CCN CERT_IA 21 14_Ransomware

Páginas: 54 (13347 palabras) Publicado: 25 de noviembre de 2015
SIN CLASIFICAR

Informe de Amenazas
CCN-CERT IA-21/14
MEDIDAS DE SEGURIDAD
CONTRA RANSOMWARE

Abril de 2015

SIN CLASIFICAR

SIN CLASIFICAR
CCN-CERT IA-21/14

Medidas de seguridad contra Ransomware

LIMITACIÓN DE RESPONSABILIDAD
El presente documento se proporciona de acuerdo con los términos en él recogidos, rechazando
expresamente cualquier tipo de garantía implícita que se puedaencontrar relacionada. En ningún
caso, el Centro Criptológico Nacional puede ser considerado responsable del daño directo, indirecto,
fortuito o extraordinario derivado de la utilización de la información y software que se indican incluso
cuando se advierta de tal posibilidad.
AVISO LEGAL
Quedan rigurosamente prohibidas, sin la autorización escrita del Centro Criptológico Nacional, bajolas
sanciones establecidas en las leyes, la reproducción parcial o total de este documento por cualquier
medio o procedimiento, comprendidos la reprografía y el tratamiento informático, y la distribución de
ejemplares del mismo mediante alquiler o préstamo públicos.

2
SIN CLASIFICAR

SIN CLASIFICAR
CCN-CERT IA-21/14

Medidas de seguridad contra Ransomware

ÍNDICE
1.

SOBRE CCN-CERT.............................................................................................................. 4

2.

PRÓLOGO........................................................................................................................... 5

3.

VÍAS DE INFECCIÓN .......................................................................................................... 7

4.

MEDIDASPREVENTIVAS ..................................................................................................... 9

5.

RESTAURACIÓN DE FICHEROS: SHADOW VOLUME COPY ............................................ 14

6.

RESTAURACIÓN DE FICHEROS EN DROPBOX ................................................................ 16

7.

ANÁLISIS DE RANSOMWARE........................................................................................... 17

7.1

CRYPTOLOCKER .......................................................................................................... 17
7.1.1

7.2

7.3

CRYPTOWALL .............................................................................................................. 21
7.2.1

CRYPTOWALL 2.0.................................................................................................... 24

7.2.2

CRYPTOWALL 3.0 .................................................................................................... 25

7.2.3

DESINFECCIÓN / RECUPERACIÓN DE FICHEROS .............................................. 26

CRYPTODEFENSE......................................................................................................... 28
7.3.1

7.4

7.5

7.4.1

DESINFECCIÓN / RECUPERACIÓN DE FICHEROS .............................................. 31

7.4.2

CARTA CERTIFICADA ............................................................................................. 32

7.4.3

DESINFECCIÓN / RECUPERACIÓN DE FICHEROS .............................................. 34

CRYPTOGRAPHIC LOCKER......................................................................................... 35

7.8

DESINFECCIÓN / RECUPERACIÓN DE FICHEROS .............................................. 40

CTB-LOCKER ................................................................................................................ 41
7.7.1

CTB-LOCKER 2.0...................................................................................................... 42

7.7.2

DESINFECCIÓN / RECUPERACIÓN DE FICHEROS .............................................. 43

ZEROLOCKER ............................................................................................................... 43
7.8.1

7.9

DESINFECCIÓN / RECUPERACIÓN DE FICHEROS .............................................. 36

BAT_CRYPTOR...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Ccn a

    ...¿Cuáles de las siguientes opciones han limitado el ancho de banda de Ethernet basado en fibra? (Elija tres opciones). · tecnología del emisor · tecnología de detección · ángulos y curvas en el tendido de la fibra ¿Cuáles de las siguientes opciones son tecnologías Fast Ethernet? (Elija dos opciones). · 100BASE-FX · 100BASE-TX ¿Qué tipos de medio se pueden utilizar en la implementación de una red 10BASE-T? (Elija tres opciones). · UTP categoría 5 · UTP categoría 5e · UTP categoría 3...

    Leer más
    1668 Palabras 7 Páginas
  • Informe de ccn

    ...INFORME Nombre: Kevin Rivera Tema: Gira de observación al museo interactivo de ciencia y el museo de la universidad politécnica nacional. Objetivo: _Fomentar nuestros conocimientos sobre la cultura o ciencia general. _Conocer el funcionamiento de cada parte de nuestro cerebro. _Pulir nuestros conocimientos sobre la ciencia y su historia. _Aprender mucho más sobre la ciencia y los temas vistos en la gira de observación. Observación 1: El primer museo que nosotros vimos fue el de la...

    Leer más
    622 Palabras 3 Páginas
  • 21

    ...4 uU/mL 46.7 uU/mL Resultados Anteriores Valores de Referencia Método (QUIMIOLUMINISCENCIA) INSULINA BASAL 1.9 - 15.0 18/01/2014 17.4 INSULINA POST CARGA (QUIMIOLUMINISCENCIA) Hasta 60.0 Validado por: DRA. e-RIVERA, ANGELICA [28/03/2015 21:08] Laboratorio adscrito a Programa de Evaluación Externo de Calidad Nacional PEEC e Internacional CAP y RIQAS. Proceso Microbiológico: Dra. Rossana Camponovo | Proceso Analítico: T.M. Mauricio Videla | Control de Calidad: T.M....

    Leer más
    1722 Palabras 7 Páginas
  • 21

    ...21. Decisión de producción) Un fabricante puede vender las unidades que produce al precio de $ 30 cada una. Tiene costos fijos de $ 12000 al mes y además le cuesta $ 22 producir cada artículo. ¿Cuántos debe producir y vender al mes la compañía para obtener utilidades? PV = 30 $ UNIDAD UTILIDAD = INGRESO – COSTOS CF = 12000 $/MES INGRESOS = PV + N UNIDADES C.Fab = 22 $ / UNIDAD COSTOS = No. UNIDADES * COSTO. X = N° UNIDADES. I = 30X CONCLUSIÓN C = 22X + 12000 Para obtener...

    Leer más
    1616 Palabras 7 Páginas
  • Era 21

    ...Enfermedades Agente Clases de agentes Observación Onfalitis E. coli Staphilococus sp. Pseudomona Bacterias Consiste en la informacion del ombligo de pollito incubados. Afecta pollos, pavipollos y otras aves jóvenes. Aparecen por humedad y contaminación de la incubadora. Síntomas: Pollitos débiles, con dearrea acuosa de mal olor, inflamaciónb del ombligo, éste no cicatriza. Control: Controlar la temperatura , y la humedad, limpiesa y desinfección de la incubadora y de los...

    Leer más
    1237 Palabras 5 Páginas
  • 21

    ...UCEMA ANTROPOLOGÍA EMPRESARIAL Toma de Decisiones y Resolución de Conflictos Eduardo D. Sánchez eduardo.d.sanchez@gmail.com ANTROPOLOGÍA EMPRESARIAL Redescubrimiento de la esencia del hombre y la lógica de los sistemas vivos, para entrever el rol y el funcionamiento del factor humano en nuestras sociedades. La Empresa No es sólo una organización económica de producción y venta, ella se comporta en realidad como una cultura tribal, con su propia identidad, sus mitos de fundación, sus...

    Leer más
    819 Palabras 4 Páginas
  • 21

    ...IntegraMédica - Laboratorio Clínico Sra. JAZMIN CAROLINA PALMA FARIAS Fecha/Hora Ingreso : 11/04/2015 09:56 Solicitud : 21182253 Fecha/Hora Recepción : 11/04/2015 16:35 F.Nacimiento : 08/05/2003 RUT : 21.291.283-2 Edad: 11 Años Procedencia : IEC - TOMA MUESTRA RED INT EST CENT Solicitante : SOLANGE CATERINE PARTARRIEU VARGAS RADIOINMUNOANALISIS Tipo de Muestra: Suero Fecha Extracción: 11/04/2015 10:48 Examen Resultado U.M. 0.8 ng/mL Resultados Anteriores Valores de...

    Leer más
    916 Palabras 4 Páginas
  • 21

    ...Explique su respuesta 15. En cuanto a la relación del personal sí; pero en cuanto a la comodidad de la oficina no por lo que la organización no cuenta con el espacio o área para ubicar al personal en sus respectivas oficinas. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. INSTALACIONES Y EQUIPOS DE TRABAJO 32. 33. El presente cuestionario tiene como propósito obtener información acerca de las instalaciones y condiciones de trabajo bajo las...

    Leer más
    1307 Palabras 6 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS