Cómo protegerse de los ataques de ransomware.

Cómo protegerse de los ataques de ransomware.

En los últimos años, muchas variantes de ransomware han afectado a muchas computadoras domésticas y comerciales, con el fin de ganar dinero para los delincuentes. En los últimos meses, compañías, escuelas, hospitales y muchos usuarios domésticos fueron víctimas de ataques de ransomware y experimentaron la pesadilla de perder sus archivos. 

El ransomware es un tipo de malware que una vez que infecta una computadora, encripta con encriptación segura todos los datos (documentos de texto, archivos de Excel, imágenes, etc.) que se almacenan en el disco local y en todas las unidades conectadas (discos USB externos o / y las unidades de red / recursos compartidos). Después del cifrado, el usuario-víctima no puede abrir sus archivos (porque se han bloqueado o dañado) y una alerta de pantalla le informa que para eliminar el cifrado, debe pagar el rescate exigido, de lo contrario se perderán todos sus datos .

El rescate exigido varía (por ejemplo, $ 300, $ 500, $ 1000 o más) y deben ser pagados en moneda digital (por ejemplo, bitcoins , PaySafe, etc.) utilizando el Tor Browser de Internet , por lo que es imposible atrapar a los criminales.

¿Cómo prevenir los ataques de Ransomware?

Según muchas empresas y organizaciones de seguridad, 2016 es el año de Ransomware. Los virus ransomware pueden pasar por alto todas las herramientas de seguridad (antivirus, firewall, etc.) porque sus «creadores» siempre los actualizan con nuevas versiones, para que no puedan detectarse. Entonces, en pocas palabras, si desea evitar que el ransomware destruya su trabajo, debe:

Esta guía de protección contra ransomware contiene instrucciones detalladas sobre cómo proteger su computadora y sus archivos contra infecciones por ransomware y malware.

Cómo protegerse de los ataques de malware (Guía de protección contra ransomware).

Parte 1. ESTÉ PREPARADO.

Paso 1. Copia de seguridad, copia de seguridad y copia de seguridad.

El método más importante y seguro para reducir el desastre de datos en su computadora (o su red) de cualquier tipo de daño (hardware o software) es realizar regularmente copias de seguridad de sus archivos en otro medio (por ejemplo, en un disco USB externo, almacenamiento en la nube , etc.) y mantenga ese medio sin conexión (NO conectado a la computadora).

  • Artículos relacionados :
    1.  Cómo hacer una copia de seguridad de sus archivos personales con SyncBackFree

    2.  Cómo hacer una copia de seguridad de sus archivos personales con Windows Backup.

Paso 2. Habilite la Protección del sistema en todos los discos.

La función de Protección del sistema (en Windows 10, 8, 7 y Vista OS) le brinda la oportunidad de restaurar su sistema a un estado de funcionamiento anterior (Restaurar sistema) y restaurar sus archivos a una versión anterior, si es necesario (por ejemplo, si su sistema no arranca normalmente después de una actualización o después de un ataque de virus). Para llevar a cabo estas tareas, la Protección del sistema toma periódicamente instantáneas del estado y los archivos actuales del sistema, que se denominan «Instantáneas» *.

* Nota: Las últimas versiones de virus ransomware eliminan las instantáneas de su sistema y desactivan la protección del sistema en sus discos. Pero, si tiene suerte y nota directamente la infección del ransomware (antes de la eliminación de Shadow Copies), podrá restaurar sus archivos a versiones anteriores .

1. Para habilitar la protección del sistema en todas las unidades de su computadora:

1. Presione las teclas » Windows »   + » R » para cargar el cuadro de diálogo Ejecutar .

2. Escriba sysdm.cpl y presione Entrar .

2. En la pestaña Protección del sistema , verifique si la Protección en su unidad principal está activada.

4. Si la protección está desactivada o si desea ver la configuración de protección o habilitar la protección del sistema para las unidades restantes, entonces:

a. Elija la unidad en la que desea habilitar la protección y haga clic en Configurar .

si. Coloque el control deslizante Uso máximo en 15-20% (al menos) y haga clic en Aceptar .

Parte 2. ¡CUIDADO con los correos electrónicos y archivos adjuntos!

La forma más común en que llegan los virus Ransomware es a través de un correo electrónico que contiene un archivo adjunto malicioso o un enlace HTML malicioso. Este tipo de correos electrónicos engañan a las personas para que piensen que el correo electrónico proviene de un remitente de confianza y alientan al usuario a abrir el archivo adjunto o el enlace HTML para descubrir la información importante contenida. Entonces, piense antes de abrir cualquier correo electrónico y más específicamente:

1. SE SOSPECHOSO cuando reciba un correo electrónico con un documento adjunto * que se supone que es una factura, una oferta, un aviso bancario o una factura, etc., que no espera.

* por ejemplo, si el archivo adjunto malicioso se llama » Factura_231244 .doc», entonces probablemente sea falso y contenga un virus.

2. NO PERMITA MACROS en un documento (word o excel) recibido por correo electrónico o Internet que le solicite o le aconseje * que habilite las macros para ver correctamente su contenido. Si habilita las macros, ejecutará un código para cifrar sus archivos.

* Por ejemplo, si recibe el siguiente mensaje al abrir un documento recibido por correo electrónico: » Habilitar macros si los datos son incorrectos «, no habilite las macros y elimine el correo electrónico inmediatamente.

3. NUNCA ABRA archivos adjuntos de correos electrónicos no solicitados con mensajes de texto difíciles * que le solicitan que abra el archivo adjunto incluido, para ver los detalles importantes que contiene el documento. Los ciberdelincuentes a menudo envían mensajes de correo electrónico falsos que parecen legítimos y como notificaciones del banco, el sistema de recaudación de impuestos, una tienda en línea, etc.

* Por ejemplo, el mensaje de texto por correo electrónico puede decir: » Estimado señor, consulte la factura adjunta (documento de MS Word) y envíe el pago de acuerdo con los términos que figuran en la parte inferior de la factura «.

4. NO VISITE LOS ENLACES HTML de correos electrónicos no solicitados (o mensajes emergentes) que lo engañan para ver o descargar material de la Web.

5. NO ABRA correos electrónicos de remitentes desconocidos (o conocidos), con archivos adjuntos sospechosos (.doc, .zip, .exe, etc.) o enlaces HTML sospechosos.

6. Finalmente, abra con precaución los correos electrónicos de personas que no conoce y solo si parecen ser legítimos.

Prácticas adicionales para prevenir infecciones de ransomware y malware.

1. NO VISITE sitios web maliciosos, como los sitios que lo redirigen automáticamente a otros sitios o que abren continuamente ventanas emergentes.

2. NO INSTALE ni EJECUTE (ejecute) programas que provienen de fuentes desconocidas. Por ejemplo: no instale programas que supuestamente limpien u optimicen su computadora, ni complementos del navegador web que supuestamente sean necesarios para ver correctamente el contenido de un sitio web.

3. NO ABRA un correo electrónico titulado » Su cuenta bancaria ha sido congelada. Se requiere acción «, porque claramente es un intento de robar sus credenciales bancarias. (¡Los bancos no envían ni requieren dicha información por correo electrónico!).

4. NO COMPLETE LOS FORMULARIOS EN LÍNEA con su información personal, hasta que verifique si el sitio web es legal, con razones explicadas sobre el uso de la información recibida, los datos de contacto del recopilador de información, el diseño adecuado y los logotipos oficiales del sitio web. creador y sus propósitos.

5. NUNCA COMPARTA MATERIAL PERSONAL (por ejemplo, fotos, documentos, etc.) o información (como su nombre completo, fecha de nacimiento, número de teléfono, dirección, número de tarjeta de crédito) con personas desconocidas o sitios desconocidos.

Parte 3. SER PROTEGIDO.

Paso 1. Instale un programa anti-ransomware.

Instale uno de los siguientes programas Anti-Ransomware para evitar ataques de ransomware:

  • Malwarebytes Anti-Ransomware (Gratis): Malwarebytes Anti-Ransomware Beta es un programa que protege su computadora de los programas de cifrado de archivos de ransomware.
  • Bitdefender Anti-Ransomware (Gratis): los investigadores de Bitdefender anti-malware han lanzado una nueva herramienta de vacuna que puede proteger contra futuras versiones conocidas y posibles de las familias de cripto ransomware CTB-Locker, Locky y TeslaCrypt al explotar fallas en sus métodos de propagación.
  • Emsisoft Anti-Malware (~ 20 €): Emsisoft Anti-Malware es alimentado por un escáner de malware de doble motor para el doble de poder de limpieza de malware, sin necesidad de recursos adicionales. Además de eso, Emsisoft Anti-Malware puede incluso eliminar programas potencialmente no deseados (PUP) que sobrecargan su computadora con la pérdida de recursos.
  • Kasperksy FREE ANTI-RANSOMWARE TOOL FOR BUSINESS  es una herramienta complementaria gratuita para pequeñas y medianas empresas basada en dos tecnologías principales: Kaspersky Security Network y System Watcher, que identifican patrones de comportamiento de ransomware y protegen puntos finales basados ​​en Windows. El software es compatible con las soluciones de protección de terceros instaladas en las PC y puede servir como software de segunda opinión para la protección más avanzada de cryptomalware.

Paso 2. Establecer políticas de restricciones de software.

Los virus ransomware utilizan rutas específicas en su computadora para ejecutar ejecutables maliciosos e infectar su sistema. Por lo tanto, una muy buena precaución para evitar que esto suceda es evitar que los ejecutables (aplicaciones .exe) se ejecuten desde estas ubicaciones:% LocalAppData%,% AppData%,% Temp%, C: \ Windows.

1.% LocalAppData%

  • Windows 10, 8, 7 / Vista: C: \ Users \ <nombre de usuario> \ AppData \ Local
  • Windows XP: C: \ Documents and Settings \ <nombre de usuario> \ Configuración local

2.% AppData%

  • Windows 10, 8, 7 / Vista: C: \ Users \ <nombre de usuario> \ AppData \ Roaming
  • Windows XP: C: \ Documents and Settings \ <nombre de usuario> \ Datos de la aplicación

3.% Temp%

  • Windows 10, 8, 7 / Vista: C: \ Users \ <nombre de usuario> \ AppData \ Local \ Temp
  • Windows XP: C: \ Documents and Settings \ <nombre de usuario> \ Configuración local \ Temp

4. C: \ Windows

Para bloquear la ejecución de los ejecutables (en las ubicaciones anteriores), primero asegúrese de que su computadora esté libre de virus / malware y luego:

O

* La herramienta CryptoPrevent de Foolish.IT , es un Suplemento de software antivirus / de seguridad, originalmente diseñado para prevenir la infección de la amenaza CryptoLocker que surgió a fines de 2013. Desde entonces, CryptoPrevent se ha convertido en una solución robusta, proporcionando protección contra una amplia gama de ransomware y otro malware.

Paso 3. Establezca políticas claras en su computadora o red

1. Cree una cuenta secundaria en su computadora con privilegios limitados (Cuenta estándar), especialmente si la misma computadora es utilizada por más de una persona (por ejemplo, su hijo / hijos).

2. Especifique credenciales de inicio de sesión únicas y sólidas (nombre de usuario y contraseña) para cada usuario que tenga acceso a su computadora o su red.

3. Asegure las carpetas compartidas en su computadora o red especificando solo los derechos necesarios (Leer / Escribir / Modificar / Eliminar) para cada usuario que tenga acceso y no otorgue a los usuarios más poder de las carpetas compartidas de lo que necesitan.

Pasos adicionales para proteger su computadora contra ransomware, malware, etc.

1. LISTA BLANCA DE APLICACIONES: La Lista blanca de aplicaciones es una práctica que otorga acceso solo a programas específicos para ejecutar y niega el acceso a programas desconocidos. Al usar esta Lista blanca de aplicaciones, el usuario especifica una lista de aplicaciones que pueden ejecutarse (lista blanca) y prohíbe la ejecución de todas las demás aplicaciones que no están incluidas en la lista. BleepingComputer ha publicado un interesante artículo sobre cómo crear una política de lista blanca de aplicaciones en Windows .

2. ANTIVIRUS: instale un programa antivirus / de seguridad en su sistema y manténgalo actualizado. También escanee periódicamente su sistema en busca de virus o infecciones de malware.

  • Artículos relacionados:
    • Los mejores programas antivirus gratuitos para uso doméstico .
    • Guía rápida de escaneo y eliminación de malware para PC.

3. ACTUALIZACIÓN DE WINDOWS: mantenga siempre Windows actualizado con las últimas actualizaciones.

UNA VEZ MÁS: La acción más importante que debe tomar para reducir el riesgo de perder sus archivos es hacer una copia de seguridad de sus archivos periódicamente en otros medios y mantenerlos sin conexión .

¡Eso es! Hazme saber si esta guía te ha ayudado al dejar tu comentario sobre tu experiencia. Dale

 

Deja un comentario