F1-TI SOS
 

30/07

2013

Escrito por  

Meili Luque

Muy amablemente el personal de seguridad de Eset Latinoamérica, nos hizo llegar una alerta que está afectando a las empresas, que es una amenaza autodenominada “Anti-child Porn Spam Protection 2.0”

La amenaza tipo Ransomware, actúa bloqueando el equipo y cifra las información que ésta tenga dentro del mismo para luego pedir un rescate de dinero a cambio de la contraseña, para lograr descifrar los archivos. La metodología de ataque es la siguiente, el usuario malicioso intenta acceder al equipo por medio del escritorio remoto de Windows (puerto 3389), luego intenta obtener los privilegios del administrado, por medio de la ejecución de exploits.

Por último, al conseguir los privilegios del administrador, desactiva o desinstala cualquier solución antivirus de los equipos y procede a la descarga y ejecutar la amenaza la cual “cifra cualquier archivo que pudiera contener información importante (.doc, .pdf, .mdb, .txt, .xls, .jpg, .png, etc) con una contraseña alfanumérica creada de manera completamente aleatoria la cual es enviada automáticamente al desarrollador malicioso vía mail. Luego la amenaza borra de forma segura el archivo que contenía la contraseña de manera que sea irrecuperable utilizando Sdelete (http://technet.microsoft.com/enus/sysinternals/bb897443.aspx) y procede a bloquear el equipo con una pantalla que avisa de la infección y de cómo se debe pagar para recuperar los archivos cifrados” destaca el comunicado.

Aunque ésta amenaza puede ser detectada por los productos Eset, como Win32/FileCoder.NAC o como Win32/FileCoder.NAG, para los clientes que cuenten con equipos bien configurados, con base actualizada y protegidos; la compañía se encuentra trabajando en el desarrollo de una herramienta para descripta los archivos.

Igualmente te recordamos, utilizar contraseñas fuertes, proteger los equipos con los parches de seguridad correspondientes, poseer una política de backup, tener acceso a los servicios de escritorio remoto publicado en Internet por VPN. Recuerda que la seguridad TI depende de ambas partes.

Share/Save/Bookmark

COMENTARIOS

27/05 2017
Maple
We are laughing at our heroes but secretly we are definitely rooting for them too.



My blog post - bra resmål för nygifta med budget: http://outacecer198728.jigsy.com/
Citar
26/05 2017
Sanson
 El juegos resulta ser divertido a pesar de eso me pareciera que esta falto de otra cosa

Comprueba y ademas navega por mi web siteOo url: http://www.clubperfection.com/__media__/js/netsoltrademark.php?d=trucoteca.com
Citar
13/04 2017
Shelly
La contratación de las prórrogas se puede realizar a través del área personal, mediante uuna
transferencia un ingreso een una de nuestras cuentas bancarias llamando por teléfono utilizando una tarjeta.


My page: Financieras
prestamos: https://bancodecredito.credito-prestamos.es/
Citar
07/04 2017
Leroy
I am truly thankful to the holder of this web site who has
shared this wonderful piece of writing at here.

My webpage; 엠엘비게임: https://Twitter.com/945kaka090909a
Citar
29/03 2017
Justo
 Me esperaba mucho maas de este videojuego

Chekea y navega por mi weblog- Trucos para juegos: http://www.beatsandrhymes.com/__media__/js/netsoltrademark.php?d=trucoteca.com
Citar
26/03 2017
Fernando
 Un juego maravillosa, a pesar de todo que degeria resultar de mejor
manera

Chekea y ademas visita mi webpage... Trucos De Videojuegos: http://orangebackstage.com/__media__/js/netsoltrademark.php?d=trucoteca.com
Citar
15/03 2017
Taylah
Wonderful, what a blog it is! This webpage provides useful facts to us, keep it
up.

my web-site ... lavapavimenti
classifica del 2017: http://vxoneaustralia.com/
Citar
06/03 2017
April
Capital del préstamo: es el importe prestado, es decir, la suma que conforma el principal de loos préstamos.


Look into mmy site; prestamos personales online cetelem (prestamosenefe ctivo.credito-prestamos.es: https://prestamosenefectivo.credito-prestamos.es/)
Citar
18/12 2016
Angelita
Do you have any video of that? I'd love to find out more
details.

Feel free to visit my homepage; LeonIChanady: http://mercadomayoristaibarra.com/index.php/component/k2/itemlist/user/731099
Citar
02/12 2016
Dallas
Hello there, just became alert to your blog through Google, and
located that it's truly informative. I'm gonna be cautious about
brussels. I am going to be grateful if you continue this in the future.

Many men and women will be benefited from your writing.
Cheers!

Here is my web site; DianHNowak: http://pousadapedragrandern.com.br/?option=com_k2&view=itemlist&task=user&id=606687
Citar

FORMULARIO

NOMBRE

CORREO ELECTRÓNICO

COMENTARIO

BIENVENIDOS

Leer información tecnológica fue complicado hasta la aparición de F1 TI  SOS por que somos tu ayuda virtual que logrará mantenerte actualizado de los temas más reciente en las áreas de: Centro de Procesamiento de Datos (CPD), Computación en la nube o Cloud Computing, Comunicación Unificada, Infraestructura, Conectividad global, Seguridad de la Información TI, Almacenamiento y mucho más. Desde F1 TI SOS te estarémos instruyendo detalladamente con la más importantes noticias, eventos y reportajes, que dificilmente encontrarás en otra web, del mundo 2.0

ÚLTIMOS TWEETS

@sinergiasos

    Banner
    Banner
    somos_partner
    cisco fornitnet symantec cambium-networks microsft eset
    surveron meraki falconstor zerto wmware
    acronis ruckus wmware qnap cisco
    symantec meraki microsft infortrend arcsigth
    eset infoblox extreme epygi lifesize
    zerto cisco nexenta once phd_virutal
    zabbix trango patton uniprint wmware
    bacula digium avast motorola wmware
    arcsigth nexsam acronis aerohive a
    wmware eset meraki cisco lifesize