Una nueva ola de ataques de ransomware protagonizados por Petya y GoldenEye Ransomware ha afectado a miles de ordenadores en todo el mundo. Este ataque se produce sólo un mes después del ataque masivo de WannaCry.
Desafortunadamente, esta vez los creadores de Petya y GoldenEye no cometieron el mismo error que los creadores de WannaCry. El nuevo ransomware presenta un cifrado más potente y un comportamiento similar al de un gusano. Por esta razón, muchos especialistas en seguridad calificaron a Petya y GoldenEye como ciberataques, en lugar de intentos de rescate.
Independientemente del objetivo detrás de la reciente ola de rescate, una cosa es segura: las víctimas no pueden recuperar sus archivos aunque paguen el rescate. En otras palabras, si su equipo se infecta, evite pagar el rescate por todos los medios. Y lo más importante, evite infectarse en primer lugar.
LEA TAMBIÉN:Evite futuros ataques de ransomware con esta herramienta gratuita
Windows Defender bloquea Petya & GoldenEye Ransomware
Si desea mantener su equipo a salvo de Petya y GoldenEye, asegúrese de que ha instalado las últimas actualizaciones de definición para Windows Defender.
Windows Defender Advanced Threat Protection es perfectamente capaz de proteger completamente su equipo contra los ataques de Petya y GoldenEye, manteniendo sus archivos seguros.
Microsoft lo explica:
Windows Defender Advanced Threat Protection es una solución posterior a la infracción y ofrece detecciones por diseño para este ataque sin necesidad de actualizaciones de firmas. Los sensores ATP de Windows Defender supervisan y recopilan constantemente la telemetría de los puntos finales y ofrecen detecciones de aprendizaje por máquina para las técnicas y herramientas de movimiento lateral comunes utilizadas por este software de rescate, incluyendo, por ejemplo, la ejecución de PsExec.exe con diferentes nombres de archivo y la creación del archivo perfc.dat en rutas de acciones remotas (UNC).
Para asegurarse de que está ejecutando la última versión de Windows Defender, debe forzar las actualizaciones diariamente. La actualización una vez al día le proporciona un buen nivel de protección. Al mismo tiempo, el antivirus no interferirá con la forma en que utiliza su PC porque ya está ejecutando las últimas actualizaciones de definición.
Formas adicionales de proteger su PC contra el software de rescate
- Actualizar a Windows 10 Creators Update : Esta versión del sistema operativo añade una serie de capas de seguridad adicionales contra ataques de ransomware. Más concretamente, Windows Defender utiliza el aprendizaje de equipos basado en la nube, redes neuronales profundas y otras tecnologías de automatización avanzadas para verificar archivos sospechosos y bloquear las amenazas al instante.
- Use Windows 10 S : Como recordatorio rápido, Windows 10 S sólo ejecuta aplicaciones desde la tienda de Windows, protegiendo aún más a los usuarios del software de rescate.
- Instale las actualizaciones de seguridad de Windows a partir de marzo : Microsoft lanzó una serie de actualizaciones de seguridad importantes en marzo , dirigidas específicamente a proteger a los usuarios contra ataques de malware. Si aún no ha instalado las actualizaciones correspondientes, hágalo lo antes posible.
- Si no puede instalar las actualizaciones de seguridad de marzo ahora mismo, deshabilite SMBv1 y agregue una regla en su enrutador o cortafuegos para bloquear el tráfico SMB entrante en el puerto 445.
Como puede ver, la instalación de las últimas actualizaciones de Windows es esencial para mantener su equipo a salvo de los ataques de ransomware. Si no ha buscado actualizaciones desde hace bastante tiempo, vaya a Ajustes> Actualización y Seguridad> pulse el botón `Buscar actualizaciones.