Infección con ransomware en el servidor de base de datos del sistema Onsystec ERP

Raúl Armando Ramos Morocho; Enrique Gallegos Mosquera

Ayuda

Infección con ransomware en el servidor de base de datos del sistema Onsystec ERP

Raúl Armando Ramos Morocho ^[1] ; Enrique Gallegos Mosquera ^[1]
1. [1] Universidad Técnica de Babahoyo
  
  Universidad Técnica de Babahoyo
  
  Babahoyo, Ecuador
Localización: 3c Tecnología: glosas de innovación aplicadas a la pyme, ISSN-e 2254-4143, Vol. 5, Nº. 4, 2016, págs. 56-76
Idioma: español
Títulos paralelos:
- Ransomware infection on the Onsystec ERP system database server
Enlaces
- Texto completo (pdf)
Resumen
- español
  Este documento presenta un estudio de caso de una infección efectuada en un servidor de base de datos con Windows Server, con un tipo de software mal intencionado denominado ransomware; una situación alarmante, porque la empresa víctima de este ataque no pudo realizar sus operaciones y transacciones a causa de la infección, ya que el virus no solo detuvo el motor de la base de datos, sino también aplicó un cifrado (no conocido) en todos los archivos del sistema, y solicitaba que se contacte a un email para negociar la devolución del acceso a las bases de datos y archivos encriptados.
- English
  We present a case study of an infection performed on a Windows Server database server, with a type of malicious software called ransomware. It is an alarming situation because the company that was the victim of this attack could not carry out its operations and transactions because of the infection. The virus not only stopped the database engine, but also applied an encryption (not known) in all files of the system, and requested that an email be contacted to negotiate the return of access to encrypted files and databases.