Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Guia Proteccion Ransomware Wanncry

    Hochgeladen von

    Ax AR
    9 Ansichten7 Seiten
    Breve Guia sobre proteccion sobre el Wannacry

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    Breve Guia sobre proteccion sobre el Wannacry

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    9 Ansichten7 Seiten

    Guia Proteccion Ransomware Wanncry

    Hochgeladen von

    Ax AR
    Breve Guia sobre proteccion sobre el Wannacry

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 7

    Buenas tardes , a continuacin les comparto una pequea gua para

    poder protegerse contra el Ransomware #Wannacry, esta guia no es


    definitiva ya que constantemente este virus se est actualizando,
    conforme vayan saliendo versiones posteriores al virus esta gua se ir
    actualizando

    Nota: Esta gua fue hecha en base a Windows 7 X64

    Comencemos :

    Primero tenemos que aclarar que es el #Wannacry y como trabaja:

    El ataque masivo de ransomware que ha afectado a varias


    organizaciones a nivel mundial afecta a sistemas Windows
    cifrando todos sus archivos y los de las unidades de red a las que estn
    conectadas, e infectando al resto de sistemas Windows que haya en esa
    misma red. El malware ha infectado al primer equipo a travs de un
    archivo adjunto descargado, que ha aprovechado la vulnerabilidad de
    ejecucin de comandos remota a travs de SMB, y lo ha
    propagado por toda la flota de dispositivos.

    Los sistemas afectados son:

    Microsoft Windows Vista SP2


    Windows Server 2008 SP2 and R2 SP1
    Windows 7
    Windows 8.1
    Windows RT 8.1
    Windows Server 2012 and R2
    Windows 10
    Windows Server 2016

    Lista de archivos que cifra:

    .der .pfx .key .crt .csr .p12 .pem .odt .ott .sxw .stw .uot . 3ds .max .
    3dm .ods .ots .sxc .stc .dif .slk .
    wb2 .odp .otp .sxd .std .uop .odg .otg .sxm . mml .lay .lay6 .asc
    .sqlite3 .sqlitedb .sql . accdb .mdb .dbf .
    odb .frm .myd .myi .ibd .mdf .ldf .sln .suo .cpp .pas .asm .cmd .bat
    .ps1 .vbs .dip .dch .sch .brd .jsp .php .
    asp .java .jar .class .mp3 .wav .swf .fla .wmv .mpg .vob .mpeg .asf
    .avi .mov .mp4 .3gp .mkv .3g2 .flv .
    wma .mid .m3u .m4u .djvu .svg .psd .nef .tiff .tif .cgm .raw .gif .png .
    bmp .jpg .jpeg .vcd .iso .backup .
    zip .rar . tgz .tar .bak .tbk .bz2 .PAQ .ARC .aes .gpg . vmx .vmdk .vdi
    .sldm .sldx .sti .sxi .602 .hwp
    .snt .onetoc2 .dwg .pdf .wk1 .wks .123 .rtf . csv .txt .vsdx .vsd .edb
    .eml .msg .ost .pst . potm .potx .
    ppam .ppsx .ppsm .pps .pot .pptm .pptx .ppt .xltm .xltx .xlc .xlm .xlt .xlw
    . xlsb .xlsm .xlsx .xls .dotx .dotm .
    dot .docm .docb .docx .doc

    Ahora viendo la severidad y los archivos que estn en peligro


    ,procedemos a verificar y proteger nuestro equipo:

    Paso 1:

    Verificar si nuestro equipo cuenta con la actualizacin necesaria para


    evitar que nos ataque el virus, para esto vamos a :

    Windows/Panel de Control/Windows update/Ver historial de


    actualizaciones/

    Buscamos la actualizacin: 4012215 o 4012212 para Windows 7


    X64

    4012216 o 4012213 para Windows 8.1 X64

    4013429 para Windows 10 X64


    Esta actualizacin debe de estar instalada desde finales de Marzo
    del 2017

    En caso de tener la actualizacin saltar al siguiente paso, caso contrario,


    instalar por medio de windows update o instalar manualmente.

    Aqu se puede descargar el parche de seguridad de acuerdo a cada


    versin que tengan instalada en su computadora para instalarlo
    manualmente.

    https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

    Paso 2:

    Una vez que verificamos o instalamos la actualizacin procedemos a


    deshabilitar la opcin SMB.

    Para esto les facilitare una herramienta que encontraran adjunta al


    correo

    Para Windows 8.1 y posterior se puede hacer de esta manera:

    1.Panel de Control\Programas\Programas y caracteristicas.


    2. Deseleccionamos SMB1.0/CIF Filse Sharing Support.

    Listo! esto es todo para Windows 8.1 o posterior

    Ahora para Windows 7

    Seguimos los siguientes pasos:

    Descargamos la herramienta adjunta

    1. Ejecutar como administrador.


    2.Verificar si esta habilitada la opcin de SMB
    Cuando ejecutan la herramienta pueden ver que aparece que el SMB
    esta habilitado, procedemos a deshabilitarlo
    3. SMB2 esta deshabilitado

    Volvemos a ejecutar la herramienta despus de reiniciar la computadora


    para verificar que se deshabilito el SMB correctamente

    Con esto no quedamos completamente seguros, pero aadimos un poco


    mas de proteccin a nuestros equipos ya que comentaba anteriormente,
    el virus se esta actualizando constantemente y puede que estas
    medidas ya no sean suficientes
    A continuacin les dejo unas recomendaciones bsicas para evitar que
    nuestros equipos sean infectados

    Mantener siempre nuestros equipos actualizados, Microsoft


    constantemente saca parches de seguridad

    Tener un antivirus actualizado y siempre con proteccin en tiempo


    real.

    Dudar de cualquier E-mail desconocido que les llegue a su correo.

    Tener precaucin en las paginas que visitan y links que les


    comparten.

    Tener siempre un RESPALDO completo de sus archivos, ya sea en


    la nube o fsico (Disco duro, USB).

    Estar siempre informado sobre nuevos ataques y posibles


    variantes de este u otro virus.

    Das könnte Ihnen auch gefallen