Hauri-Latinoamérica

Qué es Ransomware el Secuestrador de información Digital?
Parte 2

Medios Comunes de Propagación
Los atacantes pueden intentar acceder al equipo por medio del escritorio remoto de Windows, puerto: 3389 y realizan ataques de fuerza bruta para intentar romper las credenciales de acceso e ingresar al equipo.

En caso de no obtener las credenciales de acceso al equipo intentan explotar las vulnerabilidades que afectan al escritorio remoto de Windows.

Si logran tomar el control del equipo intentaran desactivar o bien desinstalar cualquier solución de AntiVirus que presente el equipo, para posteriormente descargar y ejecutar el Ransomware que cifra la información. Como se hizo el comentario anteriormente, depende de la variante y tipo de Ransomware la parte del cifrado de archivo, existen amenazas que solo bloquean el equipo y no es tan complicada su erradicación.

Un usuario por sí mismo puede llegar a infectarse al visitar sitios Web de dudosa reputación o instalación de programas desconocidos.

Visita nuestro Blog donde te ofrecemos algunas recomendaciones para antes y después de una infección por alguna de las variantes del malware Ransomware: http://bloguerosprotektnet.blogspot.mx/2013/09/informe-que-es-ransomware-el_6.html

Blogueros ProtektNet: Informe: Qué es Ransomware el Secuestrador de información Digital?

Qué es Ransomware el Secuestrador de información Digital?
Este tipo de malware es también conocido como secuestro informático, locker, multilocker, entre otros. Entre sus principales características se encuentran:

Bloqueo del equipo al iniciar sesión.
Aparición de una pantalla donde muestra un aviso haciendo mención del bloqueo y que es necesario realizar el pago por un monto en específico para desbloquear el equipo.
Los Ransomware más recientes realizan cifrado de archivos de Office, imágenes, PDF, entre otros utilizando técnicas avanzadas.
Por lo general solo afectan el perfil del usuario donde comenzó o se originó la infección.
Dependiendo del tipo de variante este malware al ejecutarse puede utilizar una
herramienta de Microsoft Sysinternals llamada “S-Delete” la cual permite hacer un borrado seguro y/o avanzado del archivo principal del malware y así deniega la recuperación del archivo original de infección, incluso no se puede recuperar este archivo con programas avanzados de recuperación de información. La principal razón por la que es necesario contar con el archivo principal del malware es poder utilizar ingeniería inversa que facilitaría el proceso de restaurar los archivos a su formato original.

Para mayor información de la herramienta de Microsoft S-Delete dar clic aquí:
http://technet.microsoft.com/es-mx/sysinternals/bb897443.aspx

En ocasiones utiliza sus propios programas para quitar el cifrado a los archivos afectados con la condición de realizar el depósito de dinero por el monto solicitado.

Bloqueo de aplicaciones de Windows como Regedit, Administrador de Tareas, ventana de comando, entre otros.

Para mayor información visita nuestro blog: http://bloguerosprotektnet.blogspot.mx/2013/09/informe-que-es-ransomware-el.html

¡Por fin viernes! tengan un excelente día amigos :D

● Certificación Practica Avanzada

Dirigido a: Profesionales de las distintas áreas de la informática con conocimientos y experiencia en la Seguridad de una Red Organizacional.

El aspecto de mantener la información de una persona o de una organización fuera del alcance de personas ajenas es de vital importancia, por este motivo nos apoyamos o utilizamos software y/o hardware dedicado para este objetivo.

La tecnología avanza muy rápidamente, pero desgraciadamente esto conlleva a ataques más sofisticados en computadoras que se encuentran en organizaciones y hogares.

Por tal circunstancia el complemento para cualquier solución AntiVirus es crearse el hábito de una cultura preventiva, proactiva y correctiva.

En el presente curso se dan a conocer conceptos de Código Malicioso, Conceptos de Seguridad Perimetral, utilidades, herramientas para la detección de Código Malicioso y Manejo de ViRobot Intranet Security Management System para solucionar problemas por código malicioso.

Mañana tendremos en nuestras oficinas de Monterrey y D.F. el Curso Tecnico Hauri VMS 4.0... no te lo puedes perder!!!

hauri-la.com

¿Se venció tu licencia? ¿Aun no tienes tu licencia? no esperes mas, en el siguiente enlace te diremos como renovarla y adquirirla...

hauri-la.com

✓ ViRobot Server Protection

Una elección inteligente para Seguridad de Servidores
ViRobot Server Protection es la solución optimizada para servidores que proporciona un ambiente seguro sin afectar el desempeño.

No es solamente una solución de AntiVirus y Anti-Spyware, sino que también ofrece un Firewall Inteligente que brinda la máxima protección contra amenazas para tus servidores.

Cuenta con 2 motores que realizan un monitoreo más inteligente y actúan de manera rápida y efectiva:

● El nuevo y mejorado motor ViRobot S3.
● El motor BitDefender

hauri-la.com

✓ Algunas de las funciones que Hauri Management System 4.0 tiene para ti...

● Controles Remotos
Proporciona control remoto y otras funciones de administración remota de RSupport®

● Recuperación de configuraciones de Windows
Recupera los valores de las configuraciones de Windows que fueron modificadas por Virus.

● Protección de registros Windows
Bloquea el acceso de código malicioso a los registros Windows.

● Administración de Activos
Proporciona la función de Recopilación de lista de Hardware y Software.

hauri-la.com

¡Ya es viernes, animo! :D

En Hauri te ofrecemos el mejor Soporte Remoto y Consulta Técnica ...

hauri-la.com

¡Buenos días a todos! :D

✓ ViRobot Internet Security

La elección inteligente para la Seguridad Personal
Cada vez se incrementa más el número de amenazas de Internet, y se vuelve muy difícil que una herramienta tenga velocidad y seguridad a la vez.

Es por ello, que Hauri trae para tí el Nuevo VIRS ViRobot Internet Security, diseñado para proteger efectivamente de toda amenaza a tu PC, sin afectar su desempeño.

Ahora con 2 motores integrados, que lo hacen más rápido y más seguro:
Motor S3 y Motor BitDefender

Hacen un monitoreo más inteligente actuando de manera rápida y efectiva ante cualquier amenaza.
Además cuenta con la opción de elegir entre ellos o utilizar ambos, según las características de tu sistema, evitando con esto afectar el desempeño de tu computadora.

hauri-la.com