El pasado 4 de noviembre nos hacíamos eco de una nueva campaña de ransomware que afectó a la Cadena SER y que se aprovechaba de la vulnerabilidad BlueKeep para que la todavía hay millones de ordenadores vulnerables. Este ransomware, llamado Ryuk, entró a través de un correo de phishing en un ordenador de la empresa, y se extendió por toda la red local. Dos semanas después del ataque, todavía no se han recuperado.

El ransomware que infectó a la Cadena SER todavía sigue causando estragos

Un ransomware cifra los archivos de un ordenador con una clave que es imposible descifrar por fuerza bruta, y sólo en unos cuantos casos se consigue revertir el proceso de cifrado generado por ese malware. Por ello, lo recomendable suele ser hacer una copia de seguridad de las unidades de almacenamiento y volver a empezar desde cero hasta que se publique la herramienta correspondiente. Otra opción que da el hacker es pagar por descifrar los datos, pero esto no es recomendable porque luego o no envían la clave, o el email al que hay que enviarle el recibo ya ha dejado de estar operativo.

LEER MAS: https://www.adslzone.net/2019/11/18/cadena-ser-ransomware-semanas/