Autor Tema: Cómo evitar la encriptación de los discos duros por parte de un virus...  (Leído 224 veces)

0 Usuarios y 1 Visitante están viendo este tema.

wolf

  • Miembro milenario
  • ******
  • Desconectado Desconectado
  • Registrado: 06/07/2007
  • Mensajes: 1.581
  • Valoración: 52
Saludos.

Llevo tiempo preocupado por este asunto y no encuentro una forma eficaz de prevenir/impedir que uno de esos virus pueda colarse en mi sistema y encriptar los discos duros, ¿alguien conoce un mínimo del tema y alguna manera efectiva de parar a un virus de estos antes de que pueda provocar la catástrofe?... Me interesaría, mayormente, un software especializado para tal fin.

Otra duda, si ya tenemos nuestros discos encriptados por nosotros, como medida de seguridad, este troyano o virus, ¿podría hacer un "reencriptado", perjudicándonos igualmente?...

Por cierto, está el Foro congelado desde hace días... Muy inactivo...
« Última modificación: 13 de Mayo de 2017, 23:23 por wolf »



tebasuna51

  • Moderador
  • ******
  • Desconectado Desconectado
  • Registrado: 22/02/2010
  • Mensajes: 3.813
  • Valoración: 172
La prevención total no existe mientras quieras estar conectado a Internet, la única medida recomendable es hacer backups de los datos sensibles en dispositivos fuera de línea.

Por supuesto que unos datos encriptados pueden ser re-encriptados, o simplemente destruidos, por un virus, no creas que pagando lo que te piden vas a recuperarlos, es un doble timo.

Ferny

  • Administrador
  • ******
  • Desconectado Desconectado
  • Registrado: 29/03/2003
  • Mensajes: 21.461
  • Valoración: 24
  • Sexo: Masculino
    • MundoDivX
Para mi hay tres medidas fundamentales:

1- Aplicar el sentido común (no abrir emails con adjuntos extraños, ni siquiera aunque vengan de remitentes conocidos).
2- Windows y antivirus siempre actualizados.
3- Como dice tebasuna, tener una buena política de backups en discos duros externos. No sólo por el tema virus, sino también porque un disco duro puede decir adiós de un día para otro sin avisar. El disco externo debería estar siempre desconectado, sólo conectarlo en el momento de hacer el backup.

Sobre el punto 3, lo que puedo recomendar según mi experiencia personal:

- Usar dos particiones, que pueden estar sobre el mismo disco físico o como en mi caso en discos físicos diferentes. Llamémolas C y D.
- En la partición C, instalar sistema operativo y los programas (cosas que en caso de catástrofe podemos recuperar via re-instalación del sistema).
- Mover la carpeta de usuario (escritorio, documentos, descargas, imágenes, etc.) a la partición D (aprovechando que Windows permite re-mapear la carpeta donde queramos)
- Si tenemos más carpetas que normalmente no metemos en la carpeta de usuario, ponerlo todo en la partición D.
- En definitiva, asegurarse que cualquier dato sensible caiga siempre en la partición D.
- Usar un software de sincronización de discos para hacer un espejo de la partición D a un disco duro externo. En mi caso uso SyncbackFree, que hace backups diferenciales (es bastante rápido).
- Sincronizar la partición D con el disco externo con la frecuencia que estimemos. En mi caso una o dos veces por semana, o cuando tengo algo que quiero guardar inmediatamente.

Si ocurre lo peor, es sólo cuestión de tiempo recuperar todo: formatear disco para eliminar cualquier rastro, reinstalar el sistema operativo, volcar el disco externo a tu unidad D, y reinstalar programas. Vuelves a tener todo exactamente como estaba.

:saludo:
En teoría no hay diferencia entre teoría y práctica pero en la práctica sí la hay

Teoría es cuando se sabe todo y nada funciona; práctica, cuando todo funciona y nadie sabe por qué



wolf

  • Miembro milenario
  • ******
  • Desconectado Desconectado
  • Registrado: 06/07/2007
  • Mensajes: 1.581
  • Valoración: 52
Tal y como me recomendáis es como vengo haciendo desde hace bastante; sobre todo el tema de las backup, que voy creando con frecuencia y guardadas en dispositivos fuera de línea (el proceso de crear/guardar backup, también lo hago con la conexión deshabilitada). Tampoco uso "la nube"... También procuro no entrar en sitios "raros" o desconocidos cuando navego, aunque nunca se está exento de clicar por error o despiste donde no se debe... Lo que sí, debo probar lo del disco espejo cuando compre un disco para tal efecto; me ha venido muy bien la recomendación de usar 'SyncbackFree', se agradece mucho el dato, Ferny. :arriba:

Y, por supuesto, tebasuna, que no hay que "picar" en pagar a estos "personajes", pues, además de estar incurriendo uno mismo en delito (creo que así es... ), muy probablemente no vas a obtener respuesta ni recuperar nada. De momento no me ha pasado a mi y rezo a los Dioses para que así siga, pero tengo temor...

Tuve problemas con los típicos "antivirus", sobre todo con avast!, que ahora se jactan en su página de que son los mejores del mundo mundial y que te salvan el culo de todo mal bicho, incluídos los 'Ransomwares'... Pero a mi, que lo usé durante años, me falló la tira de veces... También probé AVG Antivirus, pero no me gustó nada, te instala de todo (muchas cosas que realmente, ni necesitas ni sirven para mucho, y luego te las ves y te las deseas para eliminarlo por completo del equipo... ), resulta un absoluto incordio, muy pesado y lento, etc. He tenido malas experiencias con otros también, como Norton, Kaspersky... Y por todo esto, no tengo antivirus.

A final decidí hacer como me dijo tebasuna que hacía, tener cuidadín al navegar y usar la herramienta por defecto de win (Windows Defender), si mal no recuerdo. Eso es lo que llevo haciendo en cuestión de antivirus yo también, y usar puntualmente alguna herramienta complementaria, como 'Malwarebytes' y 'Spybot'. Pero, además, y por el asunto de los malditos ransomwares, venía pensando últimamente en instalar alguna otra herramienta especializada y, buscando y leyendo por ahí, vi que recomendaban, entre otras, 'Bitdefender Anti-Ransomware', y la instalé ayer; es gratuita (no sé hasta qué punto confiable... ) y de vez en cuando te abre una ventana publicitaria 'pop-up' para que te actualices a su 'set' completo de seguridad, pagando claro; cosa que no me termina de agradar demasiado, cosas de la "gratuidad", imagino. Ayer noche, veía una peli tan tranqui y, ¡¡¡ PoP !!!, ventanita en "tol medio" de la imagen, sobresalto y... ¡¡¡ tocada de pelotas !!! Y espero que al menos funcione, pero vete a saber... Podrían hacerse pruebas en un equipo preparado para tal fin.

¿Qué pensáis de estas herramientas anti-ransomware?... Y otra cosa que se me olvidaba, ¿los ransomwares también pueden afectar a ubuntu/Linux?...

Os agradezco mucho las recomendaciones y vuestro tiempo. Un Saludo, tebasuna y Ferny. :arriba: (Y perdón por la SUPER CHAPA) :arriba:
« Última modificación: 14 de Mayo de 2017, 21:56 por wolf »

piscator

  • Colaborador
  • ******
  • Desconectado Desconectado
  • Registrado: 18/04/2008
  • Mensajes: 1.825
  • Valoración: 9
Hola, el WannaCry le ha puesto las pilas a más de uno eh?
Yo tengo un disco duro externo sólo para copias de seguridad, una del sistema completo y después el historial de archivos que lo va gestionando windows, es muy util.
Y tengo un antivirus de pago, de hace muchos años. Estamos hablando de 30€ al año, eso es nada.
Uso NOD32 de ESET. El Norton, Karsperky y Gdata también están bien.

guaper_16

  • Colaborador
  • ******
  • Desconectado Desconectado
  • Registrado: 30/10/2008
  • Mensajes: 2.704
  • Valoración: 16
  • Sexo: Masculino
Microsoft ha lanzado una actualización para protegernos del WannaCry aquí. Si tienes Win 10 Creators Update parece que es cuestión de tiempo a que te llegue la actualización por sí sola. A donde tengo entendido.

Tambien puedes probar evitar que se ejcuten ciertas extensiones por GPO http://es.wikihow.com/bloquear-una-aplicaci%C3%B3n-o-archivo-.exe-para-que-no-pueda-ejecutarse-en-Windows

En concreto estas extensiones
Citar
"*.k","*.encoderpass","*.key","*.ecc","*.ezz","*.exx","*.zzz","*.xyz","*.aaa","*.abc","*.ccc","*.vvv","*.xxx","*.ttt","*.micro","*.encrypted","*.locked","*.crypto","_crypt","*.crinf","*.r5a","*.xrtn","*.XTBL","*.crypt","*.R16M01D05","*.pzdc","*.good","*.LOL!","*.OMG!","*.RDM","*.RRK","*.encryptedRSA","*.crjoker","*.EnCiPhErEd","*.LeChiffre","*.keybtc@inbox_com","*.0x0","*.bleep","*.1999","*.vault","*.HA3","*.toxcrypt","*.magic","*.SUPERCRYPT","*.CTBL","*.CTB2","*.locky","HELPDECRYPT.TXT","HELP_YOUR_FILES.TXT","HELP_TO_DECRYPT_YOUR_FILES.txt","RECOVERY_KEY.txt","HELP_RESTORE_FILES.txt","HELP_RECOVER_FILES.txt","HELP_TO_SAVE_FILES.txt","DecryptAllFiles.txt","DECRYPT_INSTRUCTIONS.TXT","INSTRUCCIONES_DESCIFRADO.TXT","How_To_Recover_Files.txt","YOUR_FILES.HTML","YOUR_FILES.url","Help_Decrypt.txt","DECRYPT_INSTRUCTION.TXT","HOW_TO_DECRYPT_FILES.TXT","ReadDecryptFilesHere.txt","Coin.Locker.txt","_secret_code.txt","About_Files.txt","Read.txt","ReadMe.txt","DECRYPT_ReadMe.TXT","DecryptAllFiles.txt","FILESAREGONE.TXT","IAMREADYTOPAY.TXT","HELLOTHERE.TXT","READTHISNOW!!!.TXT","SECRETIDHERE.KEY","IHAVEYOURSECRET.KEY","SECRET.KEY","HELPDECYPRT_YOUR_FILES.HTML","help_decrypt_your_files.html","HELP_TO_SAVE_FILES.txt","RECOVERY_FILES.txt","RECOVERY_FILE.TXT","RECOVERY_FILE*.txt","HowtoRESTORE_FILES.txt","HowtoRestore_FILES.txt","howto_recover_file.txt","restorefiles.txt","howrecover+*.txt","_how_recover.txt","recoveryfile*.txt","recoverfile*.txt","recoveryfile*.txt","Howto_Restore_FILES.TXT","help_recover_instructions+*.txt","_Locky_recover_instructions.txt"

Por ultimo, deshabilitar el protocolo SMB1, que es el que se ve afectado por esta amenaza. En equipos cliente, este se deshabilita desde Panel de control - programas y características - Activar o desactivar las características de Windows - Compatibilidad con el protocolo para compartir archivos SMB 1.0. En servidores, abriendo powershell y ejecutar la siguiente linea "Set-SmbServerConfiguration -EnableSMB1Protocol $false" (sin comillas)
« Última modificación: 18 de Mayo de 2017, 20:34 por guaper_16 »
estudiante de ingenieria en comunicaciones