¿Cómo protege un individuo su computadora contra el ransomware?

Consejos para protegerse del ataque de Ransomware

• Haga una copia de seguridad de sus datos.
• Elimine el software no deseado y los complementos del navegador.
• Use software antivirus actualizado.
• Actualice los últimos parches de Windows. (MS17-010 es un parche para la vulnerabilidad ETERNALBLUE).
• Administración de parches: para protegerse del ataque de Ransomware, asegúrese de que todas las estaciones de trabajo y servidores tengan los últimos parches de Microsoft, especialmente los relacionados con MS17-010.
• IPS: para protegerse del ataque de Ransomware, asegúrese de que las firmas IPS estén actualizadas. Verifique si la firma que puede detectar este intento de vulnerabilidad / explotación está habilitada y está en modo de bloqueo. Obtenga los detalles con respecto al nombre de la Firma y verifique si esta Firma se ha detectado en los registros durante la última semana.
• Antivirus: para protegerse de Ransomware Attack, actualice las firmas AV en todos los activos. Revise personalmente esta acción en activos críticos y apunte a ellos primero. Obtenga los detalles con respecto al nombre del malware y verifique si este malware se ha detectado en los registros durante la última semana.
• Email Gateway: para protegerse del ataque de Ransomware, asegúrese de que las soluciones de Email Gateway tengan todas las actualizaciones relevantes para detectar posibles correos que puedan traer el troyano al medio ambiente. Si su servicio de correo electrónico no está alojado en gateways públicos conocidos como gmail u Office365, asegúrese de que los correos electrónicos se escaneen con una solución de escaneo de correo electrónico actualizada con motores de escaneo conocidos. (Soluciones de AV basadas en puntos finales o alojamiento de un servidor de descarga). Eduque a todos los usuarios de correo electrónico para que revisen cuidadosamente la dirección de correo electrónico receptora y no abran ningún archivo ejecutable ni scripts dentro de archivos aparentemente confiables. Supervise amablemente todas las máquinas de los proveedores de terceros que tienen acceso a sus correos electrónicos corporativos a través de la web.
• Proxy: para protegerse del ataque de Ransomware, asegúrese de que la solución Proxy tenga una base de datos actualizada. Bloquee los IOC para la dirección IP y los nombres de dominio en el Proxy. Bloquee el acceso al servicio de correo electrónico público desde donde es más probable que los malwares se propaguen a través del proxy. Verifique los registros de la semana pasada para los COI en Proxy y tome medidas sobre las fuentes de infección.
• Soluciones Anti – APT (Bluecoat, McAfee, Trend Micro, Sophos): para protegerse del ataque de Ransomware, asegúrese de que las firmas estén actualizadas. Verifique posibles fuentes internas de infección y tome medidas.
• SIEM: para protegerse del ataque de Ransomware, verifique los registros para verificar si se ha detectado alguno de los COI en los registros de 1 semana.

Hay muchos métodos para protegerte contra él. El primer y más efectivo es hacer copias de seguridad de todos sus datos. Estas copias de seguridad deben realizarse diariamente (por supuesto, si sus archivos son importantes para usted) y almacenarse en un disco duro externo. La unidad siempre debe estar desconectada de la computadora, para evitar su infección en caso de ataque de ransomware. Este método lo ayudará a lidiar con cualquier ransomware sin importar cuán peligroso sea. Simplemente elimine el virus cuando aparezca, escanee el sistema con antivirus tantas veces como sea necesario para asegurarse de que esté limpio y cargue la copia de seguridad.

Este método ayuda a lidiar con las consecuencias de la infección por ransomware, y si desea evitar que ingrese al sistema, solo tenga cuidado en Internet. No visite sitios web sospechosos, no descargue programas gratuitos sospechosos y no abra correos electrónicos sospechosos.

En realidad, el interés por el ransomware había crecido mucho en los últimos días debido al ransomware WannaCry, y este ransomware se puede detener con la ayuda de un parche oficial de Microsoft MS17–010. Si desea obtener más información sobre el ransomware en general y WannaCry en particular, visite mi sitio web y lea este artículo:

Cómo eliminar WannaCrypt y descifrar archivos WNCRY

El ataque cibernético que causó estragos en todo el NHS durante el fin de semana, lo que provocó que los pacientes fueran rechazados de A&E y que se cancelaran algunas operaciones, se ha extendido.

El ransomware se había dirigido a alrededor de 200,000 organizaciones en 150 países.

El ransomware “WannaCry” parece haber utilizado una falla en el software de Microsoft, descubierto por la Agencia de Seguridad Nacional y filtrado por piratas informáticos, para propagarse rápidamente a través de las redes que bloquean los archivos.

El ransomware es un tipo de ciberataque que involucra a hackers que toman el control de una computadora o dispositivo móvil y exigen el pago.

Los atacantes descargan software malicioso en un dispositivo y luego lo usan para cifrar la información de la víctima. Amenazan con bloquear el acceso a los archivos hasta que se pague un rescate. Es común que los delincuentes soliciten una tarifa entre 0.3 y 1 Bitcoins (£ 400 – 1,375).

Tales ataques se realizan principalmente contra las empresas, pero también pueden afectar a las personas.

Aquí hay algunas formas de protegerse del ransomware.

Haga una copia de seguridad de sus archivos

El mayor daño que las personas sufren de un ataque de ransomware es la pérdida de archivos, incluidas imágenes y documentos.

La mejor protección contra el ransomware es hacer una copia de seguridad de toda la información y los archivos en sus dispositivos en un sistema completamente separado. Un buen lugar para hacerlo es en un disco duro externo que no está conectado a Internet. Esto significa que si sufres un ataque no perderás ninguna información para los hackers.

Las empresas a menudo guardan copias de sus datos en servidores externos que no se verán afectados si se ataca su red principal.

Sospeche de correos electrónicos, sitios web y aplicaciones

Para que el ransomware funcione, los hackers necesitan descargar software malicioso en la computadora de la víctima. Esto se usa para lanzar el ataque y cifrar archivos.

Las formas más comunes para instalar el software en el dispositivo de una víctima es a través de correos electrónicos de phishing, anuncios maliciosos en sitios web y aplicaciones y programas cuestionables.

Las personas siempre deben tener precaución al abrir correos electrónicos no solicitados o visitar sitios web con los que no están familiarizados. Nunca descargue una aplicación que no haya sido verificada por una tienda oficial y lea las reseñas antes de instalar programas.

Use un programa antivirus

Una sugerencia de seguridad informática antigua, los programas antivirus pueden evitar que el ransomware se descargue en las computadoras y pueden encontrarlo cuando está.

La mayoría de los programas antivirus pueden escanear archivos para ver si pueden contener ransomware antes de descargarlos. Pueden bloquear instalaciones secretas de anuncios maliciosos cuando navega por la web y buscar malware que ya esté en una computadora o dispositivo.

Instalar siempre actualizaciones

Las empresas suelen lanzar actualizaciones de software para corregir vulnerabilidades que pueden explotarse para instalar ransomware. Por lo tanto, es recomendable descargar siempre la versión más reciente de un software tan pronto como esté disponible.

Nunca pagues el rescate

Se aconseja a las víctimas de ataques de ransomware que nunca paguen la tarifa, ya que alienta a los atacantes y no puede recuperar los archivos. Hay algunos programas que pueden ayudar a descifrar archivos. O, si tiene una copia de seguridad, puede restaurar su dispositivo desde eso.

Tome precauciones para superar el ransomware antes de que lo venza

Estamos en medio de ataques de ransomware que están ocurriendo en todo el mundo, así que para evitarlo, le pedimos a nuestro Gerente de TI, Neeraj Sharma, que comparta algunos consejos y técnicas de precaución, eche un vistazo:

• No abra ningún enlace sospechoso en Internet.
  Los enlaces sospechosos pueden tener los siguientes rasgos:
  1. Parecen diferentes ya que pueden tener números o caracteres especiales en lugar de alfabetos.
  2. Vienen de fuentes desconocidas.
  3. Aparecen en blanco o ilegibles.
• Nunca abra un enlace desconocido de Google Docs.
  Si ve a alguien enviándole un enlace de Google Docs, no importa cuán tentador se vea, NO LO ABRA. En los últimos días, se han desencadenado muchos ataques de spam a través de documentos de Google, por lo que si recibe el documento de Google o el enlace de Google Drive de una fuente desconocida no lo abra.
• Nunca responde a correos electrónicos que tienen archivos adjuntos desconocidos de un remitente desconocido.
  No responda a correos electrónicos que contengan archivos adjuntos desconocidos o que puedan provenir de fuentes de correo electrónico desconocidas.
  Este es el mecanismo de focalización más utilizado por los hackers.
• Realice copias de seguridad regularmente y mantenga una copia de seguridad reciente en la unidad compartida de red.
• No habilite macros en los documentos adjuntos recibidos del correo electrónico. Muchos ataques de ransomware llegan en forma de documentos y le piden que active las macros. No lo hagas: Microsoft ha desactivado intencionalmente el acceso automático de macros como medida de seguridad.
• Así que recuerde, cada vez que reciba un documento de un remitente desconocido, DIGA NO A LAS MACROS – DIGA SÍ A LA SEGURIDAD
• Tenga cuidado con los archivos adjuntos no solicitados. Los hackers que envían malware en documentos aprovechan su dilema. En caso de duda, dejarlo fuera.
• El antivirus es el bloqueo definitivo.
  Debe tener un antivirus pago o con licencia que funcione en su sistema. Le recomendaría que verifique la protección contra ataques criptográficos para prevenir tales ataques de ransomware. Para obtener más consejos de seguridad de datos, lea nuestro blog anterior: https: //www.qdegrees. com / blog / itsecuritydatasecurity /

Cómo proteger su computadora del ransomware WannaCry

En este artículo, voy a mostrarle “Cómo proteger su computadora del ransomware WannaCry” El ransomware WannaCry ha causado un susto en todo el mundo a los pocos días de ser descubierto. El mayor ataque de ransomware hasta el momento, un investigador británico detuvo temporalmente a WannaCry al registrar una oscura dirección web, incluso cuando infectó 200,000 computadoras en todo el mundo.

El siguiente es un procedimiento paso a paso para abordar dispositivos Windows que han sido identificados como afectados por el malware WannaCry.

1) Retire el cable LAN.

2) Formatee su PC e instale un nuevo sistema operativo.

3) Vuelva a conectar el cable LAN e instale la actualización de Windows y la actualización del antivirus.

Detalles de actualización de Windows MS017-010:

Parche OSMS Windows 7 KB4012212 KB4012215 Windows 8.1 KB4012213, KB4012216 Windows 10 KB4012606, KB4013198,
KB4013429 Windows XP, Vista, 8) KB4012598

Vaya al enlace y descargue las actualizaciones de Windows.

https://technet.microsoft.com/en …

Actualizar antivirus:

Siempre es necesario tener un antivirus instalado en su computadora e instalar la actualización.

Orientación para los datos y archivos del usuario

Muchas personas han preguntado si pueden hacer copias de seguridad de datos específicos antes de volver a generar imágenes. El virus WCRY se dirige a archivos que se usan ampliamente. Estos archivos suelen ser los siguientes:

→ .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .class,. wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar , .bak, .tbk, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .hwp, .snt, .onetoc2,. dwg, .pdf, .wks, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .msg , .ost, .pst, .potm, .potx .eml, .der, .pfx, .key, .crt, .csr, .pem, .odt, .ott, .sxw, .stw, .uot, .max , .ods, .ots, .sxc, .stc, .dif, .slk, .asp, .java, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt,. xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc, .tarro,,

Los archivos están encriptados y normalmente tienen las extensiones de archivo .wncry / .wnry / .wncryt / .wcry.

Si se toma la decisión de hacer una copia de seguridad y restaurar archivos (lo que puede llevar mucho tiempo), los siguientes tipos / extensiones de archivo NO se deben respaldar y restaurar en los dispositivos reimpresionados y parcheados:

1. CUALQUIER archivo ejecutable (como .exe, .bat, .ps, .vbs, etc.)

1. Cualquier archivo con extensión .wncry / .wnry / .wncryt / .wcry

El sistema no debe volver a agregarse a la red hasta que se vuelvan a generar imágenes y se aplique el parche MS017-010 apropiado.

Si este artículo le resultó útil, haga clic en Me gusta, suscríbase a nuestro boletín de noticias para obtener más tutoriales técnicos y actualizaciones O, si tiene algo que decir, no dude en comentar en el cuadro de comentarios a continuación.

Visita más información .. TRUCOS INTELIGENTES

¡La mejor estrategia es la prevención y el seguro !

Y cuando digo seguro , ¡me refiero a respaldo!

La mejor prevención contra el ransomware es desarrollar hábitos de seguridad saludables:

No haga clic en enlaces no solicitados, no descargue archivos adjuntos de correos electrónicos no deseados, etc.

Realmente no es una respuesta simple, solo lo estoy simplificando para que quede claro.

No hay bala de plata.

Aquí hay algunos buenos consejos de seguridad que lo ayudarán a minimizar el riesgo de infección.

1. Sentido común
2. Actualizaciones
3. Programas anti-malware

Sentido común

Usa tu cabeza, gente, Internet puede ser un lugar peligroso. Si ve un correo electrónico sospechoso, no lo abra, especialmente si le pide que tome algunos pasos extra extra como habilitar las macros en MS Word.

Actualizaciones

Mantenga siempre su PC actualizada, las últimas actualizaciones de software que se lanzaron hace unos minutos pueden marcar la diferencia entre mantenerse a salvo e infectarse con un virus desagradable.

Programas anti-malware

Un programa Anti-Malware con protección en tiempo real puede salvarle la vida en ciertas situaciones, especialmente si no es una persona experta en tecnología o si su PC tiene una versión de Windows que ya no es compatible. Personalmente confío en MalwareFox.

Si ha sido afectado por este malware:

La ÚNICA forma de resolver esto realmente es limpiar una computadora infectada y restaurarla con datos de una copia de seguridad no infectada. Una vez restaurado, el usuario debe instalar de inmediato los parches de seguridad disponibles para su descarga gratuita en: Guía del cliente para ataques WannaCrypt

Si no ha sido afectado por este malware:

Descargue una actualización de seguridad gratuita (Catálogo de actualizaciones de Microsoft) y parchee su computadora hoy. Si esa no es una opción inmediata, debe hacerlo;

> Deshabilitar Microsoft Server Message Block 1.0 (SMBv1);

> Bloquear los puertos 138, 139 y 445.

Espero que sea de ayuda.

Salud

Cómo protegerte

1. Actualice su software de Windows
Las versiones actuales de Windows 10 y los cronogramas de compilación se pueden encontrar aquí. Si no está seguro de qué compilación de Windows está ejecutando, vaya a Mi PC -> Propiedades del sistema.

2. Asegúrese de tener los últimos parches de seguridad
Los últimos parches de seguridad se instalarán automáticamente a través de Windows Update, si está ejecutando una versión anterior de Windows puede obtener los parches desde aquí. También puede ver aquí más parches.

3. Asegúrese de tener instalado el software antivirus
Es muy importante que tenga instalado un software de protección contra malware. Puede descargar Avast desde aquí.

4. Asegúrese de que su antivirus esté actualizado
Asegúrese de que su software antivirus esté siempre actualizado y que las últimas definiciones de virus estén instaladas.

Fuente Cómo protegerse contra el ransomware – LimitlessBlog

¿Cómo funciona el ransomware?

“Algunos ransomware funcionan al bloquear el objetivo fuera de su sistema operativo, lo que significa que no se puede acceder al escritorio ni a ningún archivo. Los archivos no están encriptados aquí, pero aún se requiere un rescate para desbloquear el sistema. Algunos otros pueden infectar partes clave del sistema operativo, como el Master Boot Record (MBR). Por lo tanto, eliminando el acceso al sistema “.

¿Puedes protegerte?

No exactamente, pero hay formas de reducir el riesgo:

-Harden tu sistema operativo

-Implementar y actualizar el programa anti-malware

-Utilice un firewall (software o hardware)

-Backup sus datos

-Disable puerto 445

-Cambiar puertos predeterminados para programas de escritorio remoto

Fuente

Si consideró útil esta opinión, vote para ayudar a otros.

He escrito muchas respuestas sobre el ransomware , si desea obtener una respuesta al respecto, consulte mi perfil. Encontrarás todas tus respuestas allí.

También puede visitar nuestro sitio web oficial. Recibirá información detallada sobre el ransomware.

¡Hey, vamos a ver esto!

Espero que esto pueda ayudarte en alguna parte.

Answerer- Vikash Kumar

Creo que hay algunas precauciones que el usuario de la computadora debe tomar para mantenerse protegido de cualquier ataque de ransomware:

1. No abra correos electrónicos de desconocidos
2. Mantenga siempre actualizado su sistema operativo
3. Los siguientes son los parches recomendados para los sistemas operativos Windows que se pueden instalar en su computadora no infectada para mantenerse protegido del ataque del ransomware WannaCry.

1. Windows Server 2003 SP2 x64 – http://buff.ly/2rlRm0R
2. Windows Server 2003 SP2 x86 – http://buff.ly/2qndVVA
3. Windows XP SP2 x64 – http://buff.ly/2rlRm0R
4. Windows XP SP3 x86 – http://buff.ly/2rlOUaN
5. Windows XP Embedded SP3 x86 – http://buff.ly/2qnxi14
6. Windows 8 x86 – http://buff.ly/2rlFDzh
7. Windows 8 x84 – http://buff.ly/2rlCi3a

Tener una configuración de seguridad bien redondeada es absolutamente clave. No puede confiar únicamente en un programa antivirus o una copia de seguridad. Utilizo la analogía de The Avengers, donde por sí solos cada héroe es realmente bueno, pero como The Avengers son un grupo mucho más fuerte.

¡Necesitas tus ‘Avengers’ de configuraciones de seguridad!

Aquí está el mío como ejemplo:

Protección contra malware en tiempo real: Kaspersky Internet Security 2017

Escáneres a pedido: Malwarebytes Antimalware

Administrador de contraseñas: LastPass

Bloqueador de contenido (anuncios, scripts, rastreadores): AdGuard

Utilidades de sistema: CCleaner

Software de respaldo de datos: Rollback Rx

Software de copia de seguridad de imagen del sistema: Drive Cloner Rx

Como puede ver, equilibra la protección activa, las utilidades del sistema y las utilidades de respaldo. Si alguna vez fuera golpeado por Ransomware, no me preocuparía en lo más mínimo. Siéntase libre de usar mi configuración o ajustarla a su gusto, pero la mía ha sido probada contra muchos tipos diferentes de Malware y Ransomware.

Una buena lectura dominical de 10 minutos para todos los propietarios de empresas, administradores de sistemas y gerentes de TI que describe cómo proteger a su organización contra el ransomware. Escrito por ‘tuyo de verdad’.

https://www.linkedin.com/pulse/c …

La mejor prevención es subir sus archivos al almacenamiento en la nube como pCloud. Ofrece una función “Rebobinar”, que puede restaurar sus archivos incluso si sus archivos se cifran con ransomware. – Cómo evitar que Ransomware robe tus archivos – The pCloud Blog

Esto es muy difícil. Los piratas informáticos o los delitos cibernéticos conocen muchas formas (como correos electrónicos de phishing, software de terceros y sitios web de anuncios) para ingresar a la PC o los puntos finales.

Para conocer más detalles https://blog.comodo.com/pc-secur …

Protegerse de (cualquier) ransomware es mucho más fácil de lo que piensa. El ataque de ransomware global WannaCry: todo lo que necesita saber detalla todo lo que necesita saber sobre el ransomware WannaCry y cómo puede protegerse de este ataque y otros similares en el futuro.

Espero que esto ayude 🙂

Siguiendo algunas precauciones importantes:

1. Apoyo
2. Prevención

Copias de seguridad de vez en cuando para evitar la pérdida de datos, incluido el uso de una solución antivirus de seguridad total, protección de firewall, no hacer clic en enlaces no deseados y dudosos.

Manténgase siempre actualizado sobre las últimas actualizaciones y parches de seguridad.

Haga que las copias de seguridad sean una rutina. Es posible que también desee considerar un servicio en la nube como Dropbox que detecta los cambios de marca de tiempo y se carga automáticamente en la nube.

Use Linux en lugar de Windows 😀