¿Qué es un ataque de ransomware? ¿Cómo puedo evitarlo?

El ransomware llamado WannaCrypt o WannaCry cifra el disco duro de la computadora y luego se propaga lateralmente entre las computadoras en la misma LAN. El ransomware también se propaga a través de archivos adjuntos maliciosos a los correos electrónicos. El malware se entrega como un troyano a través de un hipervínculo cargado que una víctima puede abrir accidentalmente a través de un correo electrónico, un anuncio en una página web o un enlace de Dropbox. Una vez que se ha activado, el programa se propaga a través de la computadora y bloquea todos los archivos con el mismo cifrado utilizado para los mensajes instantáneos. Una vez que los archivos se han cifrado, reemplaza los originales y entrega una nota de rescate en forma de un archivo Léame llamado! Read Me! .Txt que contiene el texto que explica lo que sucedió y cómo pagar el rescate. Este malware modifica los archivos en los directorios / Windows y / windows / system32 y enumera a otros usuarios en la red para infectar.

Formas de mantener la computadora segura del Wannacry Ransomware

· Haga una copia de seguridad de sus datos.

· Eliminar software no deseado y complementos del navegador.

· Utilice software antivirus actualizado.

· Actualiza los últimos parches de Windows. (MS17-010 es un parche para la vulnerabilidad ETERNALBLUE).

· Administración de parches: para protegerse del ataque de Ransomware, asegúrese de que todas las estaciones de trabajo y servidores tengan los últimos parches de Microsoft, especialmente los relacionados con MS17-010.

· IPS: para protegerse del ataque de Ransomware, asegúrese de que las firmas IPS estén actualizadas. Verifique si la firma que puede detectar este intento de vulnerabilidad / explotación está habilitada y está en modo de bloqueo. Obtenga los detalles con respecto al nombre de la Firma y verifique si esta Firma se ha detectado en los registros durante la última semana.

· Antivirus: para protegerse de las firmas AV de actualización de Ransomware Attack en todos los activos. Revise personalmente esta acción en activos críticos y apunte a ellos primero. Obtenga los detalles con respecto al nombre del malware y verifique si este malware se ha detectado en los registros durante la última semana.

· Email Gateway: para protegerse del ataque de Ransomware, asegúrese de que las soluciones de Email Gateway tengan todas las actualizaciones relevantes para detectar posibles correos que puedan traer el troyano al entorno. Si su servicio de correo electrónico no está alojado en gateways públicos conocidos como gmail u Office365, asegúrese de que los correos electrónicos se escaneen con una solución de escaneo de correo electrónico actualizada con motores de escaneo conocidos. (Soluciones de AV basadas en puntos finales o alojamiento de un servidor de descarga). Eduque a todos los usuarios de correo electrónico para que revisen cuidadosamente la dirección de correo electrónico receptora y no abran ningún archivo ejecutable ni scripts dentro de archivos aparentemente confiables. Supervise amablemente todas las máquinas de los proveedores de terceros que tienen acceso a sus correos electrónicos corporativos a través de la web.

· Proxy: para protegerse del ataque de Ransomware, asegúrese de que la solución Proxy tenga una base de datos actualizada. Bloquee los IOC para la dirección IP y los nombres de dominio en el Proxy. Bloquee el acceso al servicio de correo electrónico público desde donde es más probable que los malwares se propaguen a través del proxy. Verifique los registros de la semana pasada para los COI en Proxy y tome medidas sobre las fuentes de infección.

· Soluciones Anti-APT (Bluecoat, McAfee, Trend Micro, Sophos): para protegerse del ataque de Ransomware, asegúrese de que las firmas estén actualizadas. Verifique posibles fuentes internas de infección y tome medidas.

· SIEM: para protegerse del ataque de Ransomware, verifique los registros para verificar si se ha detectado alguno de los COI en los registros de 1 semana.

Related Content

¿Cuál es el significado de KP-TSABE (Cifrado basado en atributos de tiempo de política clave especificado)?

¿Cómo funciona el seguimiento en Internet?

¿Qué tan fuerte debe ser la contraseña raíz de una caja de Linux?

¿Cómo Google Drive 'escanea en busca de virus' en un archivo comprimido?

¿Cómo se realiza el cifrado y descifrado utilizando los dos esquemas?

A2A

Déjame responder esto en términos más simples.

El ransomware es un tipo de ‘virus’ que cuando ingresa a su computadora no le permite usar su propia computadora.

Puede llamarlo como un ‘secuestrador’ que ‘secuestra’ sus datos y pide dinero (lea aquí el rescate) a cambio de sus datos.

Al igual que en nuestras películas de Bollywood, el villano secuestra a la hermana / madre / hijo / esposa / novia del héroe y le pide dinero a cambio.

Ahora este dinero no se pide en forma de moneda normal como dólares o euros, etc. Este rescate se pide en forma de BITCOINS, que es una forma de moneda digital e imposible de rastrear.

¿Cómo puedes evitar el ransomware?

  • El ransomware ingresa a su computadora cuando visita sitios web no confiables. Entonces, antes de visitar cualquier sitio web, asegúrese de saber que la dirección es confiable y segura.
  • También puede ingresar a su computadora a través de un correo electrónico de una persona desconocida con un enlace / archivo adjunto sospechoso o malicioso. Intenta no abrir ningún correo electrónico de una parte desconocida.
  • Actualice la configuración de seguridad de su computadora. Asegúrese de tener la última versión de los parches para su solución antivirus.
  • Intente realizar transacciones en línea solo en sitios web con certificado ‘https’.
  • No permita que nadie y todos se conecten a su wifi. Asegúrese de tener una configuración wifi con protección por contraseña.

Recuerde, no hay garantía de que después de pagar el rescate recupere sus datos. Existe una gran posibilidad de que sus datos ya estén copiados y circulados antes de pagar el rescate.

¡Espero que esto ayude!

Vishal Bhatia

Ransomware es un tipo de software que toma el control del sistema de los usuarios y encripta todos los datos con tecnologías de encriptación de muy alto nivel. El pirata informático exige al usuario que pague el rescate para liberar la clave de descifrado, de lo contrario, sus datos se perderán.

El ransomware puede propagarse a través de correos electrónicos, redes y medios infectados.

Ataque reciente de Ransomware: WannaCrypt Ransomware sorprende a los investigadores

No existe un sistema de prevención infalible, el mejor método es:

  1. Mantenga su sistema operativo y sus aplicaciones actualizadas (por supuesto, para eso necesita usar software con licencia)
  2. Tener reputación en software de seguridad de Internet como GData, Kaspersky, ESET, Symantec, McAfee, TrendMicro, etc. Seguridad de Internet
  3. No abra correos electrónicos desconocidos, sospechosos, sitios web y otros archivos.
  4. No visite sitios web de crack, pornografía, juegos de azar, juegos, chistes, etc.
  5. Mantenga su navegador con la configuración predeterminada y actualizada.
  6. Los sitios https son más seguros que los sitios http simples.
  7. Por último, pero lo más importante, mantenga sus datos, PC, teléfono inteligente, pestañas, etc., respaldados todo el tiempo. Consumidor – Copia de seguridad de datos – Seguridad o uso de la nube – GDrive, Dropbox para sincronizar datos. (Copia de seguridad de datos y sincronización son 2 cosas diferentes)

Buena suerte.

Janhvi Parikh

El ransomware es un malware que bloquea su teclado o computadora para evitar que acceda a sus datos hasta que pague un rescate. La mayoría de las infecciones de ransomware informadas se introducen a través de archivos adjuntos de correo electrónico o enlaces integrados. Los atacantes a menudo se dirigen al personal clave y a las computadoras de alto valor con tácticas de ingeniería social y spear phishing para maximizar sus ganancias.

Algunas de las formas de prevenir el ataque de ransomware son;

  1. Realizar una educación continua de concienciación del usuario:
  2. Mantenga los parches del sistema actualizados:
  3. Tenga mucho cuidado al abrir archivos adjuntos:
  4. Tenga cuidado con los esquemas de phishing basados ​​en spam:

Para saber más sobre ransomware y ciberseguridad y rectificación de amenazas cibernéticas, Society of Cyber ​​Risk Management & Compliance Professionals | Opsfolio es una buena fuente, que me gustaría sugerirle.

Janhvi Parikh

El 12 de mayo de 2017 , hubo un brote de un ransomware llamado WannaCry que atacó y afectó a aproximadamente 200,000 computadoras con Windows y 10,000 compañías en 150 países de todo el mundo. Por lo tanto, se considera el peor ataque de ransomware hasta la fecha.

He elaborado la respuesta antes, por favor lea la respuesta de Sapna a ¿Qué es el ransomware o gusano ‘wanna cry’? ¿Cómo funciona y cómo lo evito?

Vishal Bhatia

¿Qué es WannaCry 2.0 Ransomware?

El malware WannaCry, también conocido como WannaCrypt, WanaCrypt0r 2.0 o Wanna Decryptor, es un virus que combina un ransomware y un gusano.

Una vez que este malware infecta su sistema, el ransomware comenzó a extenderse a otros sistemas conectados en la red, así como a través de bluetooth conectado y la misma red wifi.

Microsoft proporciona muchos parches para todas las versiones del sistema operativo. Actualice su versión del sistema operativo.

Ya afectó su sistema, por favor revise este video

Arif Ansari

El ransomware es un tipo de malware que bloquea su PC y exige una cierta cantidad de dinero (llamado rescate) [y aquí por algunos quiero decir que podría ser más cantidad de dinero también] para desbloquear su PC y decir simplemente … De manera clásica, encripta todos sus archivos en la PC y exige una cierta cantidad de rescate para darle la clave de descifrado … No hay garantía de que se le dará la clave después de pagar el rescate.

Formas de evitarlo:

1) No haga clic en enlaces desconocidos.

2) No abra ningún correo electrónico que no espere recibir.

3) No instale nada de sitios web y desarrolladores no verificados.

4) No confíes en tus amigos si te envían enlaces desconocidos de Abby.

Janhvi Parikh

ve y mira el video técnico de guruji en youtube.RANSOMWARE explicado | ¿Cómo estar a salvo?

Vishal Bhatia

More Interesting

¿Por qué Google no tiene una opción para cifrar correos electrónicos?

¿Por qué todavía usamos contraseñas para nuestras cuentas, cuando nuestra huella digital es todo lo que se necesita?

¿Qué es la guerra cibernética?

¿Por qué los inyectores Dll se marcan como malware o virus, es seguro?

¿Cuál es la mejor alternativa para Little Snitch en Ubuntu?

¿Tiene IoT problemas de ciberataques, detección y prevención?

¿Qué software de seguridad (seguridad de Internet o antivirus) debo usar?

¿Qué tipo de precauciones adicionales debería tomar el propietario promedio de Mac para protegerse contra piratería informática, virus o malware?

¿Alguien puede romper la seguridad de Google?

¿Por qué no se puede descubrir la clave privada mirando dentro de la clave pública en criptografía?

¿Hay mucha superposición entre los campos de ciberseguridad y bioinformática?

¿Es la estrategia de seguridad en línea de una empresa responsabilidad del CTO o CIO?

¿Cuáles son los pros y los contras de la función de cifrado de Whatsapp?

Cibercrimen: ¿Las infracciones de los datos de la tarjeta de pago del minorista son únicamente un fenómeno estadounidense?

¿Qué importancia tiene la adquisición de Blue Coat Systems por Symantec por $ 4,65 mil millones?