un antivirus es un medio para eliminar programas maliciosos. Es nuestra pericia, consultamos a los usuarios sobre los asuntos de infección. Pero ¿qué pasa luego, una vez procesado un incidente de virus? El usuario recibe nuestras consultas para eliminar el software malicioso, lo elimina.. Pero ¿estará resuelto el problema?

En caso de atacar a una empresa a través del software de extorsionistas, muchas víctimas consideran que los malintencionados instalan rápidamente el software malicioso y desaparecen de la red para no ser detectados. Pero en realidad los malintencionados no dejan el recurso comprometido tan rápido.

Fuente

Es muy lógico. Hasta si Vd. recibe una utilidad para descifrar, no es una panacea, no significa seguridad en el futuro y no garantiza que estos u otros malintencionados no repitan lo mismo. Hay muchos casos similares.

No basta con eliminar un antivirus, es necesario averiguar cómo el mismo penetró en el sistema, y cerrar la vía de penetración, Si no, todo repetirá.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios