Proteja su PC del ransomware

Precaución: Los dispositivos móviles también pueden obtener ransomware! Aprenda a proteger sus dispositivos

Cómo proteger su PC del ransomware usando Windows’ protección incorporada

Puede tomar un poco de trabajo para usar, pero eso podría terminar siendo muy valioso

21 de enero de 2022, 7:06 PM UTC | Comentario

Comparte esta historia

Si compra algo en un enlace de borde, Vox Media puede ganar una comisión. Vea nuestra declaración de ética.

Resumen:

El ransomware es un tipo de malware que puede evitar que acceda a sus archivos a menos que le pague al hacker que infectó su computadora. Ha sido un problema importante para los usuarios de computadoras y las empresas durante años, lo que lleva a la pérdida de archivos valiosos. Para proteger su PC del ransomware, Windows 10 ofrece funciones incorporadas en su software de seguridad de Windows.

1. Los escaneos de malware son esenciales para prevenir las infecciones por ransomware. Por defecto, Windows Security incluye escaneos de malware que pueden ayudar a evitar que el ransomware esté instalado en su PC.

2. Habilitar Windows’ Característica de protección de ransomware. Windows Security también ofrece protección de ransomware, que debe activar manualmente. Esta característica solo permite que las aplicaciones aprobadas realicen cambios en sus archivos, evitando que el ransomware encripten y los bloquee.

3. Es posible que se requiera tinking. Habilitar la protección de ransomware puede requerir una resolución de problemas ocasional ya que algunas aplicaciones pueden no funcionar como se esperaba debido a la restricción.

4. Acceder a la seguridad de Windows. Para acceder a la seguridad de Windows, busque “Securidad de Windows” en el menú Inicio o vaya a “Configuración”> “Privacidad y seguridad”> “Securidad de Windows.”

5. Encender la protección de ransomware. En Windows Security, haga clic en “Protección contra el virus y amenazas” y luego “Administre la protección de ransomware.”

6. Control de acceso a la carpeta. En la configuración de protección de ransomware, puede habilitar el “acceso a la carpeta controlada”, que evita que las aplicaciones no aprobadas realicen cambios en sus carpetas importantes como documentos, imágenes, videos o música.

7. Ajustar el acceso a la carpeta controlada. Una vez habilitado, puede personalizar la configuración de acceso de carpeta controlada administrando el historial de bloques, las carpetas protegidas y las aplicaciones permitidas.

8. Comprender la historia del bloque. La pantalla del historial de bloques muestra qué aplicaciones han sido bloqueadas para hacer cambios a carpetas protegidas. Verifique esto si encuentra errores mientras guarda archivos.

9. Protección de carpetas adicionales. Puede agregar carpetas que no están protegidas de forma predeterminada, como su carpeta de escritorio, a la lista de carpetas protegidas. Esto asegura que las aplicaciones requieran permiso para escribir en esas carpetas.

10. Agregar aplicaciones permitidas. La pantalla “Permitir una aplicación a través del acceso a la carpeta controlada” le permite administrar qué aplicaciones se les permite realizar cambios en las carpetas protegidas.

Preguntas:

1. ¿Qué es el ransomware??
El ransomware es un tipo de malware que evita el acceso a los archivos a menos que se realice un pago al hacker.

2. ¿Cómo puede la seguridad de Windows ayudar a proteger contra el ransomware??
Windows Security ofrece escaneos de malware incorporados y protección de ransomware que restringe el acceso no autorizado a los archivos.

3. ¿Están habilitados los escaneos de malware de forma predeterminada??
Sí, los escaneos de malware están habilitados de forma predeterminada en la seguridad de Windows.

4. ¿Cuál es el segundo nivel de seguridad de Windows para la protección de ransomware??
El segundo nivel es la función de protección de ransomware que debe habilitarse manualmente.

5. ¿Se recomienda habilitar la protección de ransomware??
Se recomienda habilitar la protección de ransomware, pero puede requerir una resolución ocasional de problemas.

6. ¿Cómo puede acceder a la seguridad de Windows??
Puede acceder a Windows Security buscandola en el menú Inicio o ir a “Configuración”> “Privacidad y seguridad”> “Seguridad de Windows.”

7. ¿Dónde puede activar la protección de ransomware en la seguridad de Windows??
En Windows Security, puede encender la protección de ransomware yendo a “Protección contra el virus y amenazas” y haciendo clic en “Administrar la protección del ransomware.”

8. ¿Qué es el acceso a la carpeta controlada??
El acceso a la carpeta controlada es una característica que evita que las aplicaciones no aprobadas realicen cambios en carpetas importantes.

9. ¿Cómo puede ajustar la configuración de acceso a la carpeta controlada??
Puede ajustar la configuración de acceso de carpeta controlada administrando el historial de bloques, las carpetas protegidas y las aplicaciones permitidas.

10. ¿Qué muestra la pantalla del historial de bloque??
La pantalla del historial de bloques muestra qué aplicaciones han sido bloqueadas para hacer cambios a carpetas protegidas.

11. ¿Puede proteger carpetas adicionales utilizando el acceso a la carpeta controlada??
Sí, puede agregar carpetas adicionales a la lista de carpetas protegidas para mantenerlas a salvo del ransomware.

12. ¿Cómo puede agregar aplicaciones permitidas en el acceso a la carpeta controlada??
Puede agregar aplicaciones permitidas yendo a la pantalla “Permitir una aplicación a través de la pantalla de acceso a la carpeta controlada” en la seguridad de Windows.

13. ¿Cuál es el propósito de agregar aplicaciones permitidas??
Agregar aplicaciones permitidas asegura que se permitan aplicaciones específicas para realizar cambios en las carpetas protegidas.

14. ¿Puede el ransomware afectar los dispositivos móviles??
Sí, los dispositivos móviles también pueden ser dirigidos y afectados por el ransomware.

15. ¿Qué tan importante es proteger sus dispositivos del ransomware??
Proteger los dispositivos del ransomware es esencial, ya que puede conducir a la pérdida de archivos y datos valiosos.

Proteja su PC del ransomware

Precaución: Los dispositivos móviles también pueden obtener ransomware! Aprenda a proteger sus dispositivos

Cómo proteger su PC del ransomware usando Windows’ protección incorporada

Puede tomar un poco de trabajo para usar, pero eso podría terminar siendo muy valioso

21 de enero de 2022, 7:06 PM UTC | Comentario

Comparte esta historia

Si compra algo en un enlace de borde, Vox Media puede ganar una comisión. Vea nuestra declaración de ética.

Ransomware – Malware que le impide acceder a sus archivos a menos que le pague al hacker que infectó su computadora, ha sido un problema que afecta a los usuarios de computadoras y las empresas durante años. Dada su prevalencia y el hecho de que una infección por ransomware puede conducir a la pérdida de archivos valiosos como documentos o imágenes familiares,’es una buena idea asegurarse de que’Re protegido. Comenzando con Windows 10, Microsoft ha agregado características a su software de seguridad de Windows incorporado que puede ayudar a mantener su computadora a salvo de Ransomware.

En lo que respecta al ransomware, hay dos niveles para la seguridad de Windows. El primero consiste en escaneos de malware, que están activados de forma predeterminada, y sobre las que puede aprender más aquí. Si bien esto funcionará para evitar que el ransomware se instale en su computadora, si un trozo de malware hace logra pasar, los escaneos ganaron’poder proteger sus archivos.

Relacionado

El segundo nivel es Windows’ Protección de ransomware, que debe encender manualmente. Sin embargo, antes de hacerlo, vale la pena señalar que esta característica no está activada por defecto por una razón. Funciona solo dejando que las aplicaciones aprobadas realicen cambios en sus archivos, lo que, en teoría, evita que el ransomware las encripte y las bloquee. Esto, sin embargo, puede causar algunos problemas con las aplicaciones que no’Lo esperas, por lo que es posible que tengas que hacer problemas ocasionales si’he encendido la protección de ransomware.

Como resultado, a medida que avanzamos sobre cómo habilitar la protección de ransomware,’vale la pena tener en cuenta que probablemente habrá algunos rayos involucrados con este proceso.

Cómo encender la protección de ransomware

Windows’ La protección de ransomware incorporada se incluye en su aplicación de seguridad. Para llegar a él, ya sea buscar “Seguridad de Windows” Desde el menú de inicio o ir a “Ajustes”> “Privacidad y seguridad”> “Seguridad de Windows.”

Una vez tú’Re en seguridad de Windows, vaya a “Protección contra el virus y la amenaza,” Ya sea haciendo clic en el mosaico o el botón en la barra lateral a la izquierda.

Para encender la protección de ransomware, vaya a “Protección contra el virus y las amenazas” y hacer clic “Administrar protección de ransomware.”

Clickea en el “Administrar protección de ransomware” Enlace para llegar a la página de protección de ransomware.

A partir de ahí, puede activar una característica llamada “Acceso a carpetas controladas,” lo que hará para que ganen aplicaciones no aprobadas’poder hacer cambios en sus documentos, imágenes, videos o carpetas de música.

Encender el “Acceso a carpetas controladas” La característica asegura que las aplicaciones no autorizadas puedan’T haga cambios en los archivos en ciertas carpetas protegidas.

Cómo ajustar el acceso a la carpeta controlada

Una vez que cambia el acceso a la carpeta controlada,’Verá tres paneles de control más: “Bloquear la historia,” “Carpetas protegidas,” y “Permitir una aplicación a través del acceso a la carpeta controlada.” De manera predeterminada, el acceso a la carpeta controlada solo permitirá una lista de aplicaciones aprobadas para realizar cualquier cambio en los archivos en los documentos, imágenes, videos y carpetas de música en su computadora. Estas aplicaciones le permiten ajustar cómo funciona el sistema.

Puede, por ejemplo, agregar otras carpetas que desea proteger usando el “Carpetas protegidas” pantalla y administrar qué aplicaciones se les permite realizar cambios en las carpetas protegidas utilizando el “Permitir una aplicación a través del acceso a la carpeta controlada” pantalla.

Aquí’es lo que puedes hacer.

El “Protección de ransomware” panel.

Bloquear la historia

Según una declaración en una página de seguridad de Windows, aplicaciones “Determinado por Microsoft como amigable” siempre se le permitirá hacer cambios en sus carpetas protegidas, pero eso no’tan refuerzo que cada aplicación que’LL desea usar se permitirá por defecto. Si ve aparecer un error extraño después de encender el acceso a la carpeta controlada (un error común que encontré durante la prueba fue obtener un “Este archivo no se puede encontrar” mensaje Al intentar guardar un archivo), es posible que desee verificar “Bloquear la historia” Para ver si Windows Security ha estado evitando que esa aplicación realice cambios.

La pantalla del historial de bloques le muestra qué aplicaciones han intentado escribir en carpetas protegidas.

“Bloquear la historia” le permite ver a qué aplicación estaba bloqueada y a qué carpeta estaba tratando de escribir. Si se’s la aplicación tu’he tenido problemas con tu’querrá agregarlo a la lista de programas que pueden hacer cambios. (Nosotros’Pasaré cómo hacer eso en un momento.)

Un ejemplo de los tipos de errores que puede encontrar: Firefox’s La pantalla de descarga dijo que el archivo que estaba tratando de guardar no se pudo encontrar.

Carpetas protegidas

Si desea proteger carpetas adicionales del ransomware, como su carpeta de escritorio (que no’t protegido por defecto), puede seleccionar “Carpetas protegidas” y haga clic en el “Agregar una carpeta protegida” botón.

Agregar una carpeta a la lista de carpetas protegidas evitará que las aplicaciones le escriban sin permiso.

A partir de ahí, puede navegar hasta la carpeta que desea proteger y hacer clic en el “Seleccione la carpeta” botón.

Elige la carpeta que desea proteger, luego haga clic en el “Seleccione la carpeta” botón.

Puede eliminar la protección de las carpetas personalizadas (pero no las predeterminadas) volviendo a la “Carpetas protegidas” pantalla, haciendo clic en la carpeta que agregó y haga clic en el botón RETISAR.

Permitir una aplicación a través del acceso a la carpeta controlada

Si usted’Revoltando problemas con una aplicación y desea agregarla a la lista permitida de aplicaciones, regrese a la “Protección de ransomware” página y seleccionar “Permitir una aplicación a través del acceso a la carpeta controlada.”

Después de hacer clic en el “Agregar una aplicación permitida” botón, puede hacer clic “Aplicaciones recientemente bloqueadas” Para ver una lista de las aplicaciones que han intentado recientemente escribir en sus carpetas protegidas.

Clic “Aplicaciones recientemente bloqueadas” Le proporciona una lista de las aplicaciones que han intentado y no han podido realizar cambios en sus archivos.

Luego hace clic en el botón Plus junto a su nombre para desbloquearlo.

Haga clic en el botón Plus junto a una aplicación’S Nombre dejará que realice cambios en los archivos en sus carpetas protegidas.

Si bien solo debería tener que hacer este proceso una vez por aplicación, puede ser frustrante. Puede desactivar la protección de ransomware en cualquier momento, pero si cree que usted’RE en alto riesgo de infección y don’Tengo copias de seguridad, deberías pensar cuidadosamente antes de hacerlo.

Formas adicionales de protegerse

Mientras Windows’ Ransomware Protection es una poderosa herramienta incorporada,’Probablemente no sea una buena idea para confiar en ella como su única defensa, como con todos los sistemas antimalware, debe tratarse como una red de seguridad en lugar de su primera línea de defensa. Estas son algunas de las cosas que puede hacer para evitar obtener una infección por ransomware en primer lugar y asegurarse de que sus datos sean seguros, incluso si lo peor iba a suceder.

Tenga cuidado en línea

Al igual que con cualquier malware, el ransomware puede extenderse a través de una variedad de formas, como adjuntar a los correos electrónicos de phishing, explotar los agujeros de seguridad en software desactualizado o disfrazarse como un programa realmente útil. Cuando usted’RE en línea,’es importante mantenerse atento: si alguien está tratando de que descargue un programa de una fuente no confiable que parezca demasiado buena para ser verdad, continúe con extrema precaución.

Él’S también es importante verificar las extensiones de los archivos que’reado. Si alguien afirma que un archivo adjunto es un documento, pero tiene un .exe o .Extensión MSI, ese archivo es probable que sea peligroso. Si puedes’ya ves el archivo’S Extensión, puede hacer clic con el botón derecho y luego hacer clic en “Propiedades.” Windows le dirá qué tipo de archivo está al lado del “Tipo de archivo” título.

Microsoft’S Guía para protegerse del ransomware enumera algunas de las cosas que pueden hacer que su computadora esté infectada:

Visitar sitios web inseguros, sospechosos o falsos.

Abriendo archivos adjuntos de archivos que estaba’t esperando o de las personas que no’T Sabe.

Abrir enlaces maliciosos o malos en correos electrónicos, Facebook, Twitter y otras publicaciones en redes sociales, o en chats instantáneos de mensajería o SMS.

Mantenga su software actualizado

Él’S también es importante asegurarse de que su sistema operativo y cualquier software que use regularmente tenga los últimos parches de seguridad. La mayoría de los navegadores se actualizarán automáticamente, y Windows generalmente también instala actualizaciones a medida que estén disponibles. Para verificar manualmente las actualizaciones, vaya a “Ajustes”> “actualizacion de Windows” y haga clic en el “Verifique las actualizaciones” botón.

Puede actualizar cualquier aplicación instalada a través de Windows’ tienda incorporada yendo a la aplicación Microsoft Store, haciendo clic en el “Biblioteca” botón en la esquina inferior izquierda y luego hacer clic en el “Obtener actualizaciones” botón para encontrar cualquier actualización disponible. También puede hacer clic en el “Actualizar” botón en aplicaciones individuales o el “Actualizar todo” botón en la parte superior de la página.

Asegúrese de tener copias de seguridad

Si bien usar la protección de ransomware y tener hábitos de navegación seguros puede ayudarlo a mantenerse seguro, ningún sistema es perfecto. Él’es importante tener una copia de seguridad de su computadora’S Archivos para que si termina infectado por Ransomware, no’Pierde sus fotos, videos o documentos más valiosos. Las copias de seguridad también pueden evitar que pierda datos si su computadora está físicamente dañada, perdida o robada.

Puede leer nuestra guía sobre cómo hacer una copia de seguridad de su computadora aquí. Si es posible,’es mejor tener dos formas diferentes de copia de seguridad: una local y otra en la nube. Sin embargo, tener cualquier tipo de copia de seguridad es mucho mejor que no tener nada.

Qué hacer si su computadora está infectada con ransomware

Si todas sus protecciones han fallado y descubre que su computadora está infectada con ransomware, hay tres pasos importantes a seguir:

  1. Desconecte su computadora de Wi-Fi o Ethernet: algunos ransomware pueden extenderse a otras computadoras conectadas a su red, y TI’es importante limitar el daño.
  2. Don’T paga el rescate: hacerlo podría ser ilegal, dependiendo de dónde se encuentren los piratas informáticos que intentan extorsionar y pagar y pagar no Garantizar que tu’En realidad, recupere el acceso a sus archivos.
  3. Don’t Enchee sus copias de seguridad si las tiene: es muy probable que el ransomware intentará destruir esos archivos también.

Microsoft recomienda intentar hacer un escaneo completo de su computadora con Windows Security. (Otra buena aplicación para probar es MalwareBytes, que es conocida por su capacidad para fregar una computadora de malware y es gratuito para uso personal.) Si ninguno de esos funciona, es posible que necesite restablecer completamente su PC.

Finalmente, si no’T, no dude en que pueda eliminar el ransomware usted mismo, llevar su computadora a un profesional,’es mejor asegurarse de que’está completamente limpio antes de intentar recuperar sus copias de seguridad.

Proteja su PC del ransomware

El ransomware es malware que cifra sus archivos o le impide usar su computadora hasta que pague dinero (un rescate) para que se desbloqueen. Si su computadora está conectada a una red, el ransomware también puede extenderse a otras computadoras o dispositivos de almacenamiento en la red.

Algunas de las formas en que puede infectarse con ransomware incluyen:

  • Visitar sitios web inseguros, sospechosos o falsos.
  • Abriendo archivos adjuntos de archivos que estaba’t esperando o de las personas que no’T Sabe.
  • Abrir enlaces maliciosos o malos en correos electrónicos, Facebook, Twitter y otras publicaciones en redes sociales, o en chats instantáneos de mensajería o SMS.

A menudo puede reconocer un correo electrónico falso y una página web porque tienen mala ortografía o simplemente se ven inusuales. Esté atento a las ortografía extraña de los nombres de la compañía (como “Payepal” en lugar de “PayPal”) o espacios inusuales, símbolos o puntuación (como “Servicio de iTunescustomer” en lugar de “Servicio al cliente de iTunes”).

El ransomware puede apuntar a cualquier PC, ya sea’s una computadora doméstica, PCS en una red empresarial o servidores utilizados por una agencia gubernamental.

Precaución: Los dispositivos móviles también pueden obtener ransomware! Aprenda a proteger sus dispositivos

Su navegador no admite video. Instale Microsoft Silverlight, Adobe Flash Player o Internet Explorer 9

¿Cómo puedo ayudar a mantener mi PC segura??

  • Asegúrese de que su PC esté actualizada con la última versión de Windows y todos los últimos parches. Obtenga más información sobre Windows Update.
  • Asegúrese de que Windows Security esté activado para ayudarlo a protegerlo de virus y malware (o Windows Defender Security Center en versiones anteriores de Windows 10).
  • En Windows 10 u 11, active el acceso de carpeta controlada para proteger sus importantes carpetas locales de programas no autorizados como ransomware u otro malware.
  • Obtenga detección y recuperación de ransomware con Microsoft 365 Advanced Protection.
  • Haga una copia de seguridad de sus archivos con el historial de archivos si no tiene’ya he sido encendido por tu PC’s fabricante. Obtenga más información sobre el historial de archivos.
  • Almacene archivos importantes en Microsoft OneDrive. OneDrive incluye detección y recuperación de ransomware incorporados, así como la versión de versiones de archivos para que pueda restaurar una versión anterior de un archivo. Y cuando edita archivos de Microsoft Office almacenados en OneDrive, su trabajo se guarda automáticamente a medida que avanza.
  • Use un navegador seguro y moderno como Microsoft Edge.
  • Reinicie su computadora periódicamente; al menos una vez por semana. Esto puede ayudar a garantizar que las aplicaciones y el sistema operativo estén actualizados y ayuda a su sistema a funcionar mejor.

Nota: Si es propietario de una pequeña empresa, considere usar Microsoft 365 Business Premium. Incluye Microsoft Defender Advanced Amenazing Protection para ayudar a proteger su negocio contra las amenazas en línea.

Si sospechas que tu’he sido infectado

Use programas de antimalware, como la seguridad de Windows, cada vez que’Estoy preocupado por su PC podría estar infectado. Por ejemplo, si escucha sobre el nuevo malware en las noticias o nota un comportamiento extraño en su PC. Consulte Virus y Protección de amenazas en Windows Security sobre cómo escanear su dispositivo.

Si realmente obtienes una infección por ransomware

Desafortunadamente, una infección por ransomware generalmente no’t Mostrarse hasta que vea algún tipo de notificación, ya sea en una ventana, una aplicación o un mensaje de pantalla completa, exigiendo dinero para recuperar el acceso a su PC o archivos. Estos mensajes a menudo se muestran después de cifrar sus archivos.

Intente limpiar completamente su PC con la seguridad de Windows. Debe hacer esto antes de intentar recuperar sus archivos. Consulte también copia de seguridad y restauración en Windows para obtener ayuda en la copia de seguridad y la recuperación de archivos para su versión de Windows.

No pague dinero para recuperar sus archivos. Incluso si tuviera que pagar el rescate, no hay garantía de que recupere el acceso a su PC o archivos.

Qué hacer si ya pagaste

Si usted’Ya he pagado el rescate, comuníquese inmediatamente con su banco y sus autoridades locales. Si pagó con una tarjeta de crédito, su banco puede bloquear la transacción y devolver su dinero.

También puede comunicarse con los siguientes sitios web de informes de fraudes gubernamentales y estafadores:

  • En Australia, vaya al sitio web de ScamWatch.
  • En Canadá, vaya al Centro Canadiense Anti-Fraud.
  • En Francia, vaya al sitio web de la Agence Nationale de la Sécurité des Systèmes de Information.
  • En Alemania, vaya al sitio web de Bundesamt Für Sicherheit en DER Informationstechnik.
  • En Irlanda, vaya al sitio web de un garda síochána.
  • En Nueva Zelanda, vaya al sitio web de estafas de asuntos del consumidor.
  • En el Reino Unido, vaya al sitio web de Action Fraud.
  • En los Estados Unidos, vaya al sitio web en línea en guardia.

Si su región no está en la lista aquí, Microsoft recomienda que se comunique con la Autoridad de Policía o Comunicaciones Federales de su región.

Para una descripción general ilustrada sobre el ransomware y lo que puede hacer para ayudar a protegerse, vea los 5WS y 1H de Ransomware.

Si se encuentra en una empresa, consulte el Centro de Protección de Malware de Microsoft para obtener información detallada sobre Ransomware.

Protección de ransomware de Windows 10: lo que debe saber

Protección de malware

La protección de malware es una preocupación importante para todos los sistemas informáticos. A la luz de esto, Microsoft incluía características de protección de ransomware como parte de Windows 10. La protección de ransomware de Windows 10 comprende dos componentes principales:

  • Acceso a la carpeta controlada: las activan carpetas particulares que requieren monitoreo y evitan cambios en los archivos retenidos dentro de ellos. Esto evitará que todos los programas, excepto aquellos que permitan, realicen cambios en los archivos dentro de las carpetas monitoreadas. Esto los protege de encriptarse por ransomware.
  • Ransomware Recuperación de datos: sincroniza automáticamente sus carpetas de datos regulares en su cuenta de Microsoft OneDrive para hacer una copia de seguridad de los archivos. Los objetivos de ransomware que tienen esta función habilitado pueden utilizar OneDrive para recuperar los archivos que están encriptados por Ransomware.

A partir de Windows 10 versión 1903, Windows Defender’S Protección de ransomware se ha deshabilitado de forma predeterminada. Este artículo explica cómo permitirle proteger un sistema de Windows de los ataques de ransomware.

Descubra cómo su organización puede reducir el riesgo de convertirse en una víctima de ransomware. Mira la grabación, aquí

Tenga en cuenta que si ha instalado un software antivirus de terceros, la función de acceso de carpeta controlada y la pantalla de características de protección del ransomware pueden no ser accesibles.

¿Qué es el acceso a la carpeta controlada??

El acceso a la carpeta controlada ayuda a salvaguardar su valiosa información de aplicaciones y amenazas maliciosas, incluido el ransomware. Acceso a la carpeta controlada Proteger sus datos examinando las aplicaciones al pasar por una lista de verificación de aplicaciones confiables y conocidas.

Admitido en los clientes de Windows 10 y Windows Server 2019, el acceso a la carpeta controlada se puede iniciar a través de Windows Security Application, Intune (para dispositivos administrados) o Microsoft Endpoint Configuration Manager.

El acceso controlado a la carpeta es más efectivo con Microsoft Defender para Endpoint, que le proporciona información detallada de informes sobre eventos de acceso a carpetas controladas mientras bloquea como un componente de los escenarios de investigación de alerta regular.

¿Cómo funciona el acceso a la carpeta controlada??

Funciones de acceso a carpetas controladas solo proporcionando aplicaciones confiables con acceso a carpetas protegidas. Las carpetas protegidas se asignan una vez que se ha configurado el acceso a la carpeta controlada. En general, las carpetas comúnmente utilizadas, incluidas las utilizadas para imágenes, documentos, descargas y características similares en la lista de verificación de carpetas controladas.

El acceso a la carpeta controlada funciona junto con una lista de verificación de aplicaciones de confianza. Las aplicaciones que se presentan en la lista de verificación del software de confianza funcionan como se esperaba. Las aplicaciones que no aparecen en la lista están bloqueadas para hacer modificaciones a archivos dentro de las carpetas protegidas.

Las solicitudes se colocan en la lista de acuerdo con su reputación y prevalencia. Las aplicaciones que prevalecen en toda una organización y que nunca han demostrado ningún comportamiento que se crea que es malicioso se considera confiables. Esas aplicaciones se agregan automáticamente a la lista.

Las aplicaciones también se pueden colocar manualmente en la lista de verificación de confianza mediante el uso de Intune o Configuration Manager. También puede realizar otras acciones, incluida la adición de una indicación de archivo para una aplicación, a través de la consola del centro de seguridad.

Contenido relacionado: lea nuestra guía sobre cómo prevenir el ransomware.

Nuevo llamado a la acción

Cómo encender la protección de ransomware de Windows 10

Los siguientes pasos se pueden usar para habilitar la protección de ransomware en Windows 10:

  1. Abra la seguridad de Windows

En Windows 10, escriba “seguridad” en la barra de búsqueda y seleccione la aplicación de seguridad de Windows para comenzar. Después de que se haya iniciado la seguridad de Windows, vaya al menú del lado izquierdo y elija “Protección contra el virus y las amenazas” (tiene un icono de escudo).

  1. Administrar protección de ransomware

En la página de Virus y Protección de Amenazas, desplácese hacia abajo hasta que vea la sección llamada Protección de Ransomware. Busque el enlace Administrar la protección de ransomware y haga clic en él para continuar.

  1. Habilitar el acceso a la carpeta controlada

Busque la sección de acceso a la carpeta controlada y asegúrese de que la palanca se cambie a “en”. Esto iniciará automáticamente la protección de ransomware.

  1. Permitir el acceso requerido a ciertas aplicaciones

Una vez tú’El acceso a la carpeta controlada habilitada VE, busque debajo de la sección Permitir una aplicación a través del acceso a la carpeta controlada. Aquí es donde puede administrar el acceso a la aplicación.

De manera predeterminada, el modo de acceso de carpeta controlada detendrá el acceso al archivo de todas las aplicaciones que no’T Know (probablemente la mayoría de las aplicaciones de terceros que está utilizando). Esto puede ser un problema si una aplicación genuinamente requiere acceso a un archivo. Seleccione esta opción para permitir que una aplicación específica use sus archivos.

  1. Configurar la recuperación de archivos OneDrive

Si no’T tener Microsoft’S Cloud Solution OnEdrive, la ventana de protección de ransomware le sugerirá que organice Onedrive. Esto le permite almacenar archivos clave dentro de la nube OneDrive y en el disco duro local, por lo que puede acceder a ellos incluso cuando el ransomware le impide acceder a sus archivos locales.

Onedrive’S Service Basic no cuesta dinero e incluye la recuperación de archivos individuales. Si ha configurado previamente ONEDRive, seleccione “Archivos de vista” Para confirmar que sus archivos esenciales ya están en OneDrive.

Posibles inconvenientes de la protección de ransomware de Windows

Ahora que es consciente de esta función, es posible que se pregunte por qué no está activado de forma predeterminada. Estos son algunos de los inconvenientes del uso de la protección de ransomware de Windows en ciertos casos:

  • Solo evita el cifrado de datos: los ataques aún pueden exfiltrar archivos y extorsionar a la organización, amenazando con publicar los datos confidenciales.
  • Malware que se ejecuta como administrador: esta solución no puede proteger contra malware que eleva los privilegios y se ejecuta como administrador, ya que puede deshabilitar la protección de ransomware.
    Falsos positivos: esta característica tiende a detectar falsos positivos, lo que podría conducir a otra serie de problemas. Por ejemplo, si se considera que un programa en el que confía es dudoso, la advertencia podría aparecer en un momento inadecuado. Podría bloquear el programa o no darle ninguna opción para retener su trabajo.
  • Funcionalidad reducida: no es posible determinar de antemano qué programas considerará que Microsoft sospecha. Por lo tanto, es difícil saber de antemano si sus aplicaciones o juegos comunes funcionarán correctamente cuando la protección de ransomware esté encendida. Una posible solución para evitar que los programas confiables se etiqueten como sospechosos es colocarlos en la lista blanca de acceso a la carpeta controlada, pero esto puede ser complicado para las personas que pueden no ser técnicas, ya que implica localizar el archivo ejecutable utilizado para ejecutar el programa.
  • Gestión compleja: cualquier archivo en un disco duro externo o en una red compartida debe colocarse manualmente en la lista de verificación de las carpetas protegidas. Esto no siempre es simple o rápido de hacer.

Entonces, si bien hay ventajas en usar la protección de ransomware de Windows, debe considerar todos los aspectos. Considere su preparación para hacer varios ajustes manuales cuando las cosas no’T funcione normalmente. Para algunos, podría ser más simple alternar la carpeta de acceso controlado a “apagado” e invertir en un poderoso antivirus para Windows, que detiene las amenazas como el ransomware en tiempo real.

Punto de percepción Prevención avanzada de amenazas

El punto de percepción ofrece una plataforma unificada que evita que el malware, el ransomware, los APT y los días cero lleguen a sus usuarios finales.

La seguridad de correo electrónico avanzada es una solución integrada de seguridad de seguridad de correo electrónico en la nube (ICES) que puede reemplazar SEGS. La solución SaaS de la nube de solución protege a su organización contra todas las amenazas utilizando 7 capas de capas de detección de amenazas avanzadas para evitar archivos maliciosos, URL y técnicas basadas en la ingeniería social.

La seguridad avanzada del navegador agrega seguridad de grado empresarial a los navegadores nativos de sus organizaciones. La solución administrada fusiona la tecnología de protección del navegador con motores de prevención de amenazas avanzadas de múltiples capas que ofrece la capacidad sin precedentes para detectar y remediar todas las amenazas maliciosas de la Web, incluyendo phishing, ransomware, malware, APT y más. Las capacidades de detección estática y dinámica de varias capas detectan y bloquean el acceso instantáneamente a sitios web maliciosos/de phishing y evitan descargas de archivos maliciosos de ransomware, malware y APTS.

Protección de amenazas avanzada para aplicaciones de colaboración en la nube, intercambio de archivos y almacenamiento, como aplicaciones Microsoft 365 (OneDrive, SharePoint, Equips), Google Drive Box, AWS S3 Buckets, Zendesk, Salesforce y cualquiera de los otros cientos de aplicaciones, protege su organización con escaneo dinámico cercano a tiempo real. No se maneja con archivos y no impide la productividad.

Un servicio de respuesta a incidentes administrado con todo incluido está disponible para todos los clientes las 24 horas del día, los 7 días de la semana, sin cargo adicional. Punto de percepción’S Equipo de expertos en ciberseguridad administrará incidentes, proporcionará análisis e informes, y optimizará la detección en la marcha. El servicio minimiza drásticamente la necesidad de recursos internos del equipo de TI o SOC, reduciendo el tiempo requerido para reaccionar y mitigar los ataques transmitidos por la web hasta un 75%.

Contáctenos para una demostración y vea el valor inmediato.

Cómo proteger a Windows 10 y 11 PC del ransomware

12 ransomware

Criptolocker. Quiero llorar. Lado oscuro. Conti. Medusalocker. La amenaza de ransomware no es’No te vaya pronto; La noticia trae informes constantes de nuevas olas de este tipo pernicioso de lavado de malware en todo el mundo. Él’S popular en gran parte debido a la recompensa financiera inmediata para los atacantes: funciona encriptando los archivos en su disco duro, luego exige que pague un rescate, con frecuencia en bitcoin u otra criptomoneda, para descifrarlos.

Pero tu necesitas’Será una víctima. Allá’S abundante que los usuarios de Windows 10 y 11 pueden hacer para protegerse contra él. En este artículo, yo’Le mostrará cómo mantenerse a salvo, incluido cómo usar una herramienta anti-ransomware integrada en Windows.

(Administradores, ver “Lo que necesita saber sobre el ransomware y las Windows” al final de este artículo.)

Este artículo supone que tu’ya está tomando las precauciones básicas contra el malware en general, incluida la ejecución de software antimalware y nunca descargar archivos adjuntos o hacer clic en los enlaces por correo electrónico de remitentes desconocidos y correo electrónico de aspecto sospechoso. También tenga en cuenta que este artículo se ha actualizado para la actualización de Windows 10 de noviembre de 2021 (versión 21H2) y la actualización de Windows 11 de octubre de 2021 (versión 21H2). Si tiene una versión anterior de Windows 10, algunas cosas pueden ser diferentes.

Utilice acceso a la carpeta controlada

Microsoft está lo suficientemente preocupado por el ransomware que creó una herramienta anti-ransomware fácil de configurar directamente en Windows 10 y Windows 11. Llamado acceso a la carpeta controlada, lo protege al dejar que solo las aplicaciones seguras y completamente examinadas accedan a sus archivos. Las aplicaciones desconocidas o las amenazas de malware conocidas son’T permitido a través de.

Por defecto, la función no está activada, por lo que si desea protegerse contra el ransomware, usted’tendrá que decirle que se ponga a trabajar. Y puede personalizar exactamente cómo funciona agregando nuevas aplicaciones a su lista blanca de programas que pueden acceder a archivos, y agregar nuevas carpetas además de las que protege por defecto.

Para encenderlo,’Debe acceder a la seguridad de Windows. Hay varias formas de llegar a él tanto en Windows 10 como en Windows 11:

  • Haga clic en la flecha hacia arriba en el lado izquierdo de la barra de tareas, luego haga clic en el icono de seguridad de Windows – un escudo.
  • Hacer clic Inicio> Configuración Para abrir la aplicación Configuración, luego seleccione Actualización y seguridad> Seguridad de Windows en Windows 10 o Privacidad y seguridad> Seguridad de Windows En Windows 11.
  • Usar la búsqueda de Windows. En Windows 10, el cuadro de búsqueda está en la barra de tareas junto al botón Inicio. En Windows 11, haga clic en el icono de búsqueda en la barra de tareas para abrir el panel de búsqueda. Tipo Seguridad de Windows En el cuadro de búsqueda siguiente y seleccione Seguridad de Windows De los resultados.

En la seguridad de Windows, seleccione Protección contra el virus y la amenaza. Desplácese hacia abajo hasta el “Protección de ransomware” Sección y haga clic Administrar protección de ransomware. Desde la pantalla que aparece, debajo “Acceso a carpetas controladas,” alternar el interruptor a En. Tú’Obtendré un aviso preguntarle si desea hacer el cambio. Hacer clic .

Win11 Ransomware 01 Acceso a la carpeta controlada

No deberías’T deje así y siéntete seguro todavía, porque hay’es una posibilidad de que tengas carpetas’D me gustaría proteger que la característica ignora. Por defecto, protege las carpetas del sistema de Windows (y las carpetas debajo de ellas) como C: \ Users \Nombre de usuario\ Documentos, donde Nombre de usuario es su nombre de usuario de Windows. Además de los documentos, las carpetas del sistema de Windows incluyen escritorio, música, imágenes y videos.

Pero todas tus otras carpetas son un juego justo para cualquier ransomware que llegue a tu PC. Entonces, si usa Microsoft’Almacenamiento en la nube de Singrive, por ejemplo, cualquier carpeta y archivos de OneDrive en su PC Aren’t protegido. Dado que Microsoft está tratando de mover a todos los que pueden a OneDrive, esta es una omisión sorprendente.

Para agregar carpetas que desea protegerse, haga clic en el Carpetas protegidas Enlace que aparece después de encender el acceso a la carpeta controlada. Aparece un aviso preguntando si desea hacer el cambio. Hacer clic . Haga clic en el Agregar una carpeta protegida botón que se encuentra en la parte superior de la lista de carpetas protegidas que aparecen, luego navegue desde la pantalla que aparece a la carpeta que desea proteger y haga clic en Seleccione la carpeta.

Win11 Ransomware 02 Carpetas protegidas

Continúe agregando carpetas de esta manera. Recuerde que cuando agrega una carpeta, todas las carpetas debajo también están protegidas. Entonces, si agrega OneDrive, por ejemplo, allí’s no es necesario agregar todas las carpetas debajo.

(Nota: dependiendo de su versión de OneDrive, es posible que pueda restaurar los archivos OneDrive, incluso si no’t controllos con acceso a carpeta controlada. Para más detalles, consulte la documentación de Microsoft “Restaurar archivos o carpetas eliminados en OneDrive.”)

Si decide en algún momento eliminar una carpeta, regrese al “Carpetas protegidas” pantalla, haga clic en la carpeta que desea eliminar y luego haga clic en Eliminar. Tenga en cuenta que ganó’poder eliminar cualquiera de las carpetas del sistema de Windows que están protegidas cuando enciende la función. Solo puedes eliminar los que tú’he agregado.

Microsoft determina qué aplicaciones deben permitirse el acceso a carpetas protegidas, y como era de esperar, entre ellas está Microsoft Office. Microsoft han’Sin embargo, publicó una lista de las aplicaciones que están permitidas, así que considere tomar medidas para permitir que las aplicaciones en las que confíe accede a sus archivos.

Para hacerlo, regrese a la pantalla donde activó el acceso de carpeta controlada y haga clic en Permitir una aplicación a través del acceso a la carpeta controlada. Aparece un aviso preguntando si desea hacer el cambio. Hacer clic . Desde la pantalla que aparece, haga clic Agregar una aplicación permitida, Navegue al archivo ejecutable del programa que desea agregar, haga clic en Abierto, y luego confirme que desea agregar el archivo. Al igual que con agregar carpetas a la lista de carpetas protegidas, puede eliminar la aplicación volviendo a esta pantalla, haciendo clic en la aplicación que desea eliminar y luego haga clic en Eliminar.

Sugerencia: si tu’No estoy seguro de dónde se encuentran los archivos ejecutables para los programas que desea agregar a la lista blanca, busque el nombre de la carpeta con el programa’S Nombre en las carpetas Windows \ Program Files o Windows \ Program Files (x86), luego busque un archivo ejecutable en esa carpeta.

Respaldo. Pero hazlo correctamente

El objetivo de Ransomware es retener sus archivos como rehenes hasta que pague para desbloquearlos. Entonces, una de las mejores protecciones de Ransomware es hacer una copia de seguridad de sus archivos. De esa manera, ahí’S no es necesario pagar el rescate, porque puede restaurar fácilmente sus archivos desde la copia de seguridad.

Pero cuando se trata de ransomware, no todas las copias de seguridad son iguales. Debe tener cuidado al elegir la técnica de respaldo y el servicio correctos. Él’S es una buena idea usar un servicio de almacenamiento y copia de seguridad basado en la nube en lugar de solo hacer una copia de seguridad de una unidad conectada a su PC. Si retrocede a una unidad conectada a su PC, cuando su PC se infecte con Ransomware, la unidad de copia de seguridad probablemente se encriptará junto con cualquier otro disco dentro o conectado a su PC.

Asegúrese de que su almacenamiento y copia de seguridad basados ​​en la nube usen versiones, es decir, mantiene no solo la versión actual de cada uno de sus archivos, sino también los anteriores. De esa manera, si la versión más actual de sus archivos se infecta, puede restaurar las versiones anteriores.

La mayoría de los servicios de copia de seguridad y almacenamiento, incluidos Microsoft OneDrive, Google Drive, Carbonite, Dropbox y muchos otros, usan versiones. Él’S es una buena idea familiarizarse con la función de versiones de cualquier servicio que use ahora, para que pueda restaurar fácilmente los archivos en un apuro.

Win11 Ransomware 03 Word Version History

Obtenga protección gratuita de ransomware

Casi cualquier programa antimalware incluye protecciones contra el ransomware incorporadas, pero hay varios programas que prometen dirigirse específicamente al ransomware. Se paga a varios de ellos, pero también hay algunas opciones gratuitas, como las que yo’m Listado aquí.

Bitdefender ofrece herramientas de descifrado gratuitas que pueden desbloquear sus datos si’han sido atacados por ransomware y’s siendo retenido al rescate. Solo pueden descifrar datos que’S ha sido encriptado con ciertas piezas específicas o familias de ransomware, incluidos Revil/Sodinokibi, Darkside, Mamocrypt, Wannaren y varios otros. Y Kaspersky ofrece software anti-ransomware de forma gratuita para los usuarios de hogares y comerciales, aunque existen limitaciones en la cantidad de dispositivos en los que puede usarlo.

Win11 Ransomware 04 Kaspersky Anti ransomware

Mantente parcheado

Microsoft libera regularmente parches de seguridad de Windows 10 y Windows 11, y ellos’replicarse automáticamente a través de Windows Update. Pero si escuchas sobre un brote de ransomware, no deberías’T esperar a que la actualización de Windows funcione: debe obtener la actualización de inmediato para que’Re protegido lo antes posible. Y’s no solo las actualizaciones de Windows que desea obtener. También desea asegurarse de que Windows Security, Microsoft’S Herramienta antimalware incorporada tiene las últimas definiciones antimalware.

Para hacer ambas cosas en Windows 10, vaya a Configuración> Actualización y seguridad> Actualización de Windows y haga clic en el Verifique las actualizaciones botón. En Windows 11, vaya a Configuración> Actualización de Windows y haga clic en el Verifique las actualizaciones botón. (Si las actualizaciones ya te están esperando,’los verá en la lista en lugar del Verifique las actualizaciones botón.) Si Windows encuentra actualizaciones, las instala. Si requiere un reinicio, te dirá.

Win11 Ransomware 05 Compruebe actualizaciones

Debe preocuparse no solo por que Windows se mantenga parcheado, sino también otro software. Si utiliza un programa antimalware que no sea la seguridad de Windows, asegúrese de que él y sus definiciones de malware estén actualizadas.

Y el otro software en su PC también debe mantenerse actualizado. Entonces, verifique cómo se actualiza cada pieza de software y asegúrese de actualizar cada uno regularmente.

Deshabilitar macros en Microsoft Office

El ransomware se puede extender a través de macros en archivos de oficina, por lo que para estar seguro debe apagarlos. Microsoft ahora los deshabilita de forma predeterminada, pero eso no’T es necesariamente que ellos’re apagado en su versión de Office, dependiendo de cuándo la instaló y si usted’lo he actualizado. Para apagarlos, cuando tu’Re en una solicitud de oficina, seleccione Archivo> Opciones> Centro de confianza> Configuración del centro de confianza y seleccione Deshabilitar todas las macros con notificación o Deshabilitar todas las macros sin notificación. Si los desactiva con notificación, cuando abre el archivo’Recibirá un mensaje advirtiendo que las macros estaban deshabilitadas y le dejarán encenderlas. Solo enciéndalos si’reafirman absolutamente que’re de una fuente segura y confiable.

Win10 Ransomware 06 Centro de confianza 20H2

Lo que necesita saber sobre el ransomware y Windows

Allá’es mucho que puede hacer para mantener a las empresas libres de ransomware. Lo más obvio: aplique los últimos parches de seguridad no solo a todas las PC en una organización, sino a todos los servidores y a cualquier otro hardware de nivel empresarial.

Eso’Sin embargo, es solo un comienzo. Necesita deshabilitar el protocolo de red de Windows SMB1 notoriamente inseguro. Múltiples ataques de ransomware se han extendido a través del protocolo de 30 años; Incluso Microsoft dice que no debería ser utilizado por nadie,.

La buena noticia es que Windows 10 versión 1709, lanzada en octubre de 2017, finalmente eliminó SMB1. (Él’S no en Windows 11, tampoco.) Pero eso’S solo para PC con instalaciones limpias de la versión 1709 o posterior, incluidas las nuevas PC que han salido desde entonces. Las PC más antiguas que se actualizaron de versiones anteriores de Windows todavía tienen el protocolo incorporado.

Hay múltiples lugares a los que puede ir para obtener ayuda para apagarlo. Un buen lugar para comenzar es el documento de las mejores prácticas de seguridad de SMB de US-Cert, administrado por la U.S. Departamento de Seguridad Nacional. Recomienda deshabilitar SMB1 y luego “Bloqueo de todas las versiones de SMB en el límite de red bloqueando el puerto TCP 445 con protocolos relacionados en los puertos UDP 137-138 y el puerto TCP 139, para todos los dispositivos límite.”

El artículo de soporte de Microsoft “Cómo detectar, habilitar y deshabilitar SMBV1, SMBV2 y SMBV3 en Windows” Ofrece detalles sobre cómo apagar el protocolo. Recomienda matar a SMB1 pero mantener SMB2 y SMB3 activos, y solo desactivarlos para una solución de problemas temporales. Para obtener la información más actualizada y detallada sobre cómo apagar SMB1, visite el artículo de Microsoft Technet “Deshabilitar SMB V1 en entornos administrados con política grupal.”

Los administradores pueden usar la función de acceso a la carpeta controlada (cubierta anteriormente en este artículo) para evitar que el ransomware cifre archivos y carpetas de PC con Windows 11 o Windows 10 Versión 1709 o posterior. Pueden usar la consola de administración de políticas de grupo, el Centro de seguridad de Windows o PowerShell para activar el acceso a la carpeta controlada para los usuarios en una red, personalizar qué carpetas deben protegerse y permitir que las aplicaciones adicionales accedan a las carpetas más allá de los valores predeterminados de Microsoft. Para obtener instrucciones, vaya al artículo de Microsoft “Habilitar el acceso a la carpeta controlada” para encenderlo y para “Personalizar el acceso a la carpeta controlada” para personalizar qué carpetas deben protegerse y qué aplicaciones deben permitirse a través de.

Un posible problema con el acceso a la carpeta controlada es que podría bloquear las aplicaciones que los usuarios usan normalmente para acceder a las carpetas. Por lo tanto, Microsoft recomienda usar el modo de auditoría primero, para ver qué sucederá cuando se enciende el acceso a la carpeta controlada. Para obtener información sobre cómo hacerlo, vaya a Microsoft’s “Evaluar la protección de exploits” documentación.

Como se señaló anteriormente, las macros de oficina pueden difundir ransomware. Microsoft ahora está bloqueando las macros descargadas de Internet de forma predeterminada, pero para estar seguro, debería usar la política de grupo para bloquearlas. Para obtener consejos sobre cómo hacerlo, vaya a la “Bloquear las macros para ejecutar en archivos de oficina desde Internet” Sección en Microsoft’s “Las macros de Internet se bloquearán de forma predeterminada en la oficina” documentación y a su “Ayudar a los usuarios a mantenerse seguros: bloquear las macros de Internet de forma predeterminada en la oficina” entrada en el blog.

Línea de fondo

Las buenas noticias en todo esto: Windows 10 y Windows 11 tienen características antirransomware específicas integradas en. Sigue el consejo que’he esbozado aquí para mantener a raya la amenaza de ransomware.

Este artículo fue publicado originalmente en enero de 2018 y más recientemente actualizado en agosto de 2022.

  • Windows
  • Windows 10
  • Windows 11
  • Seguridad
  • Pequeño y mediano negocio

Preston Gralla es editor colaborador de ComputerWorld y autor de más de 45 libros, incluidos Hacks de Windows 8 (O’Reilly, 2012) y Cómo funciona Internet (Que, 2006).

Copyright © 2022 IDG Communications, Inc.