Infección con ransomware en el servidor de base de datos del sistema Onsystec ERP

Ransomware infection on the Onsystec ERP system database server

Descargar PDF Descargar PDF

Publicado en 3C Tecnología – Volumen 5 Número 4 (Edición 20)

Autores


  • Raúl Armando Ramos Morocho

  • Enrique Gallegos Mosquera

Resumen

Se  presenta  un  estudio de  caso  de  una  infección efectuada en un servidor de base de datos con Windows Server, con un tipo de software mal intencionado denominado ransomware; una situación alarmante, porque la empresa víctima de este ataque no pudo realizar sus operaciones y transacciones a causa de la infección. El virus no solo detuvo el motor de la base de datos, sino también aplicó un cifrado (no conocido) en todos los archivos del sistema, y solicitaba que se contacte a un email para negociar la devolución del acceso a las bases de datos y archivos encriptados.

Abstract

We present a case study of an infection performed on a Windows Server database server, with a type of malicious software called ransomware. It is an alarming situation because the company that was the victim of this attack could not carry out its operations and transactions because of the infection. The virus not only stopped the database engine, but also applied an encryption (not known) in all files of the system, and requested that an email be contacted to negotiate the return of access to encrypted files and databases.

Artículo

Palabras clave

Ransomware, cifrado, servidor.

Keywords

Ransomware, encryption, server.

Articulos relacionados