¿Cómo podemos proteger nuestra computadora de virus y ransomwares?

Consejos para protegerse del ataque de Ransomware

  • Haga una copia de seguridad de sus datos.
  • Elimine el software no deseado y los complementos del navegador.
  • Use software antivirus actualizado.
  • Actualice los últimos parches de Windows. (MS17-010 es un parche para la vulnerabilidad ETERNALBLUE).
  • Administración de parches: para protegerse del ataque de Ransomware, asegúrese de que todas las estaciones de trabajo y servidores tengan los últimos parches de Microsoft, especialmente los relacionados con MS17-010.
  • IPS: para protegerse del ataque de Ransomware, asegúrese de que las firmas IPS estén actualizadas. Verifique si la firma que puede detectar este intento de vulnerabilidad / explotación está habilitada y está en modo de bloqueo. Obtenga los detalles con respecto al nombre de la Firma y verifique si esta Firma se ha detectado en los registros durante la última semana.
  • Antivirus: para protegerse de Ransomware Attack, actualice las firmas AV en todos los activos. Revise personalmente esta acción en activos críticos y apunte a ellos primero. Obtenga los detalles con respecto al nombre del malware y verifique si este malware se ha detectado en los registros durante la última semana.
  • Email Gateway: para protegerse del ataque de Ransomware, asegúrese de que las soluciones de Email Gateway tengan todas las actualizaciones relevantes para detectar posibles correos que puedan traer el troyano al medio ambiente. Si su servicio de correo electrónico no está alojado en gateways públicos conocidos como gmail u Office365, asegúrese de que los correos electrónicos se escaneen con una solución de escaneo de correo electrónico actualizada con motores de escaneo conocidos. (Soluciones de AV basadas en puntos finales o alojamiento de un servidor de descarga). Eduque a todos los usuarios de correo electrónico para que revisen cuidadosamente la dirección de correo electrónico receptora y no abran ningún archivo ejecutable ni scripts dentro de archivos aparentemente confiables. Supervise amablemente todas las máquinas de los proveedores de terceros que tienen acceso a sus correos electrónicos corporativos a través de la web.
  • Proxy: para protegerse del ataque de Ransomware, asegúrese de que la solución Proxy tenga una base de datos actualizada. Bloquee los IOC para la dirección IP y los nombres de dominio en el Proxy. Bloquee el acceso al servicio de correo electrónico público desde donde es más probable que los malwares se propaguen a través del proxy. Verifique los registros de la semana pasada para los COI en Proxy y tome medidas sobre las fuentes de infección.
  • Soluciones Anti – APT (Bluecoat, McAfee, Trend Micro, Sophos): para protegerse del ataque de Ransomware, asegúrese de que las firmas estén actualizadas. Verifique posibles fuentes internas de infección y tome medidas.
  • SIEM: para protegerse del ataque de Ransomware, verifique los registros para verificar si se ha detectado alguno de los COI en los registros de 1 semana.

Related Content

¿Cómo encuentro una pasantía en una empresa tecnológica francesa?

¿Cuál era el objetivo de las Apple 1 y 2 cuando estaban siendo diseñadas?

¿Cómo puede un estudiante de informática prepararse para la industria?

Si el área de interés principal de uno es la teoría de la información, ¿en qué debería especializarse, a nivel de pregrado?

¿Hay alguna diferencia entre float * a y float * a?

Cómo proteger su computadora del ransomware WannaCry

En este artículo, voy a mostrarle “Cómo proteger su computadora del ransomware WannaCry” El ransomware WannaCry ha causado un susto en todo el mundo a los pocos días de ser descubierto. El mayor ataque de ransomware hasta el momento, un investigador británico detuvo temporalmente a WannaCry al registrar una oscura dirección web, incluso cuando infectó 200,000 computadoras en todo el mundo.

El siguiente es un procedimiento paso a paso para abordar dispositivos Windows que han sido identificados como afectados por el malware WannaCry.

1) Retire el cable LAN.

2) Formatee su PC e instale un nuevo sistema operativo.

3) Vuelva a conectar el cable LAN e instale la actualización de Windows y la actualización del antivirus.

Detalles de actualización de Windows MS017-010:

Parche OSMS Windows 7 KB4012212 KB4012215 Windows 8.1 KB4012213, KB4012216 Windows 10 KB4012606, KB4013198,
KB4013429 Windows XP, Vista, 8) KB4012598

Vaya al enlace y descargue las actualizaciones de Windows.

https://technet.microsoft.com/en

Actualizar antivirus:

Siempre es necesario tener un antivirus instalado en su computadora e instalar la actualización.

Orientación para los datos y archivos del usuario

Muchas personas han preguntado si pueden hacer copias de seguridad de datos específicos antes de volver a generar imágenes. El virus WCRY se dirige a archivos que se usan ampliamente. Estos archivos suelen ser los siguientes:

→ .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .class,. wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar , .bak, .tbk, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .hwp, .snt, .onetoc2,. dwg, .pdf, .wks, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .msg , .ost, .pst, .potm, .potx .eml, .der, .pfx, .key, .crt, .csr, .pem, .odt, .ott, .sxw, .stw, .uot, .max , .ods, .ots, .sxc, .stc, .dif, .slk, .asp, .java, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt,. xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc, .tarro,,

Los archivos están encriptados y normalmente tienen las extensiones de archivo .wncry / .wnry / .wncryt / .wcry.

Si se toma la decisión de hacer una copia de seguridad y restaurar archivos (lo que puede llevar mucho tiempo), los siguientes tipos / extensiones de archivo NO se deben respaldar y restaurar en los dispositivos reimpresionados y parcheados:

  1. CUALQUIER archivo ejecutable (como .exe, .bat, .ps, .vbs, etc.)
  1. Cualquier archivo con extensión .wncry / .wnry / .wncryt / .wcry

El sistema no debe volver a agregarse a la red hasta que se vuelvan a generar imágenes y se aplique el parche MS017-010 apropiado.

Si este artículo le resultó útil, haga clic en Me gusta, suscríbase a nuestro boletín de noticias para obtener más tutoriales técnicos y actualizaciones O, si tiene algo que decir, no dude en comentar en el cuadro de comentarios a continuación.

Visita más información .. TRUCOS INTELIGENTES

Richa Mehta

More Interesting

¿Cuál es la lógica detrás de la aritmética del complemento de 1 y 2?

¿Cuáles son algunos problemas no resueltos en la conversión de texto a imagen?

¿Necesitas ser bueno en matemáticas para crear el próximo Spotify, Facebook o Dropbox?

¿Crees que la ciencia (por ejemplo, la física teórica) será asumida por la inteligencia de la computadora, dado el creciente poder de cálculo y búsqueda de patrones?

¿Qué es la criptografía y por qué es importante?

Cómo solucionarlo si recibo un error de suma de control CMOS (batería reemplazada)

¿Debo hacer Informática o Mbbs después del 12º estándar?

¿Qué incluye todo Inteligencia Artificial?

¿Por qué las computadoras de 16 bits eran mucho más potentes que las de 8 bits?

¿Qué es la computación en clúster?

¿Quién influye más en los estudiantes técnicos, Bill Gates o Steve Jobs?

Cómo insertar, actualizar y eliminar valores en filas con restricciones de clave externa en bases de datos relacionales

¿Google, Facebook u otros pesos pesados ​​tecnológicos reclutarán de UC Davis, una escuela que solo ocupa el puesto 34 en CS?

¿Qué debería aprender ahora que me ayudará a crecer mejor, AngularJS, cloud computing, big data o inteligencia artificial?

Cómo usar OnePlus One como un emulador de Android