El CCN-CERT actualiza con nuevas muestras su Informe de Ransomware

  • El objeto del informe es dar a conocer determinadas pautas y recomendaciones de seguridad que ayuden a prevenir y gestionar incidentes derivados de un proceso de infección a través de Ransomware, así como el método de desinfección de cada espécimen o los pasos necesarios para recuperar los ficheros afectados.
  • Vías de infección, medidas preventivas, restauración de ficheros y análisis de los principales tipos de ransomware, son los principales aspectos abordados en el informe.

El CCN-CERT ha actualizado y hecho público su Informe de Amenazas CCN-CERT IA-22/15 Medidas de seguridad contra Ransomware en el que da a conocer determinadas pautas y recomendaciones de seguridad para ayudar a prevenir y gestionar los incidentes de este tipo, cada día más numerosos y agresivos.

El informe tiene por objetivo dar a conocer determinadas pautas y recomendaciones de seguridad que ayuden a los responsables de seguridad a prevenir y gestionar incidentes derivados de un proceso de infección por parte de determinados tipos de ransomware. El informe describe aspectos técnicos de algunas de las muestras de ransomware más activas actualmente. Asimismo, se indica el método de desinfección de cada espécimen y, para aquellos casos en los que sea posible, se especificarán también los pasos necesarios para recuperar los ficheros afectados.

El informe del CCN-CERT añade, a los ya existentes, nuevos análisis de muestras de ransomware:

  • W32/reveton
  • Filecoder
  • Teslacrypt
  • Alphacrypt
  • Android/locker.q
  • Locker

 

CCN-CERT (29-10-2015)

Acceso al informe

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT