Seguridad informática - Técnicas de hardening super avanzadas
El Cryptolocker Ransomware se ha ido transformando en formas más peligrosas e incluso ha comenzado a apuntar a otros sistemas operativos como Android. Mientras que los afectados siempre están buscando maneras de deshacerse o eliminar el ransomware Cryptolocker, el viejo proverbio sigue en pie: ¡Prevenir es mejor que curar !
Anteriormente hemos visto cómo puedes bloquear o prevenir Cryptolocker ransomware ataca usando CryptoPrevent, Cryptolocker Prevention Kit y HitmanPro.Alert - y siguiendo algunos pasos para mantenerse protegido y seguro, para evitar que Ransomware ingrese a su computadora Windows.
A través de esta publicación, quisiera informarle acerca de otra herramienta de prevención de cryptolocker llamada CryptoLocker Tripwire .
Herramienta de prevención de cryptolocker
El autor de esta herramienta sigue un enfoque diferente. Al ver todos los informes de varias formas del ransomware CryptoLocker, le hizo pensar en una forma diferente de proteger los servidores de archivos. Cada vez que se lanza una nueva definición de virus o una nueva restricción de política de grupo de software en un sistema Windows, Cryptolocker encuentra la forma de eludirlo.
Las variantes recientes de CryptoLocker van un paso más allá e incluso purgan las tiendas Shadow Copy de Windows. Esto hace que sea aún más difícil para los administradores del sistema y de TI recuperar y restaurar archivos y datos.
CryptoLocker Tripwire se ejecuta en el servidor de archivos. Después de cargar sus carpetas de intercambio de datos, la herramienta gratuita copiará un archivo testigo que usted elija, en una subcarpeta oculta en cada una de las carpetas que ha seleccionado. La carpeta oculta está precedida de ########, de modo que la carpeta se coloca justo en la parte superior de la lista. El archivo Witness se copia dentro de esta carpeta y también se llama ########. Ahora, la herramienta iniciará un vigilante del sistema de archivos para la carpeta Witness, y una vez que haya una modificación del archivo testigo, se pueden activar las siguientes cosas, dependiendo de las opciones que seleccione:
- El servicio del servidor está apagado y deshabilitado
- El servicio de instantáneas de volumen se apaga y se desactiva
- El servidor se cierra
- Se envía una alerta por correo electrónico a través de SMTP.
El autor dice:
He probado esto exhaustivamente dentro de un red de prueba privada. Aunque CryptoLocker logró pasar el archivo de testigo inicial, no llegó muy lejos antes de que el servidor se detuviera e inhabilitó ambos servicios y se apagó. Pero como el servicio VSS se detuvo, pude restaurar fácilmente los archivos que tocó después del archivo testigo mediante la restauración instantánea.
Descarga gratuita de CryptoLocker Tripwire
Puede leer más acerca de CryptoLocker Tripwire en su página de inicio. Es una herramienta portátil que no requiere ser instalada. Utilice este programa gratuito según su propio criterio, ya que el autor no ofrece ninguna garantía con él.
La herramienta de descifrado CryptoLocker puede ayudarlo a descifrar su archivo cifrado Cryptolocker.
Symbian Lanza Herramienta de Desarrollo de Aplicación Gratuita
Symbian lanzó una herramienta gratuita el martes que permite a los desarrolladores ver cómo funciona su código en el sistema operativo móvil.
Herramienta de descifrado CryptoLocker: Recuperar archivos de Cryptolocker
Utilice el descifrador gratuito o la herramienta de descifrado CryptoLocker de FireEye, Fox-IT para descifrar archivos cifrados de Cryptolocker. Esta herramienta de eliminación de Cryptolocker puede ayudarlo.
Herramienta de exportación de importación de Microsoft Azure: Herramienta de preparación y reparación de unidades
La herramienta de exportación de importación de Microsoft Azure es una herramienta de preparación y reparación de unidades usar con el servicio de exportación de importación de Microsoft Azure. Descárguelo gratis.