La PC que tiene asignada el sr. Presidente presenta una infección de virus que se manifestó según lo indicado por el el día 19 de mayo del 2015
Enviado por wilmanugarte • 11 de Abril de 2016 • Informe • 1.593 Palabras (7 Páginas) • 374 Visitas
La PC que tiene asignada el sr. Presidente presenta una infección de virus que se manifestó según lo indicado por el el día 19 de mayo del 2015, que sus archivos de datos de su computadora no los puede abrir porque el sistema Windows 7 – Office 2010 le informa que están con errores o archivos dañados, con este problema fue reportado al técnico de la sede Of. Principal para su revisión aproximadamente a horas 14.30 horas.
Al revisar el equipo se detectó que los archivos y carpetas de la PC no fueron eliminados, es decir que no tiene problemas de perdida de información, se determinó con una evaluación inicial que un virus altero la estructura de los archivos es decir que el virus instalado modifico, codifico y/o encriptó estos archivos que se encuentra principalmente en el Escritorio del usuario en este caso como CDIAZ.
Debido a lo complicado y a la gravedad del virus (figura 1) presentado en la PC, se derivó para su revisión, evaluación y solución a la Sección Soporte de Plataforma, quien en la persona del sr. Alex Valencia y un señor de la empresa COSAPI se apersonaron a la oficina del sr. Presidente para revisar la PC los que al final de su revisión indicaron que no tuvo éxito la recuperación de la data de la PC y que posteriormente tomarían otras acciones de solución con el apoyo de la empresa que provee el antivirus McAfee e informarían las acciones a seguir.
Debido al problema presentado el día 19 de mayo al día siguiente a primera hora se tomó la acción de cambiar el equipo CPU, configurando su usuario y accesos a la red (internet, Outlook, office, Impresiones en el nuevo equipo quedando operativo con la salvedad que no tiene los archivos personales recuperados.
Las herramientas de seguridad para virus informáticos con que cuenta la PC del sr. Presidente es el Antivirus McAfee 4.8.0.887 el cual esta actualizado la base de datos de antivirus y en el Log del producto antivirus donde están todas las ocurrencias de infecciones indica que el virus se encuentra en la PC desde el 22 de abril del 2015 (contiene 9 archivos registrados).
Este anvirirus no soluciono, protegió ni alerto visualmente que la PC contenía virus, probablemente el Servidor de antivirus McAfee si lo tiene alertado pero no hubieron acciones de solución inmediatas para el problema presentado
En el menú de opciones del antivirus se observa en la figura 2, 3 y 4 que se tiene registrado 9 archivos en CUARENTENA, archivos que el antivirus no pudo solucionar en eliminar el virus, asi como también no notifico visualmente en la pantalla del usuario indicando como una alerta que la pc se encontraba con virus, asi se revisó las opciones del cliente de antivirus y al parecer en ninguna pc de los usuarios esta activa esta opción como se observa en la figura 5
Figura 1: virus CTB-LOCKER , Archivo ubicado en C:\!Decrypt-All-Files-gifsaqh.jpg
[pic 1]
figura 2: Antivirus McAfee : carpeta Cuarentena “ 9 archivos infectados…”
[pic 2]
Figura 3: carpeta Cuarentena
[pic 3]
Figura 4: archivos infectados en la PC días 27/04, 01/05, 06/05, 11/05
[pic 4]
Figura 5: opciones de notificación visual o de alerta a la PC del cliente que tiene instalado el anvitirus McAfee
[pic 5]
Datos PC:
Direccion IP: 10.2.89.221
Nombre de equipo: 498927A1000
Sistema operativo: Windows 7 Enterprise - 64bits
Analisis:
Se buscó inicialmente información en la Web sobre el tipo de virus presentado y se encontró que el tipo de virus es un RANSOMWARE con nombre CTB-LOCKER, para lo cual en líneas siguientes se deja información de las características del virus y el nivel de daño que ocasiona al ejecutarse en la PC.
Ransomware: Es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.
Troyano: Se denomina caballo de Troya, o troyano, a un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado. Los troyanos pueden realizar diferentes tareas, pero, en la mayoría de los casos, crean una puerta trasera (en inglés backdoor) que permite la administración remota a un usuario no autorizado. La diferencia fundamental entre un troyano y un virus consiste en su finalidad. Para que un programa sea un "troyano" solo tiene que acceder y controlar la máquina anfitriona sin ser advertido, normalmente bajo una apariencia inocua. Al contrario que un virus, que es un huésped destructivo, el troyano no necesariamente provoca daños, porque no es ese su objetivo.
...