Dudas sobre ransomware en empresa

Question

Dudas sobre ransomware en empresa

banderas20 25 mar 2018 18:30

LMFAO

13.826 mensajes
desde feb 2002
en Barcelona

Buenas.

Supongamos que tengo un entorno de oficina con múltiples PCs Windows que trabajan en red con archivos almacenados en un servidor de ficheros (También Windows).

Si entra un ransomware y me cifra los archivos, supongo que aparte de cifrar los clientes, también me cifra los del servidor, porque son Windows.

Si ese servidor es virtual y se hacen backups en un sistema de archivos propietario como es el de VMWare, ¿También se me cifrarán dichas copias?

¿Cómo os cubriríais las espaldas para tener los datos a salvo?
¿Cuál es la mejor manera de reaccionar ante un ataque así?

Gracias!

4 respuestas

#244107# 25 mar 2018 20:05 · Answer 1 · 2018-03-25T19:05:46+00:00

Supongo que el administrador del sistema es el único con privilegios para administrar los backups, de modo que un usuario estándar será imposible que acceda a ellos y mucho menos que tenga privilegios de escritura en las copias de respaldo, ¿no?

Con tener configurada la topología de red local de manera que la administración se haga desde una red inaccesible a los usuarios, ya te cubres las espaldas de sobras.

Answer 2 · 2018-03-26T08:52:40+00:00

3-2-1 backup rule...

https://www.veeam.com/blog/how-to-follo ... ation.html

He visto ransomwares que cifran archivos zip (por ejemplo una copia de cobian...).
Lo suyo es tener más de 1 copia y, evidentemente, que sólo el administrador de la máquina (o dominio) tenga acceso a dicho recurso.

Answer 3 · 2018-03-26T11:01:18+00:00

Latch Ransomware https://www.elevenpaths.com/es/labstool ... index.html te puede ayudar en entornos Windows

Con LiLaS puedes llegar incluso a bloquear protocolos de red; lo que puede venir bien para tener cierto control sobre el ataque.

Cómo te comentan una política de seguridad mínima a nivel usuario te puede evitar bastantes quebraderos de cabeza.
Recuerda tener varias copias de seguridad, si puedes tener alguna en un soporte fuera de la red empresarial mejor.

Answer 4 · 2018-03-27T09:34:13+00:00

Newton escribió:Latch Ransomware https://www.elevenpaths.com/es/labstool ... index.html te puede ayudar en entornos Windows Con LiLaS puedes llegar incluso a bloquear protocolos de red; lo que puede venir bien para tener cierto control sobre el ataque.

Cómo te comentan una política de seguridad mínima a nivel usuario te puede evitar bastantes quebraderos de cabeza.
Recuerda tener varias copias de seguridad, si puedes tener alguna en un soporte fuera de la red empresarial mejor.

Miraré el enlace. Y gracias por los consejos