Mitra Data Security | Categorías Fase

Notificación de usuario y limpieza (T -15.00)

Con los archivos de copia de seguridad eliminados y el trabajo de encriptación realizado, el usuario recibe las instrucciones para recuperar su información, que pasan por la extorsión para llevar...

28 mayo, 2018

Encriptación de archivos (T -02:00)

Una vez que se eliminan las copias de seguridad, el malware realiza un intercambio de claves seguro con el servidor de comando y control (C2). Ello establecerá las claves de...

28 mayo, 2018

Expolio de las copias de seguridad (T -00.10)

Poco después, el ransomware ataca los archivos y carpetas con copias de seguridad en el sistema de la víctima y los elimina para evitar que se restablezcan desde las copias...

28 mayo, 2018

Envío y ejecución (T -00.05)

Durante esta fase, los archivos ejecutables reales de ransomware se envían al sistema de la víctima. Tras la ejecución, se implementarán mecanismos de persistencia. ...

28 mayo, 2018

Explotación e infección (T -00.00)

Para que el ataque surta efecto, el archivo de ransomware necesita ejecutarse en un ordenador. Muchas veces ocurre por un email con suplantación de identidad o un código malicioso Exploit...

28 mayo, 2018

Notificación de usuario y limpieza (T -15.00)

Encriptación de archivos (T -02:00)

Expolio de las copias de seguridad (T -00.10)

Envío y ejecución (T -00.05)

Explotación e infección (T -00.00)

EXPLORAR SITIO

CONTACTO