Bienvenidos 👏, para los que nos os acordéis de mí soy Mila Jiménez y vengo a ayudaros con: 👇 cómo FortiClient protege contra el ataque del ransomware DearCry
Descripción
DearCry es una nueva variante de ransomware que, según se ha informado, aprovecha las vulnerabilidades del servidor de Microsoft Exchange. Utiliza AES-256 y RSA-2048 para cifrar los archivos en su máquina sin tener que ponerse en contacto con el servidor de comando y control. DearCry también deja caer una nota de rescate en el escritorio pidiéndole a la víctima que se comunique con ellos por correo electrónico.
Puede encontrar información adicional sobre el virus aquí:
Solución
FortiClient detecta y bloquea DearCry con detección basada en firmas previa a la ejecución y detección basada en el comportamiento posterior a la ejecución. La función Anti-Malware detecta y bloquea la ejecución previa de archivos de malware y la función FortiClient Anti-Ransomware detecta el comportamiento malicioso y elimina el proceso de ransomware posterior a la ejecución.
Protección contra malware de FortiClient:
2. Verifique que su firma AV esté actualizada
Evento de detección en EMS:
Registro de detección de FortiClient:
Protección contra ransomware de FortiClient:
1. Habilite la protección contra ransomware
2. FortiClient detecta y bloquea el comportamiento de procesos maliciosos
Evento de detección en EMS:
Detección en FortiClient:
☑️ A modo de despedida, felicitarte por haber llegado hasta abajo de esta publicación. Esperamos que haya sido de ayuda y que nos vuelvas a visitar pronto.
Si no logras encontrar solución a tu problema usa la barra de arriba o pregúntanos en la caja de comentarios.
¡Un placer!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!