#387 Lo suyo es hacer un pago de 1 equipo y luego valorar. XDDD No 90 bitcoins de golpe
Si yo fuera telefónica pagaría los 150.000, y ofrecería 1.500.000 a quien me traiga, literalmente, las manos, de los que han hecho el ataque.
Lo suyo es no pagar nada y gastarse todo el dinero en encontrar quién ha sido.
Primero, pagas, qué vas a hacer la segunda vez ? sabiendo que pagas es más probable..
#390 Te imagino en casa, sentado en calzoncillos en la silla de cuero, poniéndole el logo al edificio y riendo entre dientes... ya verás la de manitas que voy a recolectar, mi amos estaría orgulloso!
#396 Nah, no te equivoques, funcionan así todas las multinacionales xD. Pagas por que se solucione un problema. Tienes presupuesto? Si? Pagas. Solucionado. Luego externamente dices lo que sea, lo que te importa es tu propio negocio.
#397 pero aquí no has solucionado ningún problema. Porque te lo pueden volver a hacer.
Jamás entenderé como empresas tan grandes como movistar no tienen un departamento informático competente, sabiendo los servicios que ofrece. Ridículo.
Que telefonica ha pagado? Que les han jodido los backup? Que chema alonso tiene la culpa? Que es por no actualizar??
Espero que se crea todo esto máximo un 2% sino si que somos catetos aquí en españa
#401 Nunca eres inmune a una cosa de estas. Puedes estar mucho más protegido, pero jamas eres invulnerable. Ninguna empresa.
#401 Nunca estás a salvo, pero está en tus manos tener las suficientes herramientas para saber cortar por lo sano y poder recuperar lo perdido siendo está poco tiempo.
Es en telefónica y mira lo que pasa. No quiero pensar en una Pyme, donde te hayan puesto como Técnico en Seguridad y te encuentres todo este marrón porque alguién estaba haciendo lo que no debía o no te dieron lo suficiente para cortarlo.
Pregunta de un iletrado en esto:
Para prevenirte de infectarte de ransomware basta simplemente con no abrir adjuntos sospechosos en emails o abrir links raros por ahi? O se te puede colar en el PC por otras vias sin darte cuenta?
Independientemente de tus firewalls, antivirus y demas medidas que ya tengas adoptadas.
#410 Depende. Si hay una vulnerabilidad que lo permite... todo es razonablemente seguro si no abres nada raro, y no navegas por sitios raros, y no instalas nada raro, no debería pasar nada.
Yo tengo un disco duro viejo metido pero con el sata desenchufado, cuando quiero lo conecto y en 30 min lo copio todo al principal.
"Hay herramientas que permiten detectar el ransomware antes de que entre en acción. Yago Jesús, un conocido experto en ciberseguridad español, comprobaba tras la propagación de este ciberataque como la aplicación Anti Ramson v3 es capaz de detectar y bloquear la infección... si la ejecutas antes de que entre en acción, claro."
Fuente: https://www.xataka.com/seguridad/el-ransomware-que-ataco-a-telefonica-se-propaga-wanacrypt0r-deja-ko-varios-hospitales-en-uk
Link del programa: http://www.security-projects.com/?Anti_Ransom
#410 Mantén siempre tu pc con los últimos parches de seguridad de java y windows y navegador y como recomendación personal desinstala adobe flash player.
No abras ningún enlace que no te cuadre por email, aunque sea un simple documento docx o un pdf.
#413 En este caso el problema no es el ransonmware, si no como han llegado a instalarlo. El control del PC es total.
#414 Del mismo articulo: "Como confirmaban los expertos, todo apunta a que el vector de ataque ha podido ser algún tipo de spam con adjunto que alguno de los usuarios de la intranet empresarial haya abierto"
#415 Sí, ha entrado por mail, el tipico factura.exe, y una vez encriptado el equipo local ha ejecutado el exploit y se ha propagado a los diferentes equipos de la red
