11 consejos para protegernos del ransomware como Cryptolocker

Escrito por Rubén Velasco
Seguridad
1

Cryptolocker es, probablemente, uno de los malwares más peligrosos de todos los que hemos podido ver nuestos en este año 2013. Este malware se encarga de cifrar de forma oculta todos los datos de los usuarios y, una vez cifrados, pide un recsate por la clave de descifrado de los mismos. Aunque ya hemos hablado anteriormente de este malware, en este artículo os vamos a explicar 11 formas diferentes de evitar ser infectados y, de serlo, no tener que pagar.

Hacer copia de seguridad de los datos.

Este hecho es el más sencillo de llevar a cabo y el más efectivo. Si tenemos una copia de seguridad en un disco duro externo o en la nube, cryptolocker u otro tipo de ransomware cifrará nuestros archivos pero podremos recuperarlos fácilmente formateando nuestro equipo (para limpiar el malware) y copiándolos de nuevo a nuestro sistema.

Mostrar extensiones ocultas de los archivos.

Por defecto, Windows 7 y posteriores ocultan las extensiones conocidas de archivos, por ejemplo, un archivo RedesZone.exe aparecerá para el usuario como RedesZone a secas.

Debemos activar la opción de ver las dobles extensiones para evitar ser infectados por esta técnica ya que, un supuesto archivo documento.doc puede, el realidad, ser un malware oculto con la extensión documento.doc.exe.

Evitar descargar archivos exe desde los correos electrónicos

Normalmente los ransomware como Cryptolocker llegan a los usuarios en formato ejecutable. Podemos bloquear en nuestro servidor de correo todos estos archivos para así evitar descargar un archivo malicioso que nos infecte.

Impedir que los programas se ejecuten en AppData/LocalAppData

Cryptolocker, entre otros, se ejecutan en esta carpeta. Si creamos reglas en Windows para evitar que los programas no autorizados explicitamente se ejecuten allí, podremos mantener nuestro sistema seguro.

Utilizar la aplicación Cryptolocker Prevention Kit

Esta herramienta realiza de forma automática y sencilla el paso anterior. Con ella podremos bloquear los archivos que se ejecutan en las carpetas AppData y crear reglas para todos aquellos que lo necesiten de forma explicita.

Podemos descargar Cryptolocker Preventión Kit desde el siguiente enlace.

Desactivar el servicio RDP

Algunos ransomware utilizan el Escritorio Remoto de Microsoft (RDP) (Remote Desktop Protocol) para infectar los equipos. Si no utilizamos esta característica debemos desactivarlo.

cryptolocker_malware-ransomware_foto_1

Mantener siempre todo el softare actualizado.

De esta forma evitaremos infectanos por culpa de una vulnerabilidad en alguna de nuestras aplicaciones.

Usar una suite de seguridad en nuestro sistema

Una suite de seguridad nos ayudará a detectar este tipo de malware y a bloquearlo antes de infectar nuestro sistema. De igual forma, muchas compañías antivirus permiten que el usuario envíe uno de los archivos cifrados para intentar obtener de ellos la clave de descifrado (dependiendo del algoritmo y del ransomware que ha cifrado los mismos).

Desconectarse de internet rápidamente

El proceso de cifrado lleva un tiempo por lo que si se tienen sospechas de haber sido infectados, debemos desconectarnos de interner lo antes posible para mitigar el daño. Una vez desconectados de internet podemos intentar cancelar el proceso de cifrado. Esta no es la mejor solución a realizar pero es mejor que no hacer nada.

Restaurar el sistema a un estado anterior

Podemos restaurar el sistema a un estado anterior antes de ser infectados por este malware en caso de haber sido infectados. Es mucho más recomendable formatear el sistema completo antes que restaurar ya que, las últimas versiones de los ransomware, se ocultan por completo del restaurador y permanecen en los sistemas infectados.

Retrasar el reloj de la BIOS

Como último recurso, si nos aparece una cuenta atrás para pagar, podemos retrasar el reloj de la BIOS y aumentar así el tiempo que tengamos para intentar descifrar o solucionar nuestro problema.

También debemos tener en cuenta que no debemos pagar. Es mucho mejor utilizar cualquiera de los métodos anteriores antes que realizar un pago a estos individuos ya que se han registrado miles de casos en los que, pese a realizar el pago, los archivo han permanecido cifrados y, tanto ellos como el dinero, quedan imposibles de recuperar.

Fuente: Eset