SOLUCION A LA ACTUAL PROLIFERACION DEL RANSOMWARE RYUK CAUSADA POR EL EMOTET

Como sea que esta semana ha sido la locura de infecciones del EMOTET y que ello se ha convertido en la pesadiilla de la proliferación del RANSOMWARE RYUK por culpa de la ejecución del EXE descargado por una variante de dicho EMOTET, hemos aconsejado con éxito a muchos usuarios con este problema, que aplicaran el KB que creó McAfee contra el EMOTET y que si es el caso que está descargando el ransomware indicado (que cuando cifra los ficheros les añade .RYK), aplicar ademas especificamente lo indicado al final de este post.

Ante todo, configurar el KB de McAfee, segun se indica en la NOTICIA publicada por SATINFO al respecto>

Y finalmente, si se da el caso de detectar el ransomware de marras, aplicar esoecificamente estas reglas:

recomendamos añadir la siguiente regla en la Protección de acceso:

EN CATALOGO DE DIRECTIVAS

En REGLA -> OPCIONES -> NOMBRE

Bloqueo creación ficheros .ryk

Y marcar en Accion:

Bloquear

Informar

_____________

Con lo primero se evita la acción del actual EMOTET y con lo segundo el que actue el fatídico ransomware RYUK

Esperamos que lo indicado les sea de utilidad

saludos

ms, 4-10-2019

 

Y recordar que vamos actualizando nuestro ELISTARA para ir controlando las nuevas variantes de malware que van apareciendo, entre ellas las continuas variantes del EMOTET, por lo que ante la sospecha de tener dicho intruso, conviene arrancar en MODO SEGURO y lanzar, con Derechos de Administrador, nuestra utilidad estrella ELISTARA, cuya última versión ya disponible (42.06) controla incluso la variante que aun pocos AV controlan, solo 34 de 71 en el momento de actualizar esta noticia, segun último informe al respecto de virustotal>

 

ms.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies