SOLUCION A LA ACTUAL PROLIFERACION DEL RANSOMWARE RYUK CAUSADA POR EL EMOTET

Como sea que esta semana ha sido la locura de infecciones del EMOTET y que ello se ha convertido en la pesadiilla de la proliferación del RANSOMWARE RYUK por culpa de la ejecución del EXE descargado por una variante de dicho EMOTET, hemos aconsejado con éxito a muchos usuarios con este problema, que aplicaran el KB que creó McAfee contra el EMOTET y que si es el caso que está descargando el ransomware indicado (que cuando cifra los ficheros les añade .RYK), aplicar ademas especificamente lo indicado al final de este post.

Ante todo, configurar el KB de McAfee, segun se indica en la NOTICIA publicada por SATINFO al respecto>

Y finalmente, si se da el caso de detectar el ransomware de marras, aplicar esoecificamente estas reglas:

recomendamos añadir la siguiente regla en la Protección de acceso:

EN CATALOGO DE DIRECTIVAS

En REGLA -> OPCIONES -> NOMBRE

Bloqueo creación ficheros .ryk

Y marcar en Accion:

Bloquear

Informar

_____________

Con lo primero se evita la acción del actual EMOTET y con lo segundo el que actue el fatídico ransomware RYUK

Esperamos que lo indicado les sea de utilidad

saludos

ms, 4-10-2019

Y recordar que vamos actualizando nuestro ELISTARA para ir controlando las nuevas variantes de malware que van apareciendo, entre ellas las continuas variantes del EMOTET, por lo que ante la sospecha de tener dicho intruso, conviene arrancar en MODO SEGURO y lanzar, con Derechos de Administrador, nuestra utilidad estrella ELISTARA, cuya última versión ya disponible (42.06) controla incluso la variante que aun pocos AV controlan, solo 34 de 71 en el momento de actualizar esta noticia, segun último informe al respecto de virustotal>

ms.