#215 "Así que puede ser que no haya que apagar ciertas máquinas, pero lo que digo en #3 lo sigo manteniendo, hablar sin tener NPI idea de lo que está pasando es gratis. "
#214 Pues mira, suena muy lógico, creo que eres el único que ha dicho algo argumentado y con lógica en esta noticia.
Aunque entenderás que en la empresa hay varios tipos de máquinas, algunas habrá que dejarlas encendidas y otras apagarlas, este rasonware en concreto sólo ha afectado a una parte de las máquinas (por lo visto tiene que llevar cierto tipo de disco duro para que el ataque funcione), y si la empresa ha tomado la decisión de apagar los pcs de los programadores tendrán sus motivos y estarán siguiendo un protocolo, que como no tenemos los detalles lógicamente ninguno de nosotros podemos saber si lo están haciendo mal.
Y yo no les digo qué es lo que tienen que hacer porque ellos están haciendo las cosas como se tienen que hacer y lo van a tener solucionado en el menor tiempo posible, de echo creo que ya está solucionado en la empresa.
Así que puede ser que no haya que apagar ciertas máquinas, pero lo que digo en #3 lo sigo manteniendo, hablar sin tener NPI idea de lo que está pasando es gratis.
#7 Aokromes, tiene razón. En caso de una infección por Ransomware lo mejor es mantener los equipos encendidos pero desconectados de la red.
La razón por la que mantener los equipos encendidos son:
1. Algunos Ransomwares encriptan los archivos a en el reinicio o apagado del equipo, por lo cual manteniendolos encendidos daría la posibilidad de hacer una copia de los datos (Especialmente documentos de texto, hoja de calculo, etc).
2. Mantener el equipo encendido puede ayudar a recuperar "snapshots" o copias de seguridad que han sido (muy probablemente) eliminadas por el Ransomware pero que no han sido eliminadas físicamente del disco.
3. Desde el punto de vista forense, poder analizar un equipo que todavía no ha sido inutilizado puede servir con fines de investigación e incluso en algunos casos han ayudado a desencriptar los archivos de otros equipos.
En vez de dar orden de apagar los equipos, se debería dar orden de hacer copias de los documentos y archivos importantes antes de nada.
#3 he trabajado en Everis y la seguridad era una mierda ... Lo jodido es que posiblemente no por temas de falta de ganas o conocimientos que había gente muy buena... Si no por burocracia... No he visto empresa con más burocracia para TODO...
#7 Sobre todo para los norteamericanos si no fuera por el el ejército no serían quienes son ni hubieran disfrutado del sueño Americano ,Pero no creo que comparta esa pasión el resto de los víctimas de la política Americana.
Pues eso mismo te lo puedes aplicar a ti mismo.