¿Cuáles son algunos consejos de seguridad para Wannacry Ransomware?

Consejos para protegerse del ataque de Ransomware

  • Haga una copia de seguridad de sus datos.
  • Eliminar software no deseado y complementos del navegador.
  • Use software antivirus actualizado.
  • Actualice los últimos parches de Windows. (MS17-010 es un parche para la vulnerabilidad ETERNALBLUE).
  • Administración de parches: para protegerse del ataque de Ransomware, asegúrese de que todas las estaciones de trabajo y servidores tengan los últimos parches de Microsoft, especialmente los relacionados con MS17-010.
  • IPS: para protegerse del ataque de Ransomware, asegúrese de que las firmas IPS estén actualizadas. Verifique si la firma que puede detectar este intento de vulnerabilidad / explotación está habilitada y está en modo de bloqueo. Obtenga los detalles con respecto al nombre de la Firma y verifique si esta Firma se ha detectado en los registros durante la última semana.
  • Antivirus: para protegerse de Ransomware Attack, actualice las firmas AV en todos los activos. Revise personalmente esta acción en activos críticos y apunte a ellos primero. Obtenga los detalles con respecto al nombre del malware y verifique si este malware se ha detectado en los registros durante la última semana.
  • Email Gateway: para protegerse del ataque de Ransomware, asegúrese de que las soluciones de Email Gateway tengan todas las actualizaciones relevantes para detectar posibles correos que puedan traer el troyano al medio ambiente. Si su servicio de correo electrónico no está alojado en puertas de enlace públicas conocidas como gmail u Office365, asegúrese de que los correos electrónicos se escaneen con una solución actualizada de escaneo de correo electrónico con motores de escaneo conocidos. (Soluciones de AV basadas en puntos finales o alojamiento de un servidor de descarga). Eduque a todos los usuarios de correo electrónico para que revisen cuidadosamente la dirección de correo electrónico receptora y no abran ningún archivo ejecutable ni scripts dentro de archivos aparentemente confiables. Supervise amablemente todas las máquinas de los proveedores de terceros que tienen acceso a sus correos electrónicos corporativos a través de la web.
  • Proxy: para protegerse del ataque de Ransomware, asegúrese de que la solución Proxy tenga una base de datos actualizada. Bloquee los IOC para la dirección IP y los nombres de dominio en el Proxy. Bloquee el acceso al servicio de correo electrónico público desde donde es más probable que los malwares se propaguen a través del proxy. Verifique los registros de la semana pasada para los COI en Proxy y tome medidas sobre las fuentes de infección.
  • Soluciones Anti – APT (Bluecoat, McAfee, Trend Micro, Sophos): para protegerse del ataque de Ransomware, asegúrese de que las firmas estén actualizadas. Verifique posibles fuentes internas de infección y tome medidas.
  • SIEM: para protegerse del ataque de Ransomware, verifique los registros para verificar si se ha detectado alguno de los COI en los registros de 1 semana.

Related Content

¿Alguien ha descifrado el ataque de ransomware de 2017?

¿Cómo pueden el gobierno federal, las compañías estadounidenses y los militares protegerse a sí mismos y al bienestar del país de los ciberataques ofensivos?

¿Cuál es el mayor riesgo asociado con Internet de las cosas?

¿Por qué se necesita RADIUS? ¿Por qué es más seguro contra ataques? ¿Podría por favor elaborarlo para los novatos?

¿Qué tecnología reemplazará a FTP?

El ransomware es un método estándar de extorsión cibernética para obtener ganancias financieras. El ataque de ransomware evita instantáneamente que los usuarios usen sus datos, aplicaciones o sistemas hasta que la víctima pague el rescate.

No existe una solución real a la creciente amenaza del ransomware. La víctima paga el rescate y cree que el problema desaparecerá mágicamente. Pagar a los atacantes no es la respuesta. Pagarles solo creará una carga financiera para la organización y recompensará a los atacantes con dinero y motivación para nuevos ataques. En general, la prevención de infecciones de ransomware requiere actualizar el sistema operativo y la aplicación a las últimas versiones y tener precaución al acceder a otro sitio web. Mejorar la seguridad del correo electrónico para bloquear correos electrónicos de phishing puede detener los ataques antes de que ocurran.

Cuatro actividades pueden ayudar a mitigar eficazmente el daño causado por el ransomware introducido a través de la web:

• Un análisis exhaustivo de todo el proceso de infección, desde el sitio web habitual al que el usuario accedió primero, hasta la página redirigida y el sitio de la infección final.

• Deshabilitar la ejecución de scripts que se ejecutan en el navegador

• Análisis basado en el comportamiento del código malicioso para determinar su malicia real e indicadores de infección del sistema.

• Bloquear el acceso al servidor de comando y control.

El daño del ransomware se puede minimizar si alguna de estas cuatro actividades se implementa con éxito.

Para obtener más información, visite el Servicio de recuperación de virus Ransomware – Stellar Data Recovery UK

Arbaaz Sheikh

Como saben, Wannacry Ransomware está atacando varios dispositivos en los últimos tiempos, por lo que es imperativo mantener sus dispositivos seguros. Después de escuchar sobre el wannacry ransomware, estaba extremadamente preocupado y preocupado por mi PC, y es por eso que comencé a seguir algunos portales en línea para hacer una investigación adecuada sobre el tema. Entonces, después de leer muchos periódicos y documentos electrónicos, obtuve algunos consejos compactos sobre cómo asegurar mi PC, y ahora voy a compartir todos esos consejos para que también pueda mantener su computadora de escritorio y portátil segura y protegida.

1. Hacer copias de seguridad seguras

Al crear una copia de seguridad de sus documentos, también puede perderla de todos modos. ¡Sí! Hay una alta posibilidad. Por lo tanto, siempre trate de hacer una copia de seguridad fuerte y poderosa porque una vez que sus documentos estén encriptados, no podrá recuperarlos desde allí. Tampoco tenía una copia de seguridad prominente para mi computadora, y es por eso que comencé a mantener una copia de seguridad sólida en varias carpetas, así como en unidades de memoria para que al menos obtenga una copia de mis archivos más tarde. La mejor parte que puede hacer es mantener una copia de seguridad en el dispositivo en la nube, así como en las unidades de disco físico, a intervalos normales. Mantener sus archivos en el servicio en la nube es una de las cosas importantes. Puede obtener fácilmente su archivo importante cuando lo desee.

2. Intente actualizar y parchear su sistema

Según varios portales en línea, actualizar y parchar el sistema es bastante importante. ¿Sabes por qué este ransomware fue lo suficientemente exitoso? Fue debido a una combinación de asuntos, y eso incluye el agujero de seguridad identificado y altamente peligroso en la ventana de Microsoft. Por lo tanto, actualizar todo el software se encargará fácilmente de la mayoría de las vulnerabilidades. Aunque aplicar los parches no es tan fácil y es por eso que debes aprenderlo positivamente.

3. Intenta usar el software antivirus

Después de escuchar sobre los ataques de wannacry ransomware, instalé de inmediato un potente software antivirus en mi dispositivo. Y este es el paso más importante que uno debe tomar. Instalar un software antivirus potente y popular en su dispositivo lo mantendrá extremadamente seguro y protegido. El uso del software antivirus lo protegerá contra los virus básicos y conocidos al escanear solo el sistema contra las ‘huellas digitales’ conocidas. Pero intente instalar solo la versión actualizada y no la última del software antivirus.

Servicio de soporte técnico en línea de Techlabs24x7 EE. UU. Y Canadá

Harshit Gupta

WannaCry Ransomware es malware de cifrado de archivos. Y después de cifrar los archivos, le pide al usuario que pague el dinero del rescate dentro del período de tiempo estipulado. Además, sigue actualizando su versión para que pueda ganar más dinero y el usuario se encuentre en una situación de más estragos.

Por lo tanto, es mejor evitar WannaCry Ransomware porque la prevención es mejor que la seguridad. Y para actuar sobre Microsoft ya ha lanzado las últimas actualizaciones. Instálelos para protegerse del secuestro de su dispositivo.

  1. Haga clic en el botón de Windows y escriba las características de Windows.
  2. Seleccione la entrada Activar o desactivar las características de Windows.
  3. Busque el soporte para compartir archivos SMB 1.0 / CIFS.
  4. Elimina la marca de verificación.
  5. El sistema operativo solicita reiniciar el sistema para que los cambios surtan efecto

También es importante mantener actualizada la herramienta anti malware.

Para más información :-

Surge el ransomware WannaCry 3.0: pautas de eliminación

Puede obtener más información aquí: –

Ataque de ransomware WannaCry – Wikipedia

Harshit Gupta

Métodos comunes utilizados por los ciberdelincuentes para difundir ransomware:

Campañas de correo electrónico no deseado que contienen enlaces maliciosos o archivos adjuntos

Habilidades de seguridad en software vulnerable

El tráfico de Internet redirige a sitios web maliciosos

Sitios web legítimos que tienen código malicioso inyectado en sus páginas web

Descargas automáticas

Campañas de publicidad

Mensajes SMS

Botnets

Autopropagación (propagación de una computadora infectada a otra);

Esquemas de afiliados en ransomware como servicio (ganar una parte de las ganancias al ayudar a difundir aún más el ransomware)

Leer más: http://www.knowarth.com/prevent-

Richa Mehta

Realice una copia de seguridad de todos los datos en el sistema de la computadora según la cantidad de trabajo que realice. Esos datos deben almacenarse sin conexión en un disco duro. Incluso las copias de seguridad en la nube no se recomiendan cuando se trata de ransomware. El primer paso para evitar el ransomware es no abrir ningún archivo adjunto con la extensión ‘.exe’ o ‘.js’ ya que es mejor prevenir que curar. Para agregar a eso, nunca abra ningún correo electrónico, deje un archivo adjunto de cualquier remitente desconocido y no confiable.

Otra forma de prevenir estos ataques es deshabilitar el servicio ‘.fmb’ en la computadora. Este es un servicio que está presente en la computadora y puede hacer que el sistema sea más vulnerable a estos ataques. Para las computadoras que han sido afectadas por el malware, y que no quieren pagar el rescate en bitcoins, simplemente deben eliminar todos los datos y comenzar de nuevo. No hay otra forma de salir de eso. Hay aplicaciones que pueden detectar el ransomware, pero todavía no hay tecnología que pueda devolver los datos.

Para obtener más información sobre Wanna Cry, Ransomware, Ransomware Evolution, etc. Archivos de infografías | Opsfolio es una referencia perfecta, que me gustaría sugerirle.

Harshit Gupta

Los siguientes son los parches recomendados lanzados por Microsoft para los sistemas operativos Windows que se pueden instalar en su computadora no infectada para mantenerla protegida de cualquier ataque futuro de ransomware.

1. Windows Server 2003 SP2 x64

2. Windows Server 2003 SP2 x86

3. Windows XP SP2 x64

4. Windows XP SP3 x86

5. Windows XP Embedded SP3 x86

6. Windows 8 x86

7. Windows 8 x84

Richa Mehta

Hola,

Hay algunas cosas básicas que lo ayudan a proteger su sistema de este tipo de infección:

  1. Por lo tanto, debe asegurarse de hacer una copia de seguridad de sus archivos más importantes de forma periódica.
  2. Puede almacenar a una persona en la nube, recurriendo a servicios como Dropbox, y el otro en la red física fuera de línea, como un disco duro portátil.
  3. Piense dos veces antes de hablar.
  4. Sus parches de seguridad del sistema, antivirus, browwrers, AdObe Flash Player, Java y otros deben ser actualizados.
  5. Desactivar Aut®Plау.

siga a continuación la Guía con consejos de prevención avanzados:

Descripción general del virus Ransomware con consejos de prevención avanzados

Atentamente,

sandeep

Arbaaz Sheikh

Pocos pasos pueden salvarlo del ataque de WannaCry o de cualquier otro ataque de Ransomware.

Paso 1: descargue e implemente el parche MS17-010, desde el siguiente enlace:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Paso 2: No habilite macros en documentos.

Paso 3: debe implementar y mantener una solución de respaldo.

Paso 4: Instale un programa antivirus para mantener sus datos y su computadora seguros.

Utilizo el antivirus eScan, este es uno de los mejores programas antivirus que protegió a todos sus clientes, mientras que otro software antivirus común no pudo proteger a todos sus clientes.

Arbaaz Sheikh

No, hoy en día, las agencias de seguridad no crean ningún malware. Los ciberdelincuentes crean programas maliciosos y los difunden a través de Internet y corrompen los datos o los roban. El propósito de crear un malware es ganar dinero del final de la víctima. Por lo tanto, necesita una protección avanzada de punto final o antivirus para proteger su punto final o dispositivos.

Jennifer William
  • Utilice un software antivirus bueno y reputado como Bitdefender Total Security 2017
  • siempre actualizado un antivirus y definiciones de Windows también
  • si algún correo electrónico proviene de una identificación de correo electrónico desconocida … es como descifrado … no abras eso … porque si lo abres … es automáticamente … en otra etiqueta … se abrirán anuncios … también contiene un spyware
  • si cree que el correo electrónico contiene algo de virus … simplemente elimínelo o anule su suscripción
  • use una copia de seguridad regularmente para sus archivos
  • wannacry ransomware es encriptar los archivos y pedirle al dinero que descifre el archivo … en realidad su archivo original ya se eliminará … es un pequeño truco en wannacry ransomware okey
  • no te preocupes por este ransomware wannacry … use un software de recuperación de datos como easeus … puede recuperar el archivo usando un escaneo profundo en el software okey 🙂 🙂
Richa Mehta

Lo más importante que se puede hacer es cambiar a Linux … atnaks de ransomware de wwannacry solo en el sistema operativo Windows …

Harshit Gupta

More Interesting

¿Cuál es la información más cara del mundo?

¿Cuál es el archivo gss.conf?

¿Cuáles son algunas buenas aplicaciones en Cyber ​​Security?

¿Qué es el ransomware Bad Rabbit?

¿Cuál es el modelo de servicio de pruebas de penetración más común provisto por las compañías de seguridad cibernética?

¿Cómo se comparan los mensajeros seguros como Signal, WhatsApp y Wire en términos de seguridad y privacidad?

¿Es posible determinar los patrones de pulsación de teclas para un determinado usuario?

¿Qué es una buena herramienta para medir la contraseña?

Cómo saber que mi reproductor de DVD / BluRay está descargando actualizaciones de código del fabricante oficial

¿Cómo debo proceder para aprender las pruebas de penetración de aplicaciones web?

¿Debo obtener una licenciatura en Ciberseguridad y Aseguramiento de la Información?

¿Cuál es el alcance de la seguridad de la información de BCA?

Cómo limpiar una computadora muy infectada sin un antivirus costoso

¿Cuáles son algunos de los mejores escáneres antivirus gratuitos para Windows 7 de 64 bits?

Gestión de claves: ¿Por qué el uso de documentos electrónicos disponibles al público como pads únicos no proporciona un cifrado esencialmente irrompible?