Busca en el BLOG

miércoles, 30 de marzo de 2016

COMO PREVENIR CRYPTOVIRUS


     En este artículo os daremos consejos prácticos para evitar en la medida de los posible los virus que encriptan los datos de vuestros ordenadores.

  1. Todo el software de vuestros ordenadores deben estar actualizados para evitar que se puedan aprovechar las vulnerabilidades de los mismos. Existen kits de exploits que de manera casi automatica pueden hacerse con el control de tu ordenador aprovechando software desactualizado.
  2. Habilita versiones anteriores de archivos e instantaneas de volumen. Si resultas infectado y no puedes recuperar estos archivos puedes utilizar la herramienta shadow explorer para localizar las versiones anteriores de tus archivos, si no aparecen el virus también los habrá cifrado o borrado.
  3. Disponer de un ativirus profesional y bien actualizado y configurado ( analisis en tiempo real) ayuda a evitar estas amenazas.
  4. Mejorar el filtrado web es muy útil sobre todo capando el acceso a redes tor con sus dominios genericos como puede ser .onion
  5. Mejorar el filtrado de archivos .exe en el correo electrónico incluso si van comprimidos en .zip, .rar... y habilitar el visionado de las extensiones en los archivos adjuntos.
  6. Ver, además de en el correo, en el propio equipo las extensiones de los archivos.Así se pueden evitar trucos como este, factura12.pdf cuando en realidad el archivo es factura12.pdf.exe
  7. Mantener actualizados los exploradores de internet sea Edge, Chrome, Mozilla, Internet Explorer... todos los addons y programas instalados en el propio navegador. 
  8.  Lo más aconsejable es tener instalado un cortafuegos profesional de última generación UTM con ATP blocker, antivurus, antispam, filtrado de contenidos...
  9. Utilizar herramientas como Cryptoprevent que evitan la ejecución de estos programas maliciosos. No permiten que se instalen o ejecuten programas en zonas sensibles de nuestro sistema. 
  10. Configurar correctamente el control de cuentas de usuario UAC y politicas de seguridad GPO
  11. Si finalmente somos infectados debemos inmediatamente desconectar el equipo de la red para evitar que este se propague o cifre más archivos y contactar con profesionales www.sylcon.net
  12. Restaurar sistema para eliminar la infeccion.
  13. Cambiar la hora a la BIOS para tener más tiempo, aunque esto es solo útil si pensamos pagar el rescate COSA QUE NOSOSTROS NO ACONSEJAMOS.  
  14. Utilizar programas para eliminar la infección y todos los archivos infectados (que podrían propagar nuevamente el virus).

Enlaces de interés: 





http://www.elladodelmal.com/2015/01/me-han-cifrado-los-archivos-y-me-piden.html
http://www.solucionavirus.com/2015/03/eliminar-cryptolocker-v3-virus.html

  

 PIF

https://www.youtube.com/c/pablitoinformatico  https://www.pablitoinformatico.net http://www.pablitoinformatico.net/ https://blog.pablitoinformatico.net


No hay comentarios:

Publicar un comentario