¿Cómo proteger su computadora del ransomware Bad Rabbit?

Pregunta

Problema: ¿Cómo proteger su computadora del ransomware Bad Rabbit?

Hola. Tengo miedo del ataque de ransomware Bad Rabbit ya que mis hijos siempre juegan varios juegos de computadora y descargan todo lo que Internet tiene para ofrecer. ¿Puede proporcionar un tutorial sobre cómo configurar un sistema de seguridad informático confiable para que el virus no pueda cifrar los archivos en mis discos? Ya he oído hablar de las copias de seguridad como una opción, pero ¿tal vez haya otras opciones?

Respuesta resuelta

Ransomware Bad Rabbit (una variante sospechosa de Petya 2017/NotPetya) es uno de los virus de cifrado de datos más temibles del momento. Atacó principalmente a Rusia y Ucrania, así como a Turquía y Bulgaria, pero otros países también se encuentran entre los objetivos. El ransomware también se conoce como DiskCoder. D y se propaga en forma de una actualización de Flash Player falsa que aparece en sitios web comprometidos por piratas informáticos.

Una vez instalado en el sistema, el virus codifica todos los datos con una combinación de cifrados AES-256-CBC y RSA-2048. ^[1] Después de un cifrado exitoso, el malware cambia Master Boot Record^[2] y reinicia la computadora. Además, debemos señalar que Virus Bad Rabbit intenta propagarse a través de recursos compartidos SMB, tratando de infectar tantos equipos en la red como sea posible.

El virus malicioso luego muestra un mensaje en la pantalla de una computadora negra, informándole a la víctima sobre el ataque cibernético que inutilizó todos los archivos de la víctima. Bad Rabbit exige que la víctima visite un sitio web en particular a través del navegador Tor para acceder a las soluciones de recuperación de datos.

Después de instalar el navegador mencionado anteriormente e ingresar la dirección proporcionada junto con la clave de identificación personal proporcionada por el ransomware, la víctima obtiene acceso a la dirección Bitcoin de los delincuentes. Esta dirección es a la que se supone que la víctima debe enviar el dinero. Por el momento, el malware exige 0.05 bitcoin como rescate, que es más o menos $ 280. Dado que el valor de Bitcoin cambia todo el tiempo, creemos que el precio subirá en breve.

Hablando de formas de proteger su computadora del virus descrito, le proporcionamos un tutorial sobre cómo crear su propia vacuna.^[3] contra el ataque de ransomware Bad Rabbit que evitará que el virus codifique sus archivos. Siga los pasos que se indican a continuación y la temible variante de malware no cifrará sus archivos.

Proteja su computadora del ataque del virus Bad Rabbit

Método 1. Una guía sobre cómo crear una vacuna contra el ransomware Bad Rabbit

1. En primer lugar, vaya a la carpeta C: \\ Windows. En esta carpeta, debe crear un archivo infpub.dat y cscc.dat. Una forma rápida de crear ambos archivos es mediante el símbolo del sistema (con derechos de administrador).
2. Abra el menú Inicio y use el cuadro de búsqueda para encontrar el símbolo del sistema (simplemente escriba el nombre del programa en el cuadro de búsqueda). Haga clic con el botón derecho en el resultado coincidente y elija Ejecutar como administrador.
3. Se le pedirá que proporcione su contraseña de administrador para continuar. Haga lo que la computadora requiera y luego obtendrá acceso al símbolo del sistema (modo de administrador).
4. Una vez que aparezca la ventana CMD, escriba los siguientes comandos y presione Entrar:
   • echo “”> c: \\ windows \\ cscc.dat && echo “”> c: \\ windows \\ infpub.dat
5. No verá ventanas emergentes ni mensajes de información después de ingresar esta línea en Símbolo del sistema. No te preocupes; el siguiente paso es ir a Mi PC (o Mi PC), luego a C: \\ disco y luego a la carpeta de Windows. Aqui encontraras cscc.dat y infpub.dat archivos. Puede verificar su fecha de creación para asegurarse de que estos sean los archivos que acaba de crear. A continuación, deberá modificar sus propiedades.
6. Haga clic derecho en el cscc.dat archivar y elegir Propiedades de la lista.
7. Haga clic para abrir Seguridad pestaña y luego elija Avanzado opción.
8. Aquí, seleccione SISTEMA opción y haga clic en Cambiar permisos. Es posible que se le solicite que ingrese la contraseña de administrador una vez más.
9. En la siguiente ventana, debe hacer clic en Deshabilitar la herencia botón.
10. A continuación, haga clic en Eliminar todos los permisos heredados de este objeto.
    • Si está utilizando una versión anterior de Windows, es posible que deba desmarcar la casilla de verificación junto a Incluir permisos heredables del padre de este objeto y haga clic en Eliminar en la ventana emergente "Seguridad de Windows" que aparece en la pantalla.
11. Hacer clic Solicitar y OK al cerrar los paneles de configuración.
12. Ahora, repita los mismos pasos con el infpub.dat archivo que también creó en el directorio C: \\ windows.

Método 2. Crear una copia de seguridad de los datos

La segunda cosa que debe hacer para mantener sus archivos sanos y salvos es crear una copia de seguridad para ellos. Para crear una copia de seguridad, necesitará un dispositivo de almacenamiento de datos externo (USB, DVD, disco duro portátil).

1. Conecte el dispositivo a su computadora.
2. Una vez Auto-reproducción aparece la ventana, seleccione Abre la carpeta para ver archivos.
3. La carpeta que aparece en la pantalla es el lugar donde debe pegar las copias de datos que desea proteger. Simplemente busque en su computadora archivos que sean importantes para usted, cópielos y péguelos en la carpeta que pertenece a la unidad externa que acaba de conectar a su computadora.
4. Espere hasta que todos los archivos se copien de forma segura.
5. En la bandeja del menú de Windows, haga clic en la pequeña flecha que apunta hacia arriba y busque Quite el hardware de forma segura y expulse los medios icono (parece un cable USB con una marca en un círculo verde al lado). Haga clic derecho en él, busque su dispositivo y seleccione Expulsar [nombre de su dispositivo].
6. Retire la copia de seguridad y guárdela en un lugar seguro.

Método 3. Proteja su computadora con software anti-malware.

Si se toma en serio la protección de la computadora, debe obtener un software de seguridad confiable para proteger su computadora de programas maliciosos en todo momento. Si ya está utilizando un antivirus, actualícelo y también aumente los niveles de seguridad instalando software anti-spyware y de optimización como [ref if = ”Reimage”].

Método 4. Mantenga su software actualizado

Cuando intente proteger su computadora de malware, es importante recordar que las vulnerabilidades de seguridad en programas obsoletos permiten la instalación de varias infecciones de computadora. A veces, todo lo que se necesita para infectarse es simplemente visitar un dominio comprometido o hacer clic en anuncios cargados de malware. Por lo tanto, nunca demore las actualizaciones que su computadora con Windows sugiera instalar.

Método 5. Evite instalar actualizaciones de Adobe Flash Player desde sitios desconocidos

Los ciberdelincuentes pueden engañarlo enviando actualizaciones de software engañosas que parecen útiles a primera vista. En realidad, debe mantenerse alejado de los anuncios emergentes que sugieran actualizaciones de software e instalarlos ÚNICAMENTE desde sitios web que pertenezcan a los desarrolladores de ese software en particular. Por ejemplo, si necesita actualizar Adobe Flash Player, visite el sitio web de Adobe. A continuación, puede ver algunos ejemplos de anuncios engañosos de Adobe Flash Player.^[4]

Método 6. Nunca abra archivos adjuntos de correo electrónico cuestionables

Los piratas informáticos tienden a enviar miles de mensajes falsos a personas de todo el mundo y les adjuntan archivos maliciosos. Si bien la mayoría de estas cartas se quedan atascadas en los filtros "Spam" de su proveedor de servicios de correo electrónico, algunas de ellas logran pasar. Queremos aconsejarle que se mantenga alejado de los mensajes sospechosos que reciba en su bandeja de entrada.

Incluso si el mensaje parece legítimo, pero no esperaba recibirlo, es mejor omitirlo. El equipo de 2-spyware ha proporcionado una excelente guía sobre cómo identificar correos electrónicos cargados de malware - le sugerimos que le eche un vistazo.

Optimice su sistema y hágalo funcionar de manera más eficiente

¡Optimice su sistema ahora! Si no desea inspeccionar su computadora manualmente y tiene dificultades para tratar de encontrar problemas que la ralentizan, puede usar el software de optimización que se enumera a continuación. Todas estas soluciones han sido probadas por el equipo de ugetfix.com para asegurarse de que ayuden a mejorar el sistema. Para optimizar su computadora con un solo clic, seleccione una de estas herramientas:

Reimage: un programa de reparación de Windows especializado y patentado. Diagnosticará su PC dañada. Analizará todos los archivos de sistema, DLL y claves de registro que hayan sido dañados por amenazas de seguridad.Reimage: un programa de reparación de Mac OS X especializado y patentado. Diagnosticará su computadora dañada. Analizará todos los archivos del sistema y las claves de registro que hayan sido dañados por amenazas de seguridad.
Este proceso de reparación patentado utiliza una base de datos de 25 millones de componentes que pueden reemplazar cualquier archivo dañado o faltante en la computadora del usuario.
Para reparar el sistema dañado, debe adquirir la versión con licencia de Reimagen herramienta de eliminación de malware.

imprenta