MEDIDAS DE SEGURIDAD CONTRA RANSOMWARE
Para reducir el riesgo de infección por malware del tipo Ransomware “file encryptors”, Kaspersky Lab
recomienda tomar las siguientes medidas de seguridad:
o Mensajes de correo: es la principal vía de infección hasta el momento. Lo más eficaz es activar
soluciones perimetrales en los sistemas de correo que puedan filtrar tanto Spam como archivos
adjuntos que puedan contener código ejecutable en los mismos. Si no se dispone de soluciones
perimetrales, activar el módulo de Antivirus de Correo de Kaspersky Lab para filtrar los siguientes
tipos de archivos adjuntos: archivos zip, pdf, doc(x), xls(x), exe, bat, o cualquier otro que pueda
contener macros.
Las últimas infecciones conocidas se han propagado mediante emails procedentes,
aparentemente, de Correos adjuntando un archivo zip del tipo:
Carta_certificada_<numero_aleatorio>.zip\Carta certificada_<numero_aleatorio>.exe
o Evitar descargar archivos cuyos enlaces estén indicados en el cuerpo de un correo y que no
vengan de personas de confianza. Si existen dudas, revisar si en el correo existen caracteres
extraños en vez de tildes o errores ortográficos como que las “ñ” vengan como “n”. Si es así, no
abrir los posibles adjuntos ni pulsar en los enlaces.
o Siempre que sea posible, actualizar el producto antivirus a Kaspersky Endpoint Security 10
MR1 for Windows (10.2.1.23) y configurarlo siguiendo el artículo técnico
http://support.kaspersky.com/10905
o Asegurarse de que las bases de firmas de la solución de seguridad son siempre las últimas
disponibles.
o Asegurarse que el componente System Watcher esté activado.
o Asegurarse que el componente Kaspersky Security Network (KSN) esté activado
o Activar y configurar el módulo de control de actividad de aplicaciones para evitar la ejecución de
aplicaciones que no sean de confianza.
o Los ficheros maliciosos ocultan el tipo de archivo que son, usando diversas técnicas, para tener
visibilidad en todo momento del tipo de extensión real del fichero, se recomienda deshabilitar la
opción de ‘Ocultar las extensiones de archivo para tipos de archivo conocidos’, en las ‘Opciones
de Carpeta’ del Explorador de archivos de Windows.
o Tener siempre copias de seguridad actualizadas de los datos, tanto de equipos de trabajo como
de unidades de almacenamiento en dispositivos externos.
o Mantener todo el software actualizado para protegerse de infecciones desde páginas que utilizan
Web Exploit Kits que se aprovechan de vulnerabilidades del navegador, Java, Flash o Adobe
Acrobat.
UNA VEZ QUE LA INFECCIÓN SE HA PRODUCIDO, las vías para intentar recuperar los archivos
son:
o Apagar inmediatamente el equipo tras detectar la infección y aislarlo de la red.
o Entrar en modo seguro del sistema y proceder a recuperar las Volume Shadow Copies.
o Proceder a la restauración de las copias de seguridad.
o Intentar recuperar los archivos con herramientas forenses.
o Herramientas de Kaspersky: http://support.kaspersky.com/viruses/utility.
o Herramientas de terceros: https://www.decryptcryptolocker.com/.
o Abrir una incidencia al departamento de Soporte Técnico de Kaspersky Lab a través del portal
de gestión de incidencias: http://companyaccount.kaspersky.com.
Al abrir la solicitud de asistencia, por favor, descargar y enviar relleno con la información solicitada
el fichero disponible en el siguiente enlace:
ftp:// span-ftp:[email protected]/crypto/Crypto_viruses_v1.3_ENG.docx
¡¡Gracias por elegir KASPERSKY LAB!!
