Página principal » Seguridad » Cómo protegerse y prevenir ataques e infecciones de ransomware

    Cómo protegerse y prevenir ataques e infecciones de ransomware

    Esta guía de prevención y protección de Ransomware analiza la prevención de Ransomware y los pasos que puede tomar para bloquear y prevenir el Ransomware, el nuevo software malicioso que aparece en las noticias por las razones equivocadas..

    Una y otra vez aprendemos sobre amenazas y nuevas variantes de malware, como Ransomware que representan un peligro para los usuarios de computadoras. El virus ransomware bloquea el acceso a un archivo o a su computadora y exige que se pague un rescate al creador para recuperar el acceso, que generalmente se permite mediante un comprobante de efectivo prepago anónimo o Bitcoin. Una amenaza específica de ransomware que ha logrado atraer la atención en los últimos tiempos, es Cryptolocker, además del FBI ransomware, Crilock & Locker..

    La especialidad del ransomware es que puede venir solo (a menudo por correo electrónico) o por una puerta trasera o un descargador, que se presenta como un componente adicional. Su computadora podría infectarse con ransomware, al hacer clic en un enlace malicioso en un correo electrónico, un mensaje instantáneo, un sitio de redes sociales o en un sitio web comprometido, o si descarga y abre un archivo adjunto de correo electrónico malicioso. Además, como un virus notorio, puede no ser detectado por la mayoría de los programas antivirus. E incluso si su software antivirus puede eliminar el ransomware, muchas veces, solo quedará con un montón de archivos y datos bloqueados.!

    Cómo prevenir el ransomware

    Si bien la situación es preocupante y el resultado es fatal en la mayoría de los casos, si no cumple con las reglas del autor del malware, ya que los archivos cifrados pueden dañarse sin posibilidad de reparación, puede tomar ciertas medidas preventivas para evitar el problema. Usted puede prevenir el cifrado ransomware! Veamos algunos de los Pasos de prevención de ransomware puedes tomar. Estos pasos pueden ayudarte a bloquear y prevenir el ransomware.

    SO actualizado y software de seguridad

    No hace falta decir que usas un Sistema operativo moderno completamente actualizado como Windows 10/8/7, un Buen software antivirus o una suite de seguridad de Internet y un navegador seguro actualizado y un cliente de correo electrónico actualizado. Configure su cliente de correo electrónico para bloquear archivos .exe.

    Los autores de malware descubren que los usuarios de computadoras, que ejecutan versiones obsoletas del sistema operativo, son objetivos fáciles. Se sabe que poseen algunas vulnerabilidades que estos criminales notorios pueden explotar para ingresar silenciosamente en su sistema. Así que parchea o actualiza tu software. Utilice una suite de seguridad de buena reputación. Siempre es recomendable ejecutar un programa que combine software antimalware y un firewall de software para ayudarlo a identificar amenazas o comportamientos sospechosos, ya que los autores de malware con frecuencia envían nuevas variantes para intentar evitar la detección. Es posible que desee leer esta publicación sobre trucos de Ransomware y comportamientos del navegador.

    Lea acerca de la protección contra ransomware en Windows 10.

    Copia de seguridad de sus datos

    Sin duda, puede minimizar el daño causado en el caso de que su máquina se infecte con Ransomware tomando copias de seguridad regulares. De hecho, Microsoft ha hecho todo lo posible y dijo que la copia de seguridad es la mejor defensa contra Ransomware, incluido Cryptolocker..

    Nunca haga clic en enlaces desconocidos o descargue archivos adjuntos de fuentes desconocidas

    Esto es importante. El correo electrónico es un vector común utilizado por Ransomware para ingresar a su computadora. Nunca hagas clic en ningún enlace que creas que parezca sospechoso. Incluso si tienes una duda del 1%, ¡no lo hagas! Lo mismo ocurre con los archivos adjuntos también. Seguramente puede descargar archivos adjuntos que está esperando de amigos, familiares y asociados, pero tenga mucho cuidado con los reenvíos de correo electrónico que puede recibir incluso de sus amigos. Una pequeña regla para recordar en tales escenarios: En caso de duda - NO! Eche un vistazo a las precauciones que debe tomar al abrir archivos adjuntos de correo electrónico o antes de hacer clic en los enlaces web.

    RansomSaver es un complemento muy útil para Outlook de Microsoft que detecta y bloquea los correos electrónicos que tienen archivos de malware de ransomware adjuntos..

    Mostrar extensión de archivo oculta

    Un archivo que sirve como ruta de entrada para Cryptolocker es el nombrado con la extensión ".PDF.EXE". A los programas maliciosos les gusta disfrazar sus archivos .exe como archivos .pdf ... doc o .txt de apariencia inofensiva. Si habilita la función para ver la extensión completa del archivo, puede ser más fácil detectar los archivos sospechosos y eliminarlos en primer lugar. Para mostrar las extensiones de archivo ocultas, haga lo siguiente:

    Abra el Panel de control y busque las opciones de Carpeta. Bajo la pestaña Ver, desmarque la opción Ocultar las extensiones para tipos de archivo conocidos.

    Haga clic en Aplicar> Aceptar. Ahora, cuando verifique sus archivos, los nombres de los archivos siempre aparecerán con sus extensiones como .doc, .pdf, .txt, etc. Esto le ayudará a ver las extensiones reales de los archivos..

    Deshabilite los archivos que se ejecutan desde las carpetas AppData / LocalAppData

    Intente crear y aplicar reglas dentro de Windows, o use algún software de prevención de intrusiones, para no permitir un comportamiento particular y notable utilizado por varios ransomware, incluido Cryptolocker, para ejecutar su ejecutable desde las carpetas de datos de aplicaciones o datos de aplicaciones locales. El kit de prevención Cryptolocker es una herramienta creada por Third Tier que automatiza el proceso de creación de una Política de grupo para deshabilitar los archivos que se ejecutan desde las carpetas de Datos de la aplicación y Datos de la aplicación local, además de deshabilitar la ejecución de archivos ejecutables desde el directorio Temp de varias utilidades de descompresión..

    Aplicación en la lista blanca

    La inclusión en la lista blanca de aplicaciones es una buena práctica que la mayoría de los administradores de TI emplean para evitar que se ejecuten en su sistema archivos o programas ejecutables no autorizados. Cuando haga esto, solo el software que haya incluido en la lista blanca podrá ejecutarse en su sistema, por lo que no se podrán ejecutar los archivos ejecutivos desconocidos, el malware o el ransomware. Vea cómo hacer una lista blanca de un programa.

    Deshabilitar SMB1

    SMB o Server Message Block es un protocolo de intercambio de archivos en red destinado a compartir archivos, impresoras, etc., entre computadoras. Hay tres versiones: Server Message Block (SMB) versión 1 (SMBv1), SMB versión 2 (SMBv2) y SMB versión 3 (SMBv3). Se recomienda que deshabilite SMB1 por razones de seguridad..

    Usa AppLocker

    Use la función incorporada de Windows AppLocker para evitar que los usuarios instalen o ejecuten aplicaciones de la Tienda Windows y para controlar qué software debe ejecutarse. Puede configurar su dispositivo como corresponda para reducir las posibilidades de infección por ransomware Cryptolocker.

    También puede usarlo para mitigar el ransomware bloqueando ejecutables no firmados, en lugares como ransomware:

    • \ AppData \ Local \ Temp
    • \ AppData \ Local \ Temp \ *
    • \ AppData \ Local \ Temp \ * \ *

    Esta publicación le dirá cómo crear reglas con AppLocker para aplicaciones ejecutables y de lista blanca..

    Utilizando EMET

    El Kit de herramientas de experiencia de mitigación mejorada protege las computadoras Windows contra ataques cibernéticos y ataques desconocidos. Detecta y bloquea las técnicas de explotación que se utilizan comúnmente para explotar las vulnerabilidades de corrupción de memoria. Evita que los exploits dejen caer el troyano, pero si hace clic en abrir un archivo, no podrá ayudar. La actualización de Windows 10 Fall Creators incluirá EMET como parte de Windows Defender, por lo que los usuarios de este sistema operativo no necesitan usarlo.

    Proteger MBR

    Proteja el registro de arranque maestro de su computadora con el filtro MBR.

    Deshabilitar el protocolo de escritorio remoto

    La mayoría de Ransomware, incluido el malware Cryptolocker, intenta obtener acceso a las máquinas de destino a través del Protocolo de escritorio remoto (RDP), una utilidad de Windows que permite el acceso a su escritorio de forma remota. Por lo tanto, si encuentra que RDP no le sirve, desactive el escritorio remoto para proteger su máquina de File Coder y otras vulnerabilidades de RDP.

    Deshabilitar Windows Scripting Host

    Las familias de malware y ransomware a menudo utilizan WSH para ejecutar archivos .js o .jse para infectar su computadora. Si no tiene uso para esta función, puede desactivar Windows Scripting Host para mantenerse a salvo..

    Utilice herramientas de prevención o eliminación de ransomware

    Utilice un buen software anti-ransomware gratuito. BitDefender AntiRansomware y RansomFree son algunos de los buenos. Puede usar RanSim Ransomware Simulator para verificar si su computadora está suficientemente protegida.

    Kaspersky WindowsUnlocker puede ser útil si el Ransomware bloquea totalmente el acceso a su computadora o incluso restringe el acceso para seleccionar funciones importantes, ya que puede limpiar un Registro infectado por ransomware..

    Si puede identificar el ransomware, puede facilitar las cosas un poco, ya que puede usar las herramientas de descifrado de ransomware que pueden estar disponibles para ese ransomware en particular..

    Aquí hay una lista de herramientas gratuitas de desencriptador de ransomware que pueden ayudarlo a desbloquear archivos..

    Desconecta de internet inmediatamente

    Si sospecha de un archivo, actúe rápidamente para detener su comunicación con el servidor de C&C antes de que finalice el cifrado de sus archivos. Para hacerlo, simplemente desconéctese de Internet, WiFi o su red de inmediato, ya que el proceso de encriptación lleva tiempo, por lo que, aunque no puede anular el efecto de Ransomware, puede mitigar el daño..

    Utilice Restaurar sistema para volver a un estado de limpieza conocido

    Si tiene Restaurado del Sistema habilitado en su máquina con Windows, que insisto en que tenga, intente llevar su sistema a un estado de limpieza conocido. Este no es un método infalible, sin embargo, en ciertos casos, puede ser útil.

    Ajuste el reloj de la BIOS de nuevo

    La mayoría de Ransomware, incluido Cryptolocker o FBI Ransomware, ofrecen una fecha límite o un límite de tiempo dentro del cual puede realizar el pago. Si se amplía, el precio de la clave de descifrado puede subir considerablemente, y ni siquiera puede negociar. Lo que puede al menos intentar es "ganarle al reloj" ajustando el reloj de la BIOS a una hora antes de que se cierre la ventana de la hora límite. El único recurso, cuando todos los trucos fallan, ya que puede evitar que pague el precio más alto. La mayoría del ransomware le ofrece un período de 3 a 8 días y puede exigir incluso hasta USD 300 o más por la clave para desbloquear sus archivos de datos bloqueados.

    Si bien la mayoría de los grupos objetivo de Ransomware han estado en los EE. UU. Y el Reino Unido, no existe un límite geográfico. Cualquiera puede verse afectado por él, y con cada día que pasa, se detecta más y más malware de ransomware. Así que tome algunas medidas para evitar que Ransomware entre en su computadora. Esta publicación habla un poco más sobre los ataques de ransomware y preguntas frecuentes.

    Ahora lee: ¿Qué hacer después de un ataque de ransomware?.