Cómo protegerse contra ataques e infecciones de Ransomware

Esta guía de prevención y protección de Ransomware analiza la prevención de Ransomware y los pasos que puede seguir para bloquear y prevenir el Ransomware, el nuevo malware que genera noticias por los motivos equivocados.

Una y otra vez aprendemos sobre amenazas y nuevas variantes de malware como Ransomware que representan un peligro para los usuarios de computadoras. El virus ransomware bloquea el acceso a un archivo o su computadora y exige que se pague un rescate al creador por recuperar el acceso, generalmente permitido a través de un cupón de efectivo prepago anónimo o Bitcoin. Una amenaza específica de ransomware que ha logrado atraer la atención en los últimos tiempos es Cryptolocker, además del ransomware del FBI, Crilock & Locker.

La especialidad del ransomware es que puede venir solo (a menudo por correo electrónico) o de manera de una puerta trasera o un descargador, traído como un componente adicional. Su computadora podría infectarse con ransomware cuando hace clic en un enlace malicioso en un correo electrónico, un mensaje instantáneo, un sitio de red social o en un sitio web comprometido, o si descarga y abre un archivo adjunto de correo electrónico malicioso. Además, como un virus notorio, puede pasar desapercibido para la mayoría de los programas antivirus. E incluso si su software antivirus puede eliminar el ransomware, ¡muchas veces se quedará con un montón de archivos y datos bloqueados!

Cómo prevenir el Ransomware

Si bien la situación es preocupante y el resultado es En la mayoría de los casos, es fatal si no cumple con las reglas del autor del malware, ya que los archivos cifrados pueden dañarse irreparablemente, puede tomar ciertas medidas preventivas para mantener el problema a raya. ¡Puedes evitar el cifrado de ransomware! Veamos algunos de los pasos de prevención de Ransomware que puede tomar. Estos pasos pueden ayudarlo a bloquear y prevenir el Ransomware.

Software de seguridad y SO actualizado

No hace falta decir que usa un sistema operativo moderno completamente actualizado como Windows 10/8/7, a buen software antivirus o un Internet Security Suite y un navegador seguro actualizado y un cliente de correo electrónico actualizado . Configure su cliente de correo electrónico para bloquear archivos.exe .

Los autores de malware consideran que los usuarios de computadoras, que están ejecutando versiones obsoletas del sistema operativo, son objetivos fáciles. Se sabe que poseen algunas vulnerabilidades que estos delincuentes famosos pueden explotar para entrar silenciosamente en su sistema. Así que parchee o actualice su software. Use una suite de seguridad acreditada. Siempre es recomendable ejecutar un programa que combine tanto software antimalware como un firewall de software para ayudarlo a identificar amenazas o comportamientos sospechosos ya que los autores de malware frecuentemente envían nuevas variantes para tratar de evitar la detección. Es posible que desee leer esta publicación sobre trucos de Ransomware y comportamientos del navegador.

Lea sobre la protección de Ransomware en Windows 10.

Haga una copia de seguridad de sus datos

Sin duda puede minimizar el daño causado en el caso de que su máquina se infecte con Ransomware tomando copias de seguridad regulares . De hecho, Microsoft ha hecho todo lo posible y ha dicho que la copia de seguridad es la mejor defensa contra Ransomware, incluido Cryptolocker.

Nunca haga clic en enlaces desconocidos ni descargue archivos adjuntos de fuentes desconocidas

Esto es importante. El correo electrónico es un vector común utilizado por Ransomware para obtener en su computadora. Por lo tanto, nunca haga clic en ningún enlace que pueda parecer sospechoso. Incluso si tienes una duda del 1%, ¡no lo hagas! Lo mismo se aplica a los archivos adjuntos también. Seguramente puede descargar archivos adjuntos que espera de amigos, familiares y asociados, pero tenga mucho cuidado con los envíos hacia adelante que puede recibir incluso de sus amigos. Una regla pequeña para recordar en tales escenarios: En caso de duda, ¡NO HAGA ! Eche un vistazo a las precauciones que debe tomar al abrir archivos adjuntos de correo electrónico o antes de hacer clic en enlaces web.

RansomSaver es un complemento muy útil para Outlook de Microsoft que detecta y bloquea correos electrónicos que tienen archivos ransomware de malware adjuntos.

Mostrar extensión de archivo oculto

Uno de los archivos que sirve como ruta de entrada para Cryptolocker es el nombre con la extensión ".PDF.EXE". Al malware le gusta disfrazar sus archivos.exe como archivos.pdf … doc o.txt inofensivos. Si habilita la característica para ver la extensión completa del archivo, puede ser más fácil detectar los archivos sospechosos y eliminarlos en primer lugar. Para mostrar las extensiones de archivo ocultas, haga lo siguiente:

Abra el Panel de control y busque las opciones de Carpeta. En la pestaña Ver, desactive la opción Ocultar extensiones para tipos de archivos conocidos .

Haga clic en Aplicar> Aceptar. Ahora cuando revises tus archivos, los nombres de los archivos siempre aparecerán con sus extensiones como.doc,.pdf,.txt, etc. Esto te ayudará a ver las extensiones reales de los archivos.

Inhabilitar archivos que se ejecutan desde AppData / Carpetas LocalAppData

Intente crear y aplicar reglas dentro de Windows, o use algún software de prevención de intrusiones para deshabilitar un comportamiento notable particular utilizado por varios Ransomware, incluido Cryptolocker, para ejecutar su ejecutable desde las carpetas Datos de aplicación o Datos de aplicación local. El Kit de Prevención Cryptolocker es una herramienta creada por Tercer nivel que automatiza el proceso de crear una Política de grupo para deshabilitar archivos que se ejecutan desde las carpetas Datos de aplicación y Datos de aplicación local, así como deshabilitar archivos ejecutables del directorio Temp de varias utilidades de descompresión..

Lista blanca de aplicaciones

La lista blanca de aplicaciones es una buena práctica que la mayoría de los administradores de TI emplean para evitar la ejecución de archivos ejecutables o programas no autorizados en su sistema. Cuando haga esto, solo el software que haya incluido en la lista blanca podrá ejecutarse en su sistema, como resultado de lo cual, archivos ejecutivos desconocidos, malware o ransomware simplemente no podrán ejecutarse. Vea cómo incluir en la lista blanca un programa.

Desactivar SMB1

SMB o Server Message Block es un protocolo de intercambio de archivos de red destinado a compartir archivos, impresoras, etc., entre computadoras. Hay tres versiones: Server Message Block (SMB) versión 1 (SMBv1), SMB versión 2 (SMBv2) y SMB versión 3 (SMBv3). Se recomienda que desactive SMB1 por razones de seguridad.

Use AppLocker

Use la característica incorporada de Windows AppLocker para evitar que los usuarios instalen o ejecuten Windows Store Apps y para controlar qué software debería ejecutarse. Puede configurar su dispositivo en consecuencia para reducir las posibilidades de infección por Cryptolocker ransomware.

También puede usarlo para mitigar el ransomware bloqueando el ejecutable no firmado, en lugares como ransomware:

• AppData Local Temp
• AppData Local Temp *
• AppData Local Temp * *

Esta publicación le dirá cómo crear reglas con AppLocker para un archivo ejecutable y aplicaciones de la lista blanca.

Uso de EMET

Enhanced Mitigation Experience Toolkit protege las computadoras con Windows contra ataques cibernéticos y exploits desconocidos. Detecta y bloquea las técnicas de explotación que se utilizan comúnmente para explotar las vulnerabilidades de corrupción de memoria. Impide que los exploits eliminen troyanos, pero si hace clic en abrir un archivo, no podrá ayudarlo. Windows 10 Fall Creators Update incluirá EMET como parte de Windows Defender, por lo que los usuarios de este sistema operativo no necesitan usarlo.

Protect MBR

Proteger el registro de inicio maestro de su computadora con el filtro MBR.

Deshabilitar el protocolo de escritorio remoto

La mayoría de Ransomware, incluido el malware Cryptolocker, intenta obtener acceso a las máquinas de destino a través de Remote Desktop Protocol (RDP), una utilidad de Windows que permite el acceso a su escritorio de forma remota. Por lo tanto, si considera que el RDP no le sirve, deshabilite el escritorio remoto para proteger su máquina de File Coder y otros exploits RDP.

Disable Windows Scripting Host

Las familias de malware y ransomware a menudo usan WSH para ejecutar.js o archivos.jse para infectar su computadora. Si no tiene uso para esta función, puede deshabilitar Windows Scripting Host para mantenerse a salvo.

Usar herramientas de prevención o eliminación de Ransomware

Use un buen software libre anti-ransomware. BitDefender AntiRansomware y RansomFree son algunos de los buenos. Puede usar RanSim Ransomware Simulator para verificar si su computadora está suficientemente protegida.

Kaspersky WindowsUnlocker puede ser útil si el Ransomware bloquea totalmente el acceso a su computadora o incluso restringe el acceso para seleccionar funciones importantes, ya que puede limpiar un Registro infectado de ransomware..

Si puede identificar el ransomware, puede hacer las cosas un poco más fáciles ya que puede usar las herramientas de descifrado de ransomware que pueden estar disponibles para ese ransomware en particular.

Aquí hay una lista de herramientas gratuitas de descifrado de Ransomware que pueden ayudar desbloquea archivos.

Desconecte de Internet inmediatamente

Si sospecha de un archivo, actúe rápidamente para detener su comunicación con el servidor de C & C antes de que termine de encriptar sus archivos. Para hacerlo, simplemente desconéctese de internet, WiFi o su red de inmediato, ya que el proceso de encriptación lleva tiempo, por lo que aunque no puede anular el efecto de Ransomware, puede mitigar el daño.

Use Restaurar sistema para volver a un estado de limpieza conocida

Si tiene habilitada la Restauración del sistema en su máquina con Windows, que insisto en que tenga, intente llevar su sistema a un estado limpio conocido. Este no es un método infalible, sin embargo, en ciertos casos, podría ser útil.

Restablecer el reloj del BIOS

La mayoría de Ransomware, incluidos Cryptolocker o FBI Ransomware, ofrecen un plazo o un límite de tiempo dentro del cual puedes hacer el pago Si se extiende, el precio de la clave de descifrado puede aumentar de manera significativa, y no puede negociar. Lo que al menos puede intentar es "ganar tiempo" ajustando el reloj de la BIOS a una hora antes de que se acabe la ventana de la hora límite. El único recurso, cuando fallan todos los trucos, ya que puede evitar que pagues el precio más alto. La mayoría de ransomware le ofrece un período de 3-8 días y puede exigir incluso hasta 300 USD o más por la clave para desbloquear sus archivos de datos bloqueados.

Si bien la mayoría de los grupos destinatarios de Ransomware han estado en los EE. UU. Y el Reino Unido, no existe un límite geográfico Cualquiera puede verse afectado por ello, y con cada día que pasa, se detectan más y más malware ransomware. Así que tome algunas medidas para evitar que Ransomware llegue a su computadora. Esta publicación habla un poco más sobre los ataques y las preguntas frecuentes de Ransomware.

Ahora lee: Qué hacer después de un ataque de Ransomware.