Eset da a conocer cuáles son las principales medidas que todo usuario debe tener en cuenta para evitar ser victima del ransomware o secuestro virtual de información, una técnica cada vez más utilizada por los ciberdelincuentes para extraer dinero de sus victimas:
1.- Hacer un backup periódico de los datos. De este modo, no será un problema perder el documento o la información secuestrada. Es importante recordar que Cryptolocker, amenaza particular del tipo ransomware, también cifra archivos en unidades asignadas. Esto incluye todos los discos externos como las memorias USB, los espacios de almacenamiento en la red o en la nube para los que haya una letra asisgnada.
2.- Mostrar las extensiones ocultas de los archivos. Es muy común que Cryptolocker, se presente en un archivo con doble extensión, como por ejemplo «.PDF .EXE». Por lo tanto, si se desactiva la función para ocultar las extensiones de los tipos de archivos, será muy sencillo detectar los sospechosos.
3.- Filtrar los archivos .EXE del correo electrónico. Si el sistema cuenta con una herramienta que permite filtrar adjuntos por extensión, resulta útil configurarlo para rechazar los correos que tengan archivos «.EXE» o con doble extensión.
4.- Usar el Kit para la prevensión de Cryptolocker. Esta es una herramienta que automatiza la creación de una Politica de Grupo para deshabilitar los archivos que se ejecutan desde las carpetas App Data y Local App Data. Además deshabilita los ejecutables que se abren desde el directorio temp de diversas utilidades para comprimir archivos.
5.- Deshabilitar RDP. El malware Cryptolocker/Filecoder accede a las máquinas mediante el Protocolo de escritorio remoto (RPD, por sus siglas en inglés), una utilidad de Windows que permite a terceros obtener acceso al equipo de escritorio en forma remota. Si no se necesitausar el protocolo RDP, es conveniente deshabilitarlo para protegerla maquina de Filecoder y otros exploits RDP.
6.- Mantener los software del equipo siempre actualizados. Actualizar el software con frecuencia, reduce significativamente la posibilidad de ser una victima del ransomware así como tambien del otro tipo de amenazas.
7.- Usar un paquete de seguridad confiable. Tener un sofware antimalware y un firewall que ayuden a identificar amenazas o conductas sospechosas.
8.- Desconectar el Wifi o quitar el cable de red de inmediato. Si se ejecuta un archivo que podría ser un ransomware, si aún no apareció la pantalla caracteristica de rescate en el equipo, se puede detener la comunicación con el servidor C&C antes de que termine de cifrar los archivos desconectando inmediatamente el equipo de la red.
9.- Usar la función de restaurar sistema para volver a un estado sin infecciones. Si la funcionalidad «restaurar sistema» está deshabilitada en el equipo con Windows, es posible volver a un estado sin infecciones. Sin embargo, cabe aclarar que las últimas versiones de Cryptolocker pueden incluir la capacidad de borrar archivos de respaldo de la restauración, es decir que ya no estarán allí cuando se intente este procedimiento.
Extaído : Revsta, Canalti.pe
Sobre el Autor:
Alberto Chávez, es un ingeniero web y de software apasionado por simplificar la tecnología y hacerla accesible. Con una década de experiencia, Alberto comparte tendencias, consejos y análisis tecnológicos en este blog. Además, asesora a empresas en soluciones personalizadas. ¡Acompaña a Alberto en este viaje tecnológico!