RANSOMWARE | 13 tips para evitar ser infectado

  • 2 Respuestas
  • 475 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 1
  • Twitter: @drok3r
    • Ver Perfil
    • RedBird

RANSOMWARE | 13 tips para evitar ser infectado

  • en: Agosto 22, 2019, 06:05:34 pm

De acuerdo a las cifras ofrecidas por KasperskyLab, el aumento de nuevas amenazas de ransomware se ha intensificado casi al doble.

7,620 - 2018 - Amenazas de Ransomware
16,017 - 2019 Amenazas de Ransomware

Al igual, que los números de usuarios infectados (victimas) del ransomware.

158.921 usuarios afectados 2018
230.000 usuarios afectados 2019

Lo cual siguiere que para el próximo año 2020, el numero de amenazas aumentara, esto incluye nuevas técnicas de infección y métodos de distribución. Sin embargo, muchos de estos casos de infección de ransomware a día de hoy, pudieron haber sido evitados, si se siguiera una serie de medidas de seguridad, algunas mas viejas que la misma amenaza.



13 tips para evitar la infección de Ransomware

1.- Realizar periódicamente Backups de tu información. Se recomienda tener copias de nuestra información en medios como la nube, otro en físico, como memorias USB y discos duros portátiles.

2.- Mantener el Sistema Operativo actualizado hasta la ultima versión.

3.- Contar con software antivirus que tenga funciones anti-ransomware

4.- Aumentar la seguridad de tus dispositivos moviles como SmartPhones y Tablet. En 2017 Google elimino mas de 700,000 aplicaciones maliciosas de la PlayStore.

5.- De ser posible implementar extensiones anti-malware a los navegadores.

6.- Mantener actualizado los antivirus.

7.- Establecer filtros de seguridad en los e-mail, corporativos o no.

8.- No descargar archivos de ningún tipo de fuentes poco confiables o no oficiales.

9.- Contar con un repertorio de herramientas anti-ransomware. Esto debido a que existen herramientas especificas para un tipo de ransomware.

10.- Prepara un plan de respuesta y de ser necesario capacita a tus empleados o usuarios de la red, como a tu familia.

11.- Ejecuta análisis periódicos en busca de amenazas en tus equipos

12.- No pagar el rescate. En muchos casos, usuarios han pagado el rescate y no recuperaron ni su información ni sus equipos.

13.- Usar el sentido común y no dar clic en todo lo que veamos.

En caso de ser infectado by VPNMentor

1.- Minimiza el Daño
En primer lugar tienes que aislar el sistema que se ha visto afectado, especialmente si está conectado a la red, para evitar que se infecten otros sistemas. Si eres un administrador de la red y tus servidores están infectados, desconecta todos los cables de Ethernet.

2.- Identificar el Ransomware
Existen varios tipos de ransomware, algunos más peligrosos y difíciles de resolver que otros. Puedes utilizar diferentes estrategias para deshacerte de ellos dependiendo del tipo y características del ataque. Los tipos más
comunes entran en una de las siguientes categorías:

  • Scareware o falsos antivirus[/li]
  • Ransomware de bloqueo de pantalla[/li]
  • Ransomware que cifra archivos[/li][/list]

    3.- Decidir que estrategia tomar
    Hemos mostrado antes los métodos para eliminar los dos primeros tipos de ransomware con relativa facilidad.

    Los programas que cifran archivos son más difíciles de eliminar. En primer lugar tendrás que identificar el tipo de malware en cuestión. La información de los programas más recientes puede ser escasa, ya que cada día se escribe malware nuevo, pero en la mayoría de los casos deberías poder identificarlo investigando un poco.

    Intenta sacar capturas de pantalla de la nota de rescate y luego busca las imágenes mediante una búsqueda inversa para identificar el tipo exacto de ransomware. También puedes buscar las frases que aparecen en el texto del mensaje.

    Decide si quieres pagar el rescate o no. Aunque no se recomienda pagar a los atacantes ya que ello fomenta que continúen su actividad, a veces tu información es demasiado importante como para perderla. Usa tu juicio y no pagues a menos que sea absolutamente necesario. En el peor de los casos tienes que tener en cuenta que no existe garantía de que te devolverán los datos aunque pagues.

    4.- Momento de realizar la estrategia
    Si puedes identificar detalles del ransomware que infectó tu equipo, busca en Internet formas de eliminarlo. El código del malware siempre es ineficiente. El desarrollador puede haberse olvidado de borrar la clave de cifrado del programa que la recupera y descifra los archivos.

    Si el ransomware es bastante conocido y tiene lagunas, deberías poder encontrar tutoriales y guías sobre cómo eliminarlo en webs como nomoreransom.org.

    Debido a que muchos programas ransomware simplemente eliminan los archivos originales tras cifrar las copias del atacante, puede ser posible recuperarlos utilizando software de recuperación de datos. Cuando borras un archivo, este no se borra físicamente del disco a menos que sea sobrescrito por otro. Por consiguiente, debería ser posible recuperar los datos importantes utilizando software gratuito de recuperación de datos.

    Si ninguno de estos programas tiene éxito, hay que tomar una decisión: paga el rescate o pierde tus datos. Por supuesto, aunque pagues, no está garantizado que los recuperes. Se trata de una cuestión de juicio ya que depende de la buena fe de los atacantes. También puedes intentar negociar con los atacantes utilizando la dirección email que se muestra en la nota de rescate. Es sorprendente la frecuencia con la que suele funcionar.

    Si decides no pagar el rescate, el siguiente paso es limpiar tu PC, pero perderás tus datos para siempre. Si tienes un backup en un disco externo, NO lo conectes a tu PC antes de formatearlo por completo.

    La mejor manera de eliminar ransomware es formatear tu sistema operativo. Si no quieres hacer algo tan drástico, asegúrate de que el ransomware no infecta el sector de arranque; puedes encontrar información al respecto en Internet. A continuación, actualiza tu antivirus y analiza tu sistema en profundidad. También es buena idea complementar el antivirus con un programa anti malware para tener protección completa, lo cual debería eliminar el ransomware por completo.

    5.- Identificar como ocurrió la infección
    Ahora que ya te has deshecho de tu ransomware es el momento de averiguar por qué te atacaron. Como dijo un hombre sabio una vez: «más vale prevenir que curar» – y eso es más importante en cuanto a la seguridad en Internet que a cualquier otra cosa. Una defensa sólo puede ser tan fuerte como lo es el usuario, y con la debida protección implementada es difícil para cualquier malware poder atacarte.

Desconectado druorr121

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    6.67%
  • Country: 00
  • Reputación 0
    • Ver Perfil

Re:RANSOMWARE | 13 tips para evitar ser infectado

  • en: Febrero 28, 2020, 03:22:52 pm
y que me dices el uso de una VPN?

Conectado zorlak_23

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    30%
  • Reputación 0
    • Ver Perfil

Re:RANSOMWARE | 13 tips para evitar ser infectado

  • en: Febrero 28, 2020, 07:20:38 pm
y que me dices el uso de una VPN?

Creo que la vpn cifra datos....lo que valla adentro puede ser o no malware ..no analiza.

La vpn entre otras cosas..evita que se analice el trafico y oculta tu ip y las solicitudes que hagas las realiza otra ip.

Si descargas o abrís un correo con malware es lo mismo...

Saludos

 

linux-smart-enumeration: herramientas de enumeración de Linux para pentesting.

Iniciado por Gold Master

Respuestas: 0
Vistas: 1998
Último mensaje Abril 16, 2019, 09:02:07 pm
por Gold Master
ANTI-Cuckoo: herramienta para detectar y crashear el Sandbox de Cuckoo.

Iniciado por Gabriela

Respuestas: 0
Vistas: 2285
Último mensaje Julio 11, 2015, 02:48:12 pm
por Gabriela
SysKey para proteger la base de datos del Administrador de cuentas de seguridad

Iniciado por Aryenal.Bt

Respuestas: 1
Vistas: 3754
Último mensaje Agosto 17, 2012, 03:47:03 pm
por baron.power
Theola, malware utiliza plugin de Chrome para fraude bancario

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2396
Último mensaje Marzo 23, 2013, 05:52:03 pm
por LucaSthefano
Servidor de Piwik vulnerado y utilizado para propagar código malicioso

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2172
Último mensaje Noviembre 30, 2012, 09:48:06 pm
por LucaSthefano