RANSOMWARE

RANSOMWARE


Procedimiento en caso de Ransomware.

Empresa se está enfrentando a un evento de potencial Ransomware se recomiendan los siguientes procedimientos.

1- Desconectar el o los equipos alertados por ransomware de la red.

2- Lanzar un análisis de AV de nueva generación en el resto de los equipos de la red.

3- Proveernos de un archivo de muestra o en su defecto la extensión del archivo cifrado.

4- Validar sus respaldos de datos de la empresa.

5- Iniciar el proceso forense para realizar el levantamiento de la evidencia de ataque.

6- Luego de identificar el tipo y versión del Ransomware, utilizar las herramientas de recuperación adecuadas para desactivar la capacidad de esta amenaza de esparcirse en aka red.

7- De ser necesario lanzar el procedimiento de restauración de los backups de los sistemas afectados.

Servicio de Soporte Tecnico de Cibersegurida de Lynx Shield Technologies