![Page 1: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/1.jpg)
RANSOMWARE
Que son y como evitarlos…
![Page 2: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/2.jpg)
¿QUÉ ES RANSOMWARE?
Corresponde a una categoría de MALWARE que tiene la capacidad de tomarcontrol de nuestro equipo y robar o encriptar nuestra información, generalmentepidiendo un pago a cambio de ello.
Esta modalidad de virus se ha masificado este último tiempo ya que la finalidadactual de los hackers no solo es quitar y robar nuestra información, de hecho, enmuchos casos no es lo más importante, sino por el contrario, pedir recompensasmonetarias no menores y poder estafar a empresas y particulares en su ejecución.
![Page 3: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/3.jpg)
…Y EN PALABRAS TÉCNICAS, ¿DE QUÉ ESTAMOS HABLANDO?
Se trata de troyanos de la familia Ransomware, que como hemos mencionadoanteriormente, toma dominio de nuestro equipo y encripta e infecta gran parte denuestra información en el caso de los FILECODER, quienes además piden un pago.
Aunque los documentos oficiales del virus nos hablan de un cifrado RSA2048 yAES256, sabemos que la cursividad de los archivos es otra, haciendo casi imposiblesu recuperación si no es por el medio que estos mismos hackers nos ofrecen.
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic,.bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg,. hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf,.ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .VTF, .dazip, .fpk, .mlx, .kf, .iwd, .VPK, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00,.lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba,. rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx,.bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, cartera, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt,.p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .NRW, .mrwref, .mef, .erf, .kdc, .dcr, .cr2,.crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe,. jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb,.mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt .
![Page 4: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/4.jpg)
EJEMPLOS DE RANSOMWARE
![Page 5: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/5.jpg)
EJEMPLOS DE RANSOMWARE
Modalidades lockscreen
![Page 6: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/6.jpg)
REALIDAD LATINOAMERICANA
![Page 7: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/7.jpg)
NUEVAS VERSIONES MAS PELIGROSAS
arranque maestro (MBR)
![Page 8: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/8.jpg)
NUEVA AMENAZA DETECTADA POR GDATA
Los expertos de G DATA SecurityLabs handetectado un nuevo ransomware llamadoManamecrypt o CryptoHost. Este nuevomalware no solo cifra los archivos afectados(en un archivo comprimido protegido concontraseña) y borra los originales sino quetambién impide la ejecución de ciertosprogramas instalados en las máquinasatacadas. Uno de los hechos más relevantesde este nuevo malware es la forma depropagarse, camuflado junto a algunasversiones de programas de descarga detorrents, algo inusual cuando hablamos detroyanos de tipo ransomware.
![Page 9: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/9.jpg)
CUANTO HEMOS APRENDIDO
![Page 10: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/10.jpg)
PREGUNTA 1
![Page 11: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/11.jpg)
RESPUESTA 1
![Page 12: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/12.jpg)
PREGUNTA 2
![Page 13: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/13.jpg)
RESPUESTA 2
![Page 14: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/14.jpg)
PREGUNTA 3
![Page 15: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/15.jpg)
RESPUESTA 3
![Page 16: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/16.jpg)
PREGUNTA 4
![Page 17: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/17.jpg)
RESPUESTA 4
![Page 18: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/18.jpg)
PREGUNTA 5
![Page 19: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/19.jpg)
RESPUESTA 5
![Page 20: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/20.jpg)
PREGUNTA 6
![Page 21: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/21.jpg)
RESPUESTA 6
![Page 22: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/22.jpg)
PREGUNTA 7
![Page 23: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/23.jpg)
RESPUESTA 7
![Page 24: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/24.jpg)
![Page 25: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/25.jpg)
COMO PROTEGERSE DE ESTAS INFECCIONES
• Realizar backup constantes de la información más importante de la empresa tanto en servidores como estaciones de trabajo.
• Educar y realizar charlas sobre seguridad informática a nivel usuario.
• Evitar abrir correos con información no relevante o no perteneciente a la empresa.
• Prohibir la utilización de programas utorrent y cualquiera de transferencia de archivos.
• No ingresar a enlaces o URL que nos parezcan sospechosas o desconocidas.
![Page 26: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/26.jpg)
EVITA EL 90% DE LOS RANSOMWARE
Para bloquear el acceso a estosdirectorios vamos a aprovechar lasdirectivas de seguridad de Windows.Para ello, abrimos el Panel deControl y en el apartado de Sistema ySeguridad > Herramientasadministrativas buscaremosla Directiva de Seguridad Local.
![Page 27: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/27.jpg)
EVITA EL 90% DE LOS RANSOMWARE
En esta ventana seleccionamos la ruta“Reglas adicionales” y, en el apartadocentral, pulsamos con el botónderecho debajo de las dos reglasexistentes por defecto y elegimos“Regla de nueva ruta de acceso” paracrear, una a una, las siguientesentradas:
![Page 28: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/28.jpg)
- %AppData%\*.exe – “No permitido”
- %AppData%\*\*.exe – “No permitido”
- %LocalAppData%\*.exe – “No permitido”
- %LocalAppData%\*\*.exe – “No permitido”
- %ProgramData%\*. exe – “No permitido”
- %Temp%\*.exe – “No permitido”
- %Temp%\*\*.exe – “No permitido”
- %LocalAppData%\Temp\*.zip\*.exe – “No permitido”
- %LocalAppData%\Temp\7z*\*.exe – “No permitido”
- %LocalAppData%\Temp\Rar*\*.exe – “No permitido”
- %LocalAppData%\Temp\wz*\*.exe – “No permitido”
- %ProgramData%\*. exe – “No permitido”
![Page 29: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/29.jpg)
Una vez creadas todas las reglasreiniciamos el ordenador para que seapliquen correctamente y listo. En casode ser víctima de una amenaza cuyobinario se ejecute desde alguna de lasrutas anteriores, esta quedaráautomáticamente bloqueada,asegurando nuestros datos y evitandoun mal mayor.
Esta medida de seguridad no soloafecta al ransomware, sino que tambiénserá eficaz con todo el malware (virus,troyanos, etc) que se intente ejecutardesde cualquiera de las rutasanteriores.
![Page 30: RANSOMWARE - INFOSECURITY VIP...• Evitar abrir correos con información no relevante o no perteneciente a la empresa. • Prohibir la utilización de programas utorrent y cualquiera](https://reader035.vdocuments.co/reader035/viewer/2022070218/6127f93c64006a750a257e88/html5/thumbnails/30.jpg)
MUCHAS GRACIAS