No More Ransom Project

Question

No More Ransom Project

Archivado

Newton 28 jul 2016 09:09 *

happycoder

4.649 mensajes
desde oct 2000
en Delante del PC

Editado 1 vez. Última: 28/07/2016 - 09:10:44 por Newton.

*

Europol, Intel Security, Kaspersky Lab y la Policía holandesa han sacado un nuevo proyecto llamado No More Ransom para todos esos usuarios que han sido infectados por un ransomware - que llevan ya un tiempo tan de moda entre nosotros -.

He pensado que podría ser de interés para los EOLianos.

Un saludo,

4 respuestas

Answer 1 · 2016-07-28T12:24:25+00:00

Parace interesante pero.

Esta en ingles. Hubiese quedado mejor en varios idiomas.

La mayoria de las medidas se siguen centrando en la prevencion y recuperacion. Medidas de deteccion hay muy pocas. Muy pocos antivirus detectan ese tipo de virus (que yo sepa ninguno). Cosa rara por cierto.

Answer 2 · 2016-07-28T13:51:51+00:00

alex120 escribió:Parace interesante pero.

Esta en ingles. Hubiese quedado mejor en varios idiomas.

La mayoria de las medidas se siguen centrando en la prevencion y recuperacion. Medidas de deteccion hay muy pocas. Muy pocos antivirus detectan ese tipo de virus (que yo sepa ninguno). Cosa rara por cierto.

Te dejo alguna herramienta:
https://github.com/YJesus/AntiRansom - https://www.youtube.com/watch?v=uBXc_ygItFE

Answer 3 · 2016-07-28T14:08:38+00:00

Newton escribió:
alex120 escribió:Parace interesante pero.

Esta en ingles. Hubiese quedado mejor en varios idiomas.

La mayoria de las medidas se siguen centrando en la prevencion y recuperacion. Medidas de deteccion hay muy pocas. Muy pocos antivirus detectan ese tipo de virus (que yo sepa ninguno). Cosa rara por cierto.

Te dejo alguna herramienta:
https://github.com/YJesus/AntiRansom - https://www.youtube.com/watch?v=uBXc_ygItFE

Si. Ya conocia alguna de esas medias. Se basan en honey. Es decir crear una lista grandes de ficheros y cuando se detecta que alguno se ha modificado para el proceso.

Yo me referia mas bien a que sigo sin entender porque los antivirus siguen sin detectarlos.

Yo como medida de prevencion tengo esto.
https://www.foolishit.com/cryptoprevent ... revention/

Una de las cosas que me gustaria hacer es modificar GPO mediante algun programa, para añadir de manera automatica una lista de programas que no se pueden ejectuar en mi equipo.

Answer 4 · 2016-08-25T10:52:31+00:00

alex120 escribió:
Newton escribió:
alex120 escribió:Parace interesante pero.

Esta en ingles. Hubiese quedado mejor en varios idiomas.

La mayoria de las medidas se siguen centrando en la prevencion y recuperacion. Medidas de deteccion hay muy pocas. Muy pocos antivirus detectan ese tipo de virus (que yo sepa ninguno). Cosa rara por cierto.

Te dejo alguna herramienta:
https://github.com/YJesus/AntiRansom - https://www.youtube.com/watch?v=uBXc_ygItFE

Si. Ya conocia alguna de esas medias. Se basan en honey. Es decir crear una lista grandes de ficheros y cuando se detecta que alguno se ha modificado para el proceso.

Yo me referia mas bien a que sigo sin entender porque los antivirus siguen sin detectarlos.

Yo como medida de prevencion tengo esto.
https://www.foolishit.com/cryptoprevent ... revention/

Una de las cosas que me gustaria hacer es modificar GPO mediante algun programa, para añadir de manera automatica una lista de programas que no se pueden ejectuar en mi equipo.

@alex120 otra solución vía PowerShell para prevenir Ramsonware que he encontrado https://github.com/kinomakino/ransomwar ... omware.ps1 por si te interesara