Una nueva ola de ataques de ransomware protagonizada por Petya y GoldenEye ransomware ha afectado a miles de ordenadores en todo el mundo. Este ataque se produce solo un mes después de la ataque masivo de WannaCry.
Desafortunadamente, esta vez los creadores de Petya y GoldenEye no cometió el mismo error que cometieron los creadores de WannaCry. El nuevo ransomware presenta un cifrado más fuerte y un comportamiento similar a un gusano. Por esta razón, muchos especialistas en seguridad etiquetaron a Petya y GoldenEye como ciberataques, en lugar de intentos de ransomware.
Independientemente del objetivo detrás de la reciente ola de ransomware, una cosa es segura: las víctimas no pueden recuperar sus archivos incluso si pagan el rescate. En otras palabras, si su computadora se infecta, evite pagar el rescate por todos los medios. Y más importante, evitar infectarse en primer lugar.
LEA TAMBIÉN: Evite futuros ataques de ransomware con esta herramienta gratuita
Windows Defender bloquea Petya y GoldenEye Ransomware
Si desea mantener su computadora a salvo de Petya y GoldenEye, asegúrese de haber instalado las últimas actualizaciones de definición para Windows Defender.
Protección contra amenazas avanzada de Windows Defender es perfectamente capaz de proteger completamente su computadora contra los ataques de Petya y GoldenEye, manteniendo sus archivos seguros.
Microsoft explica que:
La Protección contra amenazas avanzada de Windows Defender es una solución posterior a la infracción y ofrece detecciones por diseño para este ataque sin necesidad de actualizaciones de firmas. Los sensores ATP de Windows Defender monitorean y recopilan constantemente la telemetría de los puntos finales y ofrecen aprendizaje automático detecciones de técnicas y herramientas de movimiento lateral comunes utilizadas por este ransomware, incluidas, por ejemplo, las ejecución de PsExec.exe con un nombre de archivo diferente, y la creación del perfc.dat archivo en rutas de recursos compartidos remotos (UNC).
Para asegurarse de que está ejecutando la última versión de Windows Defender, debe forzar las actualizaciones diarias. Actualizar una vez al día le brinda un buen nivel de protección. Al mismo tiempo, el antivirus no interferirá con la forma en que usa su PC porque ya ejecuta las últimas actualizaciones de definición.
Formas adicionales de proteger su PC del ransomware
- Actualice a Windows 10 Creators Update: Esta versión del sistema operativo agrega una serie de capas de seguridad adicionales contra los ataques de ransomware. Más específicamente, Windows Defender utiliza aprendizaje automático basado en la nube, redes neuronales profundas y otras tecnologías de automatización avanzadas para verificar archivos sospechosos y bloquear amenazas al instante.
- Utilice Windows 10 S: Como recordatorio rápido, Windows 10 S solo ejecute aplicaciones de la Tienda Windows, lo que protege aún más a los usuarios del ransomware.
- Instale las actualizaciones de seguridad de Windows a partir de marzo: Microsoft lanzó una serie de actualizaciones de seguridad importantes en marzo, dirigido específicamente a proteger a los usuarios contra ataques de malware. Si aún no ha instalado las actualizaciones respectivas, hágalo lo antes posible.
- Si no puede instalar las actualizaciones de seguridad de marzo en este momento, deshabilitar SMBv1 y agregue una regla en su enrutador o firewall para bloquear el tráfico SMB entrante en el puerto 445.
Como puede ver, la instalación de las últimas actualizaciones de Windows es esencial para mantener su computadora a salvo de los ataques de ransomware. Si no ha buscado actualizaciones durante bastante tiempo, vaya a Configuración> Actualización y seguridad> presione el botón "Buscar actualizaciones".
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- Este software gratuito protege su PC con Windows del ransomware
- Avast lanza cuatro nuevos descifradores de ransomware
- Windows 7 facilitó la propagación del ransomware WannaCry
