CONSIDERACIONES SOBRE EL RANSOMWARE RYUK Y OTROS PARECIDOS QUE LLEGAN Y LLEGARAN..
Y sobre el Ransomware RYUK que afectó a muchas instituciones española, incluidas el Ayuntamiento de Jerez, el de Bilbao, y otros del Norte como Santurce, aparte de empresas multinacionales con central en España y demás, hacemos hincapié en que aplicando el KB de McAfee, segun nuestra noticia del viernes ppdo, junto con la palabra de la extensión que añade el ransomware (RYK en este caso), hemos conseguido detener la infección de dicho malware antes de que actuara y cifrara ficheros añadiendo .RYK, o .NESA en el caso del ultimo ransomware detectado hoy, o .MONEY … etc.
(RECUERDESE QUE EL RANSOMWARE RYUK AÑADE .RYK A LOS FICHEROS CIFRADOS)
Ver nuestra noticia del blog donde se indicaban los pasos a seguir>
blog.satinfo.es/2019/solucion-a-la-actual-proliferacion-del-ransomware-ryuk-causada-por-el-emotet/
……….
Pero la alcaldesa de JEREZ, donde se vieron afectados la semana pasada por el Ransomware RYUK, tiene razón en que no existe antivirus en el mundo capaz de detener todos los nuevos virus que están haciendo los ciberdelincuentes (muchas miles de variantes diarias), con mucho talento y sobre todo con ingenieria social que abusan de los usuarios, a los que a veces un poco mas de sentido común y hacer caso a nuestra máxima, les evitaría caer en las garras de los creadores de dichos malwares, que son malhechores, pero no tienen un pelo de tontos !
RECORDAR NUESTRA MAXIMA: NO ABRIR FICHEROS ANEXADOS A MAILS NO SOLICITADOS, NI PULSAR EN SUS ENLACES NI IMAGENES, AUNQUE APARENTEN VENIR DE EMPRESAS O PERSONAS CONOCIDAS, PUEDEN SER PHISHINGS O SPOOFING, QUE TANTO ABUNDAN EN LOS ACTUALES MAILS QUE LLEGAN POR CORREO ELECTRONICO
LA ALCALDESA DE JEREZ ASEGURA QUE “NI EL MEJOR ANTIVIRUS DEL MUNDO HABRIA DETENIDO EL ATAQUE A LA RED MUNICIPAL
“Hemos garantizado antes la seguridad que poner el servicio en marcha”, ha asegurado Mamen Sánchez, quien mantiene que el “sistema estaba totalmente protegido”
Ver : tos-del-ransomware-ryuk-en-instituciones-espanolas/
La alcaldesa de Jerez, Mamen Sánchez, ha afirmado en relación al ciberataque sufrido la pasada semana en el sistema informático del Ayuntamiento, que aún afecta al servicio, que han “garantizado antes la seguridad que poner un servicio en marcha que podía echar atrás todo lo que se había trabajado”. En una en Canal Sur Radio recogida por Europa Press, Sánchez ha señalado que se están “recuperando los servicios, empezando por los de atención a la ciudadanía“. “Desde un primer momento casi se podía haber montado porque se protegió bien y no se vio afectado, pero era necesario, a parte de la investigación, preocuparnos de que todos y cada uno de los equipos no estuvieran en ese estado para poder ponerlo en valor y poder hacer el servicio que tiene que hacer”, ha asegurado.
En este sentido, ha aseverado que podían hacer gestión, pero se bloqueó el sistema del Ayuntamiento para que el virus no se propagara, además de hacer que los trabajadores desconectaran el equipo. En cuanto al ataque, la alcaldesa de Jerez ha explicado que “lo primero que hubo fue una detección de correos extraños, porque el sistema que utilizan son correos que resultan familiares y es normal que pinches y ya a partir de ahí, entra”.
“La alerta se produjo en el momento que se vio algo extraño y se procedió a proteger”, ha afirmado Sánchez, que ha indicado que los primeros correos se detectaron “el martes por la noche cuando alguna gente que estaba trabajando vio algo raro, incluso el lunes alertaron algunos que habían llegado facturas telefónicas”.
La alcaldesa de Jerez ha insistido en que “el sistema estaba totalmente protegido”, así como que “no ha habido fuga de ningún datos”. En este sentido, ha criticado que la gente opina “sin haber estado sentado siquiera con los directores de los servicios informáticos o el CNI“.
“Ni el mejor antivirus del mundo puede parar que este tipo de ataque se produzcan, son organizaciones internacionales criminales que van por delante”, ha añadido Sánchez, que ha señalado que “no es un ataque concreto a Jerez, es un ataque masivo y ya alguien caerá”. De hecho ha afectado también a alguna ciudad en el País Vasco.
La alcaldesa ha recordado que en el Ayuntamiento hay 1.300 equipos informáticos, por lo que una vez que durante el fin de semana se ha trabajado en el núcleo de todo el servicio, “ahora hay que ir equipo por equipo para ponerlo en activo”.
“El daño podía haber sido mayor, como pasó en Roquetas de Mar que entraron en las cuentas y transfirieron dinero, pero se protegió corriendo todo”, ha afirmado Sánchez, que ha añadido que “parece que en esta etapa de campaña tampoco van buscando los datos, van buscando el colapso y el rescate”. Un rescate de la que no conoce su cuantía, ya que “nunca se pinchó esa ventana porque podía ser otra trampa”.
La alcaldesa ha agradecido el trabajo de los informáticos del Ayuntamiento así como del CNI, que a partir de ahora va a tener monitorizado al Consistorio jerezano y se ha instalado un sistema de alerta para comunicar cualquier alerta que se produzca con el objetivo de estar prevenidos.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.