Recomendaciones de No More Ransom! y decryption para Wannacry


¿Cómo prevenir un ataque de ransomware?

  1. Hacer copias de seguridad de tus archivos. Es recomendable tener algún sistema de recuperación de información disponible y configurado para que una infección de ransomware no te tome por sorpresa y destruya toda tu información personal permanentemente. Lo mejor es crear dos copias: una guardada en la nube (usando un servicio que haga backup automático de tus archivos) y una física (disco portátil, pendrive, en otra computadora, etc.). Es importante desconectarlos de la computadora de origen cuando termine el proceso. Tus copias tambien son utiles en caso de que borres por accidente un archivo crítico o experimentes problemas con tu disco duro.

  2. Usar un antivirus robusto para proteger tu sistema. No apagues las “funciones de heurística”, ya que estas ayudan al software a tomar muestras de ransomware que aún no han sido formalmente detectados. 

  3. Mantener todos los programas y el sistema operativo en tu computadora actualizados a su última versión.  Si hay opción para que se actualicen automáticamente, habilitala. 

  4. No confíes en nadie. Literalmente. Cualquier cuenta puede quedar comprometida, y los links maliciosos pueden ser enviados desde la cuenta de tus amigos en redes sociales, compañeros de trabajo o incluso de juegos online. Nunca abras adjuntos en mails de alguien que no conozcas. Los cibercriminales normalmente distribuyen mails falsos que son muy parecidos a los enviados por tiendas online, bancos, organizaciones gubernamentales, la policía o hasta agencias de impuestos, engañando a quienes los reciben para que clickeen un link malicioso, instalando así el malware en su sistema. 

  5. Habilitar la opción de “mostrar extensiones de archivo” en la configuración de Windows. Esto hace mucho más fácil identificar posibles archivos maliciosos. Especial cuidado con archivos con extensiones “.exe”, “.vbs” y “.scr”. Cibercriminales o estafadores pueden usar varias extensiones para disfrazar un archivo malicioso haciendo que parezca, por ejemplo, un video, una foto o un documento (al estilo hot-chics.avi.exe o documento.scr). 

  6. Si descubrís un proceso desconocido en tu máquina, desconectala inmediatamente de internet u otras redes (por ejemplo, el Wi-Fi de tu casa) para evitar que la infección se esparza.

Consejos de prevención adicionales para WannaCry
Para prevenir que WannaCry se esparza por tu red:

  • Deshabilitar smb v1. Más información en este link.
  • Instalar los parches de Microsoft. Más información al respecto en este link.

Se recomienda generalmente que no pagues el rescate de tus archivos. Lo único que logramos pagandole a los cibercriminales es demostrarles que el ransomware funciona. Además, no hay garantía alguna de que recibas la clave para desencriptar tus archivos.




(En las ultimas horas salió a la luz una herramienta para obtener la key para la recuperación de archivos (solo para Windows XP, por el momento). Para que funcione, el equipo tiene que no haber sido reiniciado después de la infección, pueden bajarlo en: https://github.com/aguinet/wannakey)

Post a Comment
Thanks for your comment