En los últimos años, muchas variantes de ransomware han afectado a muchas computadoras domésticas y comerciales, con el fin de ganar dinero para los delincuentes. En los últimos meses, empresas, escuelas, hospitales y muchos usuarios domésticos fueron víctimas de ataques de ransomware y experimentaron la pesadilla de perder sus archivos.
El ransomware es un tipo de malware que una vez que infecta una computadora, cifra con un cifrado fuerte todos los datos (documentos de Word, Excel, archivos, imágenes, etc.) que se almacenan en el local y en todas las unidades conectadas (discos USB externos y / y la red unidades / recursos compartidos). Después del cifrado, el usuario-víctima no puede abrir sus archivos (porque se han bloqueado o corrompido) y se le informa mediante una pantalla de alerta de que para eliminar el cifrado, debe pagar el rescate exigido, de lo contrario todos sus datos serán perdió.
El rescate exigido varía (por ejemplo, $ 300, $ 500, $ 1000 o más) y debe pagarse en moneda digital (por ejemplo,
¿Cómo prevenir los ataques de ransomware?
Según muchas empresas y organizaciones de seguridad, 2016 es el año del ransomware. Los virus ransomware pueden eludir todas las herramientas de seguridad (antivirus, cortafuegos, etc.) porque sus "creadores" siempre los actualizan con nuevas versiones para que no sean detectables. Entonces, en pocas palabras, si desea evitar que el ransomware destruya su trabajo, debe:
1. Estar preparado al hacer una copia de seguridad de sus archivos en dispositivos de almacenamiento externos y mantener sus copias de seguridad fuera de línea, para reducir la pérdida de datos. (ver Parte 1 para obtener instrucciones)
2. Ten cuidado con los correos electrónicos y los archivos adjuntos que reciba. Piense antes de visitar un enlace HTML o antes de abrir archivos adjuntos recibidos por correo electrónico y nunca habilite macros en documentos recibidos por correo electrónico, a menos que haya verificado previamente con el remitente del correo electrónico que el documento es legítimo. (ver Parte 2 para obtener instrucciones)
3. Estar protegido teniendo su software de seguridad siempre actualizado, instalando una herramienta anti-ransomware y especificando reglas claras de acceso a su computadora y sus archivos. (ver Parte 3 para obtener instrucciones)
Esta guía de protección contra ransomware contiene instrucciones detalladas sobre cómo proteger su computadora y sus archivos de infecciones de ransomware y malware.
Cómo protegerse de ataques de malware (Guía de protección contra ransomware).
Parte 1. ESTAR PREPARADO.
Paso 1. Backup, backup y backup.
El método más importante y seguro para reducir el desastre de datos en su computadora (o su red) de cualquier tipo de daño (hardware o software) es Realice regularmente copias de seguridad de sus archivos en otro medio (por ejemplo, en un disco USB externo, almacenamiento en la nube, etc.) y mantenga ese medio FUERA DE CONEXIÓN (NO conectado al computadora).
-
Artículos relacionados:
1. Cómo hacer una copia de seguridad de sus archivos personales con SyncBackFree
2. Cómo hacer una copia de seguridad de sus archivos personales con la copia de seguridad de Windows.
Paso 2. Habilite la protección del sistema en todos los discos.
La función de protección del sistema (en el sistema operativo Windows 10, 8, 7 y Vista) le brinda la oportunidad de restaurar su sistema a un estado de trabajo anterior (Sistema Restaurar) y para restaurar sus archivos a una versión anterior, si es necesario (por ejemplo, si su sistema no arranca normalmente después de una actualización o después de un virus ataque). Para realizar estas tareas, la protección del sistema toma periódicamente instantáneas del estado actual del sistema y los archivos, que se denominan "instantáneas" *.
* Nota: Las últimas versiones de los virus ransomware eliminan las instantáneas de su sistema y deshabilitan la protección del sistema en sus discos. Pero, si tiene suerte y nota directamente la infección del ransomware (antes de la eliminación de Shadow Copies), podrá restaurar sus archivos a versiones anteriores.
1. Para habilitar la protección del sistema en todas las unidades de su computadora:
1. Imprenta "Ventanas”
+ “R"Claves para cargar el Correr caja de diálogo.
2. Escribe sysdm.cpl y presione Ingresar.
2. En Proteccion del sistema pestaña, compruebe si la protección en su unidad principal está activada.
4. Si la protección está desactivada o desea ver la configuración de protección o habilitar la protección del sistema para el resto de unidades, entonces:
una. Elija la unidad que desea habilitar la protección y haga clic en Configurar.
B. Coloque el control deslizante de Uso máximo en 15-20% (al menos) y haga clic en OK.
Parte 2. ¡TENGA CUIDADO con los correos electrónicos y los archivos adjuntos!
La forma más común en que llegan los virus ransomware es a través de un correo electrónico que contiene un archivo adjunto malicioso o un enlace HTML malicioso. Este tipo de correos electrónicos engañan a las personas para que piensen que el correo electrónico proviene de un remitente confiable y alientan a que el usuario abra el archivo adjunto o el enlace HTML para encontrar la información importante contenido. Entonces, piense antes de abrir cualquier correo electrónico y más específicamente:
1. SEA SOSPECHOSO cuando reciba un correo electrónico con un documento adjunto * que se supone que es una factura, una oferta, un aviso bancario o una factura, etc. que no esperas.
* p.ej. Si el archivo adjunto malicioso se llama "Invoice_231244.doc "entonces probablemente sea falso y contenga un virus.
2. NO HABILITE MACROS en un documento (Word o Excel) recibido por correo electrónico o Internet que le solicite o le aconseje * que habilite macros para ver correctamente su contenido. Si habilita las macros, ejecutará un código para cifrar sus archivos.
* p.ej. Si recibe el siguiente mensaje al abrir un documento recibido por correo electrónico: "Habilite las macros si los datos son incorrectos", no habilite las macros y elimine el correo electrónico inmediatamente.
3. NUNCA ABRA archivos adjuntos de correos electrónicos no solicitados con mensajes de texto engañosos * que le piden que abra el archivo adjunto incluido para ver los detalles importantes que contiene el documento. Los ciberdelincuentes a menudo envían mensajes de correo electrónico falsos que parecen legítimos y similares a notificaciones del banco, el sistema de recaudación de impuestos, una tienda en línea, etc.
* p.ej. El mensaje de texto del correo electrónico puede decir: "Estimado señor, consulte la factura adjunta (documento de MS Word) y envíe el pago de acuerdo con los términos que se enumeran en la parte inferior de la factura.".
4. NO VISITE ENLACES HTML de correos electrónicos no solicitados (o mensajes emergentes) que lo engañan para ver o descargar material de la Web.
5. NO ABRA correos electrónicos de remitentes desconocidos (o conocidos), con archivos adjuntos sospechosos (.doc, .zip, .exe, etc.) o enlaces HTML sospechosos.
6. Por último, abra con precaución los correos electrónicos de personas que no conoce y solo si parecen ser legítimos.
Prácticas adicionales para prevenir infecciones de ransomware y malware.
1. NO VISITE sitios web maliciosos, como sitios que lo redireccionan automáticamente a otros sitios o abren ventanas emergentes continuamente.
2. NO INSTALE ni EJECUTE (ejecute) programas que provengan de fuentes desconocidas. Por ejemplo: No instale programas que se supone que limpian u optimizan su computadora, o complementos de navegador web que supuestamente son necesarios para ver correctamente el contenido de un sitio web.
3. NO ABRA un correo electrónico titulado "Su cuenta bancaria ha sido congelada. Acción requerida", porque claramente es un intento de robar sus credenciales bancarias. (¡Los bancos no envían ni solicitan dicha información por correo electrónico!).
4. NO COMPLETE FORMULARIOS EN LÍNEA con su información personal, hasta que compruebe si el sitio web es legal, explicando las razones sobre el uso del información recibida, los datos de contacto del recopilador de información, el diseño adecuado y los logotipos oficiales del creador del sitio web y su propósitos.
5. NUNCA COMPARTE MATERIAL PERSONAL (p. Ej., Fotos, documentos, etc.) o información (como su nombre completo, fecha de nacimiento, número de teléfono, dirección postal, número de tarjeta de crédito) con personas desconocidas o desconocidas sitios.
Parte 3. ESTAR PROTEGIDO.
Paso 1. Instale un programa anti-ransomware.
Instale uno de los siguientes programas Anti-Ransomware para prevenir ataques de ransomware:
- Malwarebytes Anti-Ransomware (Gratis): Malwarebytes Anti-Ransomware Beta es un programa que protege su computadora de programas ransomware de cifrado de archivos.
- Bitdefender Anti-Ransomware (Gratis): los investigadores anti-malware de Bitdefender han lanzado una nueva herramienta de vacuna que puede proteger contra posibles versiones futuras de las familias de ransomware de criptografía CTB-Locker, Locky y TeslaCrypt mediante la explotación de fallas en su propagación métodos.
- Anti-malware de Emsisoft (~20€): Anti-malware de Emsisoft está alimentado por un escáner de malware de doble motor para el doble de poder de limpieza de malware, sin requisitos de recursos adicionales. Además de eso, Emsisoft Anti-Malware puede incluso eliminar programas potencialmente no deseados (PUP) que sobrecargan su computadora con un desperdicio de recursos.
- HERRAMIENTA ANTIRANSOMWARE GRATUITA DE Kasperksy PARA EMPRESAS es una herramienta complementaria gratuita para pequeñas y medianas empresas basada en dos tecnologías principales: Kaspersky Security Network y System Watcher, que identifican patrones de comportamiento de ransomware y protegen los sistemas basados en Windows. puntos finales. El software es compatible con las soluciones de protección de terceros instaladas en las PC y puede servir como software de segunda opinión para la protección más avanzada de criptomonedas.
Paso 2. Establecer políticas de restricciones de software.
Los virus ransomware utilizan rutas específicas en su computadora para ejecutar ejecutables maliciosos e infectar su sistema. Por lo tanto, una muy buena precaución para evitar que esto suceda es evitar que los ejecutables (aplicaciones .exe) se ejecuten desde estas ubicaciones:% LocalAppData%,% AppData%,% Temp%, C: \ Windows.
1. % LocalAppData%
-
Windows 10, 8, 7 / Vista: C: \ Usuarios \
\ AppData \ Local -
Windows XP: C: \ Documentos y configuraciones \
\Configuraciones locales
2. %Datos de aplicación%
-
Windows 10, 8, 7 / Vista: C: \ Usuarios \
\ AppData \ Roaming -
Windows XP: C: \ Documentos y configuraciones \
\Datos de la aplicación
3. %Temperatura%
-
Windows 10, 8, 7 / Vista: C: \ Usuarios \
\ AppData \ Local \ Temp -
Windows XP: C: \ Documentos y configuraciones \
\ Configuración local \ Temp
4. C: \ Windows
Para bloquear la ejecución de ejecutables (en las ubicaciones anteriores), primero asegúrese de que su computadora esté libre de virus / malware y luego:
- Aplica el Políticas de restricciones de software automáticamente usando el CryptoPrevent* herramienta. (Windows todas las ediciones).
O
- Aplica el Políticas de restricciones de software, a mano. (Ediciones Windows 7 Pro, Ultimate o Server 2008).
* CryptoPrevent herramienta de Tonto. ESO, es un suplemento de software antivirus / de seguridad, originalmente diseñado para prevenir la infección de la amenaza CryptoLocker que surgió a finales de 2013. Desde entonces, CryptoPrevent se ha convertido en una solución sólida que brinda protección contra una amplia gama de ransomware y otro malware.
Paso 3. Establezca políticas claras en su computadora o red
1. Cree una cuenta secundaria en su computadora con privilegios limitados (Cuenta estándar), especialmente si la misma computadora es utilizada por más de una persona (por ejemplo, su hijo / hijos).
2. Especifique credenciales de inicio de sesión únicas y sólidas (nombre de usuario y contraseña) para cada usuario que tenga acceso a su computadora o su red.
3. Asegure las carpetas compartidas en su computadora o red especificando solo los derechos necesarios (Leer / Escribir / Modificar / Eliminar) a cada usuario que tenga acceso y no le dé a los usuarios más poder en el compartido carpetas de las que necesitan.
Pasos adicionales para proteger su computadora contra ransomware, malware, etc.
1. LISTA BLANCA DE LA APLICACIÓN: La lista blanca de aplicaciones es una práctica que otorga acceso solo a programas específicos para ejecutar y niega el acceso a programas desconocidos. Al utilizar esta aplicación en la lista blanca, el usuario especifica una lista de aplicaciones que pueden ejecutar (lista blanca) y prohíbe la ejecución de todas las demás aplicaciones que no están incluidas en el lista. BleepingComputadora ha publicado un interesante artículo sobre Cómo crear una política de lista blanca de aplicaciones en Windows.
2. ANTIVIRUS: Instale un programa antivirus / de seguridad en su sistema y manténgalo actualizado. También escanee periódicamente su sistema en busca de virus o infecciones de malware.
- Artículos relacionados:
- Los mejores programas antivirus gratuitos para uso doméstico.
- Guía rápida de escaneo y eliminación de malware para PC.
3. ACTUALIZACION DE WINDOWS: Mantenga siempre Windows actualizado con las últimas actualizaciones.
UNA VEZ MÁS: La acción más importante que debe tomar para reducir el riesgo de perder sus archivos es haga copias de seguridad periódicas de sus archivos en otros medios y mantenga esos medios SIN CONEXIÓN.
¡Eso es! Déjame saber si esta guía te ha ayudado dejando tu comentario sobre tu experiencia. Por favor, haga clic en Me gusta y comparta esta guía para ayudar a otros.