Recursos adicionales de autoayuda
Si decide gestionar el incidente activo por su cuenta, le ofrecemos algunos artículos útiles para ayudarle a empezar. El soporte de Sophos puede ayudarle con las preguntas que pueda tener sobre el contenido de estos artículos, solucionar problemas relacionados con los productos y ofrecerle asesoramiento sobre mejores prácticas de los productos.
Important
La remediación, el análisis de la causa raíz y las investigaciones forenses quedan fuera de lo que ofrece el soporte de Sophos.
Política
- Sophos Central Endpoint: Configuración recomendada para las políticas de protección contra amenazas
- Sophos Central Server: Configuración recomendada para las políticas de protección contra amenazas
Envío de muestras y falsos positivos
- Cómo enviar muestras de archivos sospechosos a Sophos
- Cómo enviar muestras de spam y falsos positivos a SophosLabs
- Cómo investigar y resolver un posible falso positivo o una detección incorrecta
Sobre el ransomware
- Script de remediación para la infección WannaMine
- Cómo eliminar el ransomware
- Ransomware: Eliminación y recuperación
- Ransomware: Información y prevención
- Cómo resolver múltiples detecciones de CXmal/Wanna-A, Troj/Ransom-EMG, HPMal/Wanna-A
Parches y vulnerabilidades de Windows
- Cómo verificar si un equipo es vulnerable a EternalBlue - MS17-010
- Cómo enumerar todas las actualizaciones de Windows y de software aplicadas en un ordenador
Cómo investigar detecciones genéricas
- [Cómo investigar la detección de](https://support.sophos.com/support/s/article/KB-000035288?language=en_US) C2/Generic-B
- Explicación de la detección de [C2/Generic](https://support.sophos.com/support/s/article/KB-000038395?language=en_US)
Detecciones especializadas
- Sophos Endpoint: Cómo resolver la detección de malware en pagefile.sys o hiberfil.sys
- Sophos Intercept X: Cómo gestionar la detección de CredGuard
- Cómo investigar el malware
Emotet y Trickbot
Criptomineros
- Cómo investigar el gusano de criptojacking WannaMine
- Cómo eliminar el criptominero JavaScript CoinMiner basado en WMI
Lectura para la comunidad
- Descifrar la actividad maliciosa de PowerShell - Un estudio de caso - Blog - Preguntas sobre el malware - Sophos Community
- El malware de PowerShell Lemon_Duck criptojackea las redes empresariales – Sophos News
Herramientas
- Antivirus de arranque de Sophos: Preguntas más frecuentes
- Herramienta Source of Infection (SOI) de Sophos: Cómo descargarla y utilizarla
- Herramienta de administración detectada como aplicación no deseada (PUA)
- Cómo instalar y utilizar Sysmon para la investigación de malware
- Cómo utilizar Microsoft Autoruns para localizar malware no detectado