Always On ofrece una serie de medidas preventivas ante el ataque masivo de ransomware
Diversas empresas de todo el mundo están sufriendo un ataque masivo de ransomware que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas). Esta infección de equipos, bautizada con el nombre de 'Petya' y 'Petrwrap' ataca a ordenadores que cuentan con el sistema operativo desarrollado por Microsoft. El rescate medio solicitado es de 300 dólares estadounidenses.
Medidas preventivas
Las medidas preventivas que se recomiendan desde el Centro de Operaciones de Seguridad de Always On son las siguientes:
- Mantener los equipos actualizados, tanto su sistema operativo como todos los software instalados.
- No abrir ficheros descargados de internet o recibidos por correo electrónico de fuentes que no son de confianza.
- Realizar copias de seguridad de los ficheros.
- Utilizar el principio de mínimo privilegio en todos los sistemas.
- En la medida de lo posible, bloquear el tráfico de los puertos TCP 135, 445, 1024-1035.
- Bloquear la ejecución de ficheros en rutas como por ejemplo %AppData% o %Temp%.
- Mantenerse al tanto de las últimas informaciones que puedan publicarse sobre esta oleada.
Qué hacer si el ordenador ha sido infectado
En primer lugar si tu equipo ha sido infectado, por favor desconéctalo de la red. Realiza una restauración del sistema a un punto anterior. Procede a realizar una limpieza completa del equipo con cualquier solución antivirus totalmente actualizada.
Algunos programas útiles son:
- MalwareBytes
- Kaspersky Security Scan
En caso de que el equipo continúe infectado se deberá realizar una reinstalación de Windows. Si el sistema operativo es Windows 8, 8.1 o 10 los pasos a seguir son: escribir en la barra de búsqueda la palabra ‘Restablecer’, seleccionar la opción ‘Restablecer este equipo’.
Consejos adicionales
- Tener cuidado con cualquier archivo que envíen mediante Whatsapp.
- A la hora de utilizar el teléfono móvil, no es recomendable conectarse a redes WiFi públicas sin encriptación.
- No navegar por páginas de contenido sospechoso para la descarga de software.
- Utilizar siempre copias de seguridad de los archivos en discos duros aislados de la red, o subirlos a plataformas en la nube por ejemplo Google Drive o Microsoft One Drive.