Procedimiento en
caso de Ransomware.
Empresa se está enfrentando a un evento de potencial Ransomware se recomiendan los siguientes procedimientos.
1- Desconectar el o los equipos alertados por ransomware de la red.
2- Lanzar un análisis de AV de nueva generación en el resto de los equipos de la red.
3- Proveernos de un archivo de muestra o en su defecto la extensión del archivo cifrado.
4- Validar sus respaldos de datos de la empresa.
5- Iniciar el proceso forense para realizar el levantamiento de la evidencia de ataque.
6- Luego de identificar el tipo y versión del Ransomware, utilizar las herramientas de recuperación adecuadas para desactivar la capacidad de esta amenaza de esparcirse en aka red.