Protección de ransomware de Windows 10: lo que debe saber

Resumen:

El ransomware es un tipo de malware que cifra sus archivos o lo bloquea fuera de su computadora hasta que pague un rescate para recuperar el acceso. Aquí hay algunos puntos clave para proteger su PC del ransomware:

  1. Tenga cuidado mientras visita sitios web que son sospechosos o falsos.
  2. Evite abrir archivos adjuntos de archivos de remitentes desconocidos.
  3. No haga clic en enlaces maliciosos en correos electrónicos, publicaciones en redes sociales o chats instantáneos de mensajeros.
  4. Preste atención a los errores ortográficos o símbolos inusuales en correos electrónicos o páginas web sospechosas.
  5. El ransomware puede dirigirse a cualquier PC, incluidas las computadoras domésticas, las redes empresariales y los servidores gubernamentales.

10 puntos clave para la protección de ransomware:

  1. Mantenga su PC actualizada: Asegúrese de que su PC tenga la última versión de Windows instalada junto con todos los parches necesarios.
  2. Habilitar la seguridad de Windows: Active el Centro de seguridad de seguridad de Windows o Windows para proteger a su PC de virus y malware.
  3. Encienda el acceso a la carpeta controlada: Habilite el acceso a la carpeta controlada en Windows 10 u 11 para proteger las carpetas locales importantes de los programas no autorizados.
  4. Considere Microsoft 365 Protección avanzada: Obtenga detección y recuperación de ransomware con Microsoft 365 Advanced Protection.
  5. Archivos de copia de seguridad con el historial de archivos: Use el historial de archivos para hacer una copia de seguridad de sus archivos regularmente. Compruebe si el fabricante de su PC ya lo habilita.
  6. Utilice Microsoft OneDrive: Almacene archivos importantes en Microsoft OneDrive, que incluye detección de ransomware incorporada, recuperación y versiones de archivos.
  7. Use un navegador seguro: Opta por un navegador moderno y seguro como Microsoft Edge.
  8. Reinicie su computadora regularmente: Reiniciar su computadora al menos una vez a la semana ayuda a mantener sus aplicaciones y el sistema operativo actualizado.
  9. Considere Microsoft 365 Business Premium: Los propietarios de pequeñas empresas pueden beneficiarse de Microsoft 365 Business Premium, que incluye la protección de amenazas avanzadas de Microsoft Defender Avanzado.

Si sospecha una infección por ransomware:

  • Utilice programas de antimalware como Windows Security para escanear su dispositivo si nota un comportamiento extraño o escucha sobre el nuevo malware en las noticias.

Si obtiene una infección por ransomware:

  • Antes de intentar recuperar sus archivos, limpie completamente su PC con Windows Security.
  • Consulte los métodos de copia de seguridad y restauración apropiados para su versión de Windows para ayudar a recuperar sus archivos.
  • No pague el rescate, ya que no hay garantía de recuperar el acceso a su PC o archivos.

Si ya ha pagado el rescate:

  • Póngase en contacto con su banco y las autoridades locales de inmediato.
  • Si pagó con una tarjeta de crédito, su banco puede bloquear la transacción y devolver su dinero.
  • Informe el incidente a los sitios web de informes de fraude gubernamental y de estafa según su región.

Para obtener más información sobre el ransomware y cómo protegerse, consulte los recursos de Microsoft y continúe vigilando.

Protección de malware

Preguntas basadas en el texto:

  1. ¿Qué es el ransomware?? El ransomware es un tipo de malware que cifra los archivos o restringe el acceso a una computadora hasta que se paga un rescate.
  2. ¿Cómo puede el ransomware infectar una computadora?? El ransomware puede infectar una computadora a través de sitios web inseguros, archivos adjuntos de correo electrónico sospechosos o enlaces maliciosos en las redes sociales.
  3. ¿Cuáles son algunas señales de un correo electrónico falso o página web?? Los signos de un correo electrónico falso o página web incluyen mala ortografía, símbolos inusuales o nombres mal escritos.
  4. ¿Puede el ransomware apuntar a dispositivos móviles?? Sí, el ransomware también puede dirigirse a dispositivos móviles.
  5. ¿Cómo puede proteger su PC del ransomware?? Puede proteger su PC manteniéndola actualizada, habilitando la seguridad de Windows, utilizando el acceso a la carpeta controlada y la copia de seguridad de los archivos con el historial de archivos o Microsoft OneDrive.
  6. ¿Qué debes hacer si sospecha una infección por ransomware?? Si sospecha una infección por ransomware, use programas de antimalware para escanear su dispositivo.
  7. ¿Qué pasos debe tomar si obtiene una infección por ransomware?? Si obtiene una infección por ransomware, limpie su PC con la seguridad de Windows y consulte los métodos de copia de seguridad y restauración apropiados para la recuperación de archivos.
  8. ¿Debería pagar el rescate para recuperar sus archivos?? No se recomienda pagar el rescate, ya que no hay garantía de recuperar el acceso a sus archivos.
  9. ¿Qué debes hacer si ya has pagado el rescate?? Si ya ha pagado el rescate, comuníquese con su banco y las autoridades locales de inmediato. Informar el incidente a los sitios web de informes de fraudes gubernamentales y estafadores.
  10. ¿Dónde puede encontrar más información sobre la protección de ransomware?? Los recursos de Microsoft proporcionan información detallada sobre ransomware y cómo protegerse.

Protección de ransomware de Windows 10: lo que debe saber

Los siguientes pasos se pueden usar para habilitar la protección de ransomware en Windows 10:

Proteja su PC del ransomware

El ransomware es malware que cifra sus archivos o le impide usar su computadora hasta que pague dinero (un rescate) para que se desbloqueen. Si su computadora está conectada a una red, el ransomware también puede extenderse a otras computadoras o dispositivos de almacenamiento en la red.

Algunas de las formas en que puede infectarse con ransomware incluyen:

  • Visitar sitios web inseguros, sospechosos o falsos.
  • Abriendo archivos adjuntos de archivos que estaba’t esperando o de las personas que no’T Sabe.
  • Abrir enlaces maliciosos o malos en correos electrónicos, Facebook, Twitter y otras publicaciones en redes sociales, o en chats instantáneos de mensajería o SMS.

A menudo puede reconocer un correo electrónico falso y una página web porque tienen mala ortografía o simplemente se ven inusuales. Esté atento a las ortografía extraña de los nombres de la compañía (como “Payepal” en lugar de “PayPal”) o espacios inusuales, símbolos o puntuación (como “Servicio de iTunescustomer” en lugar de “Servicio al cliente de iTunes”).

El ransomware puede apuntar a cualquier PC, ya sea’s una computadora doméstica, PCS en una red empresarial o servidores utilizados por una agencia gubernamental.

Precaución: Los dispositivos móviles también pueden obtener ransomware! Aprenda a proteger sus dispositivos

Su navegador no admite video. Instale Microsoft Silverlight, Adobe Flash Player o Internet Explorer 9

¿Cómo puedo ayudar a mantener mi PC segura??

  • Asegúrese de que su PC esté actualizada con la última versión de Windows y todos los últimos parches. Obtenga más información sobre Windows Update.
  • Asegúrese de que Windows Security esté activado para ayudarlo a protegerlo de virus y malware (o Windows Defender Security Center en versiones anteriores de Windows 10).
  • En Windows 10 u 11, active el acceso de carpeta controlada para proteger sus importantes carpetas locales de programas no autorizados como ransomware u otro malware.
  • Obtenga detección y recuperación de ransomware con Microsoft 365 Advanced Protection.
  • Haga una copia de seguridad de sus archivos con el historial de archivos si no tiene’ya he sido encendido por tu PC’s fabricante. Obtenga más información sobre el historial de archivos.
  • Almacene archivos importantes en Microsoft OneDrive. OneDrive incluye detección y recuperación de ransomware incorporados, así como la versión de versiones de archivos para que pueda restaurar una versión anterior de un archivo. Y cuando edita archivos de Microsoft Office almacenados en OneDrive, su trabajo se guarda automáticamente a medida que avanza.
  • Use un navegador seguro y moderno como Microsoft Edge.
  • Reinicie su computadora periódicamente; al menos una vez por semana. Esto puede ayudar a garantizar que las aplicaciones y el sistema operativo estén actualizados y ayuda a su sistema a funcionar mejor.

Nota: Si es propietario de una pequeña empresa, considere usar Microsoft 365 Business Premium. Incluye Microsoft Defender Advanced Amenazing Protection para ayudar a proteger su negocio contra las amenazas en línea.

Si sospechas que tu’he sido infectado

Use programas de antimalware, como la seguridad de Windows, cada vez que’Estoy preocupado por su PC podría estar infectado. Por ejemplo, si escucha sobre el nuevo malware en las noticias o nota un comportamiento extraño en su PC. Consulte Virus y Protección de amenazas en Windows Security sobre cómo escanear su dispositivo.

Si realmente obtienes una infección por ransomware

Desafortunadamente, una infección por ransomware generalmente no’t Mostrarse hasta que vea algún tipo de notificación, ya sea en una ventana, una aplicación o un mensaje de pantalla completa, exigiendo dinero para recuperar el acceso a su PC o archivos. Estos mensajes a menudo se muestran después de cifrar sus archivos.

Intente limpiar completamente su PC con la seguridad de Windows. Debe hacer esto antes de intentar recuperar sus archivos. Consulte también copia de seguridad y restauración en Windows para obtener ayuda en la copia de seguridad y la recuperación de archivos para su versión de Windows.

No pague dinero para recuperar sus archivos. Incluso si tuviera que pagar el rescate, no hay garantía de que recupere el acceso a su PC o archivos.

Qué hacer si ya pagaste

Si usted’Ya he pagado el rescate, comuníquese inmediatamente con su banco y sus autoridades locales. Si pagó con una tarjeta de crédito, su banco puede bloquear la transacción y devolver su dinero.

También puede comunicarse con los siguientes sitios web de informes de fraudes gubernamentales y estafadores:

  • En Australia, vaya al sitio web de ScamWatch.
  • En Canadá, vaya al Centro Canadiense Anti-Fraud.
  • En Francia, vaya al sitio web de la Agence Nationale de la Sécurité des Systèmes de Information.
  • En Alemania, vaya al sitio web de Bundesamt Für Sicherheit en DER Informationstechnik.
  • En Irlanda, vaya al sitio web de un garda síochána.
  • En Nueva Zelanda, vaya al sitio web de estafas de asuntos del consumidor.
  • En el Reino Unido, vaya al sitio web de Action Fraud.
  • En los Estados Unidos, vaya al sitio web en línea en guardia.

Si su región no está en la lista aquí, Microsoft recomienda que se comunique con la Autoridad de Policía o Comunicaciones Federales de su región.

Para una descripción general ilustrada sobre el ransomware y lo que puede hacer para ayudar a protegerse, vea los 5WS y 1H de Ransomware.

Si se encuentra en una empresa, consulte el Centro de Protección de Malware de Microsoft para obtener información detallada sobre Ransomware.

Protección de ransomware de Windows 10: lo que debe saber

Protección de malware

La protección de malware es una preocupación importante para todos los sistemas informáticos. A la luz de esto, Microsoft incluía características de protección de ransomware como parte de Windows 10. La protección de ransomware de Windows 10 comprende dos componentes principales:

  • Acceso a la carpeta controlada: las activan carpetas particulares que requieren monitoreo y evitan cambios en los archivos retenidos dentro de ellos. Esto evitará que todos los programas, excepto aquellos que permitan, realicen cambios en los archivos dentro de las carpetas monitoreadas. Esto los protege de encriptarse por ransomware.
  • Ransomware Recuperación de datos: sincroniza automáticamente sus carpetas de datos regulares en su cuenta de Microsoft OneDrive para hacer una copia de seguridad de los archivos. Los objetivos de ransomware que tienen esta función habilitado pueden utilizar OneDrive para recuperar los archivos que están encriptados por Ransomware.

A partir de Windows 10 versión 1903, Windows Defender’S Protección de ransomware se ha deshabilitado de forma predeterminada. Este artículo explica cómo permitirle proteger un sistema de Windows de los ataques de ransomware.

Descubra cómo su organización puede reducir el riesgo de convertirse en una víctima de ransomware. Mira la grabación, aquí

Tenga en cuenta que si ha instalado un software antivirus de terceros, la función de acceso de carpeta controlada y la pantalla de características de protección del ransomware pueden no ser accesibles.

¿Qué es el acceso a la carpeta controlada??

El acceso a la carpeta controlada ayuda a salvaguardar su valiosa información de aplicaciones y amenazas maliciosas, incluido el ransomware. Acceso a la carpeta controlada Proteger sus datos examinando las aplicaciones al pasar por una lista de verificación de aplicaciones confiables y conocidas.

Admitido en los clientes de Windows 10 y Windows Server 2019, el acceso a la carpeta controlada se puede iniciar a través de Windows Security Application, Intune (para dispositivos administrados) o Microsoft Endpoint Configuration Manager.

El acceso controlado a la carpeta es más efectivo con Microsoft Defender para Endpoint, que le proporciona información detallada de informes sobre eventos de acceso a carpetas controladas mientras bloquea como un componente de los escenarios de investigación de alerta regular.

¿Cómo funciona el acceso a la carpeta controlada??

Funciones de acceso a carpetas controladas solo proporcionando aplicaciones confiables con acceso a carpetas protegidas. Las carpetas protegidas se asignan una vez que se ha configurado el acceso a la carpeta controlada. En general, las carpetas comúnmente utilizadas, incluidas las utilizadas para imágenes, documentos, descargas y características similares en la lista de verificación de carpetas controladas.

El acceso a la carpeta controlada funciona junto con una lista de verificación de aplicaciones de confianza. Las aplicaciones que se presentan en la lista de verificación del software de confianza funcionan como se esperaba. Las aplicaciones que no aparecen en la lista están bloqueadas para hacer modificaciones a archivos dentro de las carpetas protegidas.

Las solicitudes se colocan en la lista de acuerdo con su reputación y prevalencia. Las aplicaciones que prevalecen en toda una organización y que nunca han demostrado ningún comportamiento que se crea que es malicioso se considera confiables. Esas aplicaciones se agregan automáticamente a la lista.

Las aplicaciones también se pueden colocar manualmente en la lista de verificación de confianza mediante el uso de Intune o Configuration Manager. También puede realizar otras acciones, incluida la adición de una indicación de archivo para una aplicación, a través de la consola del centro de seguridad.

Contenido relacionado: lea nuestra guía sobre cómo prevenir el ransomware.

Nuevo llamado a la acción

Cómo encender la protección de ransomware de Windows 10

Los siguientes pasos se pueden usar para habilitar la protección de ransomware en Windows 10:

  1. Abra la seguridad de Windows

En Windows 10, escriba “seguridad” en la barra de búsqueda y seleccione la aplicación de seguridad de Windows para comenzar. Después de que se haya iniciado la seguridad de Windows, vaya al menú del lado izquierdo y elija “Protección contra el virus y las amenazas” (tiene un icono de escudo).

  1. Administrar protección de ransomware

En la página de Virus y Protección de Amenazas, desplácese hacia abajo hasta que vea la sección llamada Protección de Ransomware. Busque el enlace Administrar la protección de ransomware y haga clic en él para continuar.

  1. Habilitar el acceso a la carpeta controlada

Busque la sección de acceso a la carpeta controlada y asegúrese de que la palanca se cambie a “en”. Esto iniciará automáticamente la protección de ransomware.

  1. Permitir el acceso requerido a ciertas aplicaciones

Una vez tú’El acceso a la carpeta controlada habilitada VE, busque debajo de la sección Permitir una aplicación a través del acceso a la carpeta controlada. Aquí es donde puede administrar el acceso a la aplicación.

De manera predeterminada, el modo de acceso de carpeta controlada detendrá el acceso al archivo de todas las aplicaciones que no’T Know (probablemente la mayoría de las aplicaciones de terceros que está utilizando). Esto puede ser un problema si una aplicación genuinamente requiere acceso a un archivo. Seleccione esta opción para permitir que una aplicación específica use sus archivos.

  1. Configurar la recuperación de archivos OneDrive

Si no’T tener Microsoft’S Cloud Solution OnEdrive, la ventana de protección de ransomware le sugerirá que organice Onedrive. Esto le permite almacenar archivos clave dentro de la nube OneDrive y en el disco duro local, por lo que puede acceder a ellos incluso cuando el ransomware le impide acceder a sus archivos locales.

Onedrive’S Service Basic no cuesta dinero e incluye la recuperación de archivos individuales. Si ha configurado previamente ONEDRive, seleccione “Archivos de vista” Para confirmar que sus archivos esenciales ya están en OneDrive.

Posibles inconvenientes de la protección de ransomware de Windows

Ahora que es consciente de esta función, es posible que se pregunte por qué no está activado de forma predeterminada. Estos son algunos de los inconvenientes del uso de la protección de ransomware de Windows en ciertos casos:

  • Solo evita el cifrado de datos: los ataques aún pueden exfiltrar archivos y extorsionar a la organización, amenazando con publicar los datos confidenciales.
  • Malware que se ejecuta como administrador: esta solución no puede proteger contra malware que eleva los privilegios y se ejecuta como administrador, ya que puede deshabilitar la protección de ransomware.
    Falsos positivos: esta característica tiende a detectar falsos positivos, lo que podría conducir a otra serie de problemas. Por ejemplo, si se considera que un programa en el que confía es dudoso, la advertencia podría aparecer en un momento inadecuado. Podría bloquear el programa o no darle ninguna opción para retener su trabajo.
  • Funcionalidad reducida: no es posible determinar de antemano qué programas considerará que Microsoft sospecha. Por lo tanto, es difícil saber de antemano si sus aplicaciones o juegos comunes funcionarán correctamente cuando la protección de ransomware esté encendida. Una posible solución para evitar que los programas confiables se etiqueten como sospechosos es colocarlos en la lista blanca de acceso a la carpeta controlada, pero esto puede ser complicado para las personas que pueden no ser técnicas, ya que implica localizar el archivo ejecutable utilizado para ejecutar el programa.
  • Gestión compleja: cualquier archivo en un disco duro externo o en una red compartida debe colocarse manualmente en la lista de verificación de las carpetas protegidas. Esto no siempre es simple o rápido de hacer.

Entonces, si bien hay ventajas en usar la protección de ransomware de Windows, debe considerar todos los aspectos. Considere su preparación para hacer varios ajustes manuales cuando las cosas no’T funcione normalmente. Para algunos, podría ser más simple alternar la carpeta de acceso controlado a “apagado” e invertir en un poderoso antivirus para Windows, que detiene las amenazas como el ransomware en tiempo real.

Punto de percepción Prevención avanzada de amenazas

El punto de percepción ofrece una plataforma unificada que evita que el malware, el ransomware, los APT y los días cero lleguen a sus usuarios finales.

La seguridad de correo electrónico avanzada es una solución integrada de seguridad de seguridad de correo electrónico en la nube (ICES) que puede reemplazar SEGS. La solución SaaS de la nube de solución protege a su organización contra todas las amenazas utilizando 7 capas de capas de detección de amenazas avanzadas para evitar archivos maliciosos, URL y técnicas basadas en la ingeniería social.

La seguridad avanzada del navegador agrega seguridad de grado empresarial a los navegadores nativos de sus organizaciones. La solución administrada fusiona la tecnología de protección del navegador con motores de prevención de amenazas avanzadas de múltiples capas que ofrece la capacidad sin precedentes para detectar y remediar todas las amenazas maliciosas de la Web, incluyendo phishing, ransomware, malware, APT y más. Las capacidades de detección estática y dinámica de varias capas detectan y bloquean el acceso instantáneamente a sitios web maliciosos/de phishing y evitan descargas de archivos maliciosos de ransomware, malware y APTS.

Protección de amenazas avanzada para aplicaciones de colaboración en la nube, intercambio de archivos y almacenamiento, como aplicaciones Microsoft 365 (OneDrive, SharePoint, Equips), Google Drive Box, AWS S3 Buckets, Zendesk, Salesforce y cualquiera de los otros cientos de aplicaciones, protege su organización con escaneo dinámico cercano a tiempo real. No se maneja con archivos y no impide la productividad.

Un servicio de respuesta a incidentes administrado con todo incluido está disponible para todos los clientes las 24 horas del día, los 7 días de la semana, sin cargo adicional. Punto de percepción’S Equipo de expertos en ciberseguridad administrará incidentes, proporcionará análisis e informes, y optimizará la detección en la marcha. El servicio minimiza drásticamente la necesidad de recursos internos del equipo de TI o SOC, reduciendo el tiempo requerido para reaccionar y mitigar los ataques transmitidos por la web hasta un 75%.

Contáctenos para una demostración y vea el valor inmediato.