Como me protejo contra Ransomware LockBit 3.0

bastian0077

aumentando!!!
Se incorporó
9 Septiembre 2012
Mensajes
154
Buenos días,

Todo esto partió esta mañana donde al entrar al pc tenia bastante información encriptada, inclusive empezó a encriptar datos que tengo en un NAS pero no llego a encriptar todo, se quedo trabado en una carpeta muy pesada.
Nunca había tenia problemas con virus y siempre soy cuidadoso pero para todo hay una primera ves :parker ,para mi favor tengo todo debidamente respaldado y no perdí información, pero hora me queda la duda de como cuidarme de estos malos ratos, ¿alguna sugerencia, antivirus o recomendación para evitar esto?, gracias!!!!
 

bastian0077

aumentando!!!
Se incorporó
9 Septiembre 2012
Mensajes
154
me suscribo para ver las soluciones, todos los dias tengo miedo de que me pase esto !
Terrible y una paja la verdad, yo tengo respaldado todo en drive pagado donde se hace un respaldo diario de los archivos, pero mi preocupación ahora es si un antivirus es realmente efectivo y cual ya que al parecer el de windows no hizo nada, generalmente soy cuidadoso con lo que descargo y no encuentro por donde se pudo haber colado el ransomware quizás hace cuanto esta instalado a la espera de activarse.
 
Upvote 0

The illusive man

Cerberus Agent
Se incorporó
27 Febrero 2012
Mensajes
5.360
Desde mi total ignorancia, cómo funcionan estos bicharracos? Te agarran el disco principal del pc? Pueden tomar al mismo tiempo los discos externos que están conectados al pc? Agarrar lo que está en la nube?
 
Upvote 0

doncoyote

The ignored one
Se incorporó
23 Mayo 2006
Mensajes
2.723
Lo mejor que les puedo recomendar es que se compren un antivirus como Cylance o Carbonblack, un antivirus tradicional (Mcafee, Symantec, Avira, etc) no funcionan para este tipo de amenazas.

Trabajo 10 años en seguridad informática, les hablo con conocimiento de causa.
Terrible y una paja la verdad, yo tengo respaldado todo en drive pagado donde se hace un respaldo diario de los archivos, pero mi preocupación ahora es si un antivirus es realmente efectivo y cual ya que al parecer el de windows no hizo nada, generalmente soy cuidadoso con lo que descargo y no encuentro por donde se pudo haber colado el ransomware quizás hace cuanto esta instalado a la espera de activarse.
espero que tu respaldo sea offline (que no esté conectado permanentemente al PC por unidad USB o la nube)
Desde mi total ignorancia, cómo funcionan estos bicharracos? Te agarran el disco principal del pc? Pueden tomar al mismo tiempo los discos externos que están conectados al pc? Agarrar lo que está en la nube?
sí, sí y sí + unidades de red
 
Upvote 0

doncoyote

The ignored one
Se incorporó
23 Mayo 2006
Mensajes
2.723
les dejo este sitio para responder dudas básicas:

 
Upvote 0

bastian0077

aumentando!!!
Se incorporó
9 Septiembre 2012
Mensajes
154
Lo mejor que les puedo recomendar es que se compren un antivirus como Cylance o Carbonblack, un antivirus tradicional (Mcafee, Symantec, Avira, etc) no funcionan para este tipo de amenazas.

Trabajo 10 años en seguridad informática, les hablo con conocimiento de causa.

espero que tu respaldo sea offline (que no esté conectado permanentemente al PC por unidad USB o la nube)

sí, sí y sí + unidades de red
tomare todas tus recomendaciones, la verdad es que me siento como cuando se meten a robar a tu casa, si no fuera por los respaldo me quedo sin trabajo...
 
Upvote 0

The illusive man

Cerberus Agent
Se incorporó
27 Febrero 2012
Mensajes
5.360
Lo mejor que les puedo recomendar es que se compren un antivirus como Cylance o Carbonblack, un antivirus tradicional (Mcafee, Symantec, Avira, etc) no funcionan para este tipo de amenazas.

Trabajo 10 años en seguridad informática, les hablo con conocimiento de causa.

espero que tu respaldo sea offline (que no esté conectado permanentemente al PC por unidad USB o la nube)

sí, sí y sí + unidades de red

Cómo logran meterse a OneDrive, por ejemplo?
 
Upvote 0

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.231
he visto funcionando carbon black y es un parto.
lo comparo con salir de tu casa a comprar el pan, pero tu puerta tiene una decena de candados. y además afuera hay un viejo que te pregunta todas las veces por qué vas a comprar pan. luego, el dia siguiente vas con una polera de otro color y ya no te deja ir a comprar.

las soluciones EDR (endpoint detection and response) no son para el segmento hogar.

los antivirus domésticos de precio medio alto tienen mecanismos de protección contra ramsomware.
ejemplo: https://www.trendmicro.com/en_us/forHome/campaigns/ransomware-protection.html
 
Upvote 0

doncoyote

The ignored one
Se incorporó
23 Mayo 2006
Mensajes
2.723
Cómo logran meterse a OneDrive, por ejemplo?
si lo tienes conectado como unidad de red en el Explorador de archivos, no hay ninguna dificultad.

he visto funcionando carbon black y es un parto.
lo comparo con salir de tu casa a comprar el pan, pero tu puerta tiene una decena de candados. y además afuera hay un viejo que te pregunta todas las veces por qué vas a comprar pan. luego, el dia siguiente vas con una polera de otro color y ya no te deja ir a comprar.

las soluciones EDR (endpoint detection and response) no son para el segmento hogar.

los antivirus domésticos de precio medio alto tienen mecanismos de protección contra ramsomware.
ejemplo: https://www.trendmicro.com/en_us/forHome/campaigns/ransomware-protection.html
Si, es cierto, son soluciones más pensadas para ser administradas por departamentos de IT.

Por otro lado, Cylance per se no es una solución EDR (esa funcionalidad la suma con el módulo Optics) y existe una versión hogar (Cylance Smart Antivirus) que es potentísima.

La que indicas de Trendmicro cumple super bien, al igual que Sophos Intercept X, pero no dejan de ser complejas en el sentido que ofrecen demasiados módulos que al final terminan mareando.
 
Upvote 0

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Los que tiene su info en la nube siembre tienen la opcion del versionado y poder volver a una snap anterior





 
Upvote 0

MarXC

Miembro Activo
Se incorporó
26 Abril 2015
Mensajes
16
que tal seran las licencias de Eneba para los AV?
busque y encontre algunas de 3 años para 1 dispositivo a 9 lucresias...
 
Upvote 0

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.231
No tenía idea! una pena, era muy bueno. Quizás lo reemplazarán con otro producto propio.

No queda más que recomendar Norton, Malwarebites o Bitdefender.

como referencia aqui está el Cuadrante Gartner (2021) para plataformas de
endpoint, les puede guiar en elegir un proveedor de antivirus.
1662152969825.png


que tal seran las licencias de Eneba para los AV?
busque y encontre algunas de 3 años para 1 dispositivo a 9 lucresias...
yo compré alguna vez licencias en G2A y en Kinguin, no tuve problemas.
 
Upvote 0

doncoyote

The ignored one
Se incorporó
23 Mayo 2006
Mensajes
2.723
como referencia aqui está el Cuadrante Gartner (2021) para plataformas de
endpoint, les puede guiar en elegir un proveedor de antivirus.
Ver adjunto 25769

Si bien Gartner es una tremenda referencia, su enfoque es más empresarial que para el común de los mortales.

Para mi la mejor referencia está en AVTest.org, en donde realmente testean el software como producto, no la industria detrás del mismo.

Les recomiendo darle una mirada (tldr: en general son todos buenos)
 
Upvote 0

schyzo

Experto (retirado) en comer costillar c/ cubiertos
Miembro del Equipo
MOD
Se incorporó
18 Agosto 2019
Mensajes
468
Si bien Gartner es una tremenda referencia, su enfoque es más empresarial que para el común de los mortales.

Para mi la mejor referencia está en AVTest.org, en donde realmente testean el software como producto, no la industria detrás del mismo.

Les recomiendo darle una mirada (tldr: en general son todos buenos)
Off Topic:

+1 a lo de Gartner y su MQ. El cuadrante no juzga idoneidad ni competencia técnica de las soluciones, es más bien un cuadrante de posicionamiento y considera empresas que están en 3 o más regiones del mundo. De hecho el propio Gartner recomienda a las empresas no quedarse sólo con este documento sino que complementar con otros elementos como Critical Capabilities y Peer Insights.

En cuanto al post, a nivel personal sigo con la combinación más eficiente y más barata: Windows Defender + Sentido Común

Enviado desde mi SM-S901E mediante Tapatalk
 
Upvote 0

MaxSF

Capo
Se incorporó
17 Julio 2009
Mensajes
387
¿Cómo fue que te llegó ese ransomware? ¿O fue algo totalmente repentino e inesperado?

Últimamente he visto que proliferan los archivos PDF falsos o infectados (vienen con código ejecutable en el interior).
 
Upvote 0
Subir