Es una buena noticia que Petya sea relativamente fácil de descifrar, pero la verdad es que ahora la mayoría del ransomware evita este tipo de error.

La prevención es mucho mejor que curar, así que aquí están algunos consejos que puede utilizar para protegerse contra el ransomware.

1. Realizar copias de seguridad de sus archivos regularmente y mantener una copia de seguridad reciente fuera de las instalaciones.

Las copias de seguridad pueden proteger sus datos contra algo más que ransomware: robo, incendio, inundación o eliminación accidental, todos tienen el mismo efecto. Asegúrese de que cifra los datos de copia de seguridad de forma que sólo usted pueda tener acceso y restaurar la información.

2. No permitir las macros.

Una gran cantidad de ransomware se distribuye en los documentos de Office que engañan para habilitar macros. Microsoft acaba de lanzar una nueva herramienta en Office 2016 que puede limitar la funcionalidad de las macros lo que impide que los documentos descargados de Internet puedan activar esa función.

3. Considere el uso de los visores de Microsoft Office.

Ellos le permiten ver el contenido de un documento de Word o Excel sin macros. Los visores no son compatibles con las macros para que no se les pueda permitir activarse por error.

4. Tenga mucho cuidado al abrir archivos adjuntos no solicitados.

La mayoría ransomware de Windows en los últimos meses se ha incorporado en los documentos distribuidos como archivos adjuntos de correo electrónico.

5. No se de a usted más privilegios de acceso de los que realmente necesita.

No mantenga activa su sesión como administrador más tiempo del necesario. Evitar la navegación, la apertura de documentos u otras actividades regulares de trabajo mientras está conectado como administrador.

6. Actualice, parche, parche.

El malware suele aprovecharse de errores en el software y las aplicaciones. Cuando se aplican parches de seguridad, le da a los delincuentes un menor número de opciones para que infecten su sistema con ransomware.

7. Capacitar y actualizar constantemente a los empleados en su negocio.

Sus usuarios pueden ser su eslabón más débil si no se les enseña cómo evitar trampas peligrosas en documentos y correos electrónicos maliciosos.

8. Segmente la red de su empresa.

Separe las áreas funcionales con un servidor de seguridad, por ejemplo, las redes de cliente y servidor, por lo que los sistemas y servicios sólo se puedan acceder cuando sea realmente necesario.

Fuente: Sophos - Naked Security
Artículo completo en inglés: https://nakedsecurity.sophos.com/2016/04/12/petya-ransomware-decryption-tool-sets-your-files-free/



Wednesday, April 13, 2016







« Atrás

Powered by WHMCompleteSolution