Por Michael Heller
Vigilar de cerca las credenciales de las cuentas de su organización debería ser siempre una prioridad, como ha aprendido recientemente un cliente de Sophos Rapid Response. Sophos Rapid Response es un servicio 24/7 que ayuda a las organizaciones a identificar y neutralizar rápidamente las amenazas activas.
La empresa recurrió a Rapid Response para obtener ayuda ante un ataque de ransomware Nefilim (también conocido como Nemty) en el que se vieron afectados más de 100 sistemas. La protección de puntos finales Intercept X de Sophos no tiene problemas para detectar y detener a Nefilim. Lamentablemente, el cliente no contaba con esta protección. El ransomware Nefilim, como prácticamente todos los principales ransomware, sustituye los archivos originales por versiones cifradas, lo que hace imposible la recuperación sin la clave de descifrado o una copia de seguridad reciente.
El equipo de respuesta rápida entró en acción tan pronto como fue contratado por el cliente, cargando la seguridad de Sophos en todos los sistemas a los que podía acceder, asegurándose de que todas las protecciones necesarias estaban activadas para los sistemas que ya tenían Sophos instalado, y buscando pistas sobre cómo y cuándo comenzó la intrusión y qué podría haber sido robado.
Fuente: Sophos.