Diferencia entre revisiones de «Guía anti-ransomware»

De InfoWiki
Saltar a: navegación, buscar
 
(No se muestran 9 ediciones intermedias de 2 usuarios)
Línea 1: Línea 1:
 
[[Categoría:Ayuda/Guía]]
 
[[Categoría:Ayuda/Guía]]
 
[[Categoría:Antivirus]]
 
[[Categoría:Antivirus]]
 +
[Categoría:Seguridad]]
  
 
=='''Prevención del ransomware Wanna-Cry'''==
 
=='''Prevención del ransomware Wanna-Cry'''==
Línea 8: Línea 9:
 
===''' Mantenga el equipo actualizado'''===
 
===''' Mantenga el equipo actualizado'''===
  
Descargue las últimas actualizaciones de sistema y parches de Microsoft.Las imágenes corresponden a un sistema Windows7, pero salvo ligeras variaciones sirven para todos los equipos. El único sistema que no puede actualizarse es Windows XP que está descatalogado.
+
Descargue las últimas actualizaciones de sistema y parches de Microsoft.Las imágenes corresponden a un sistema Windows7, pero salvo ligeras variaciones ( que se indican en los puntos correspondientes) sirven para todos los equipos. En el caso de Windwos XP que está descatalogado, Microsoft ha sacado un parche de seguridad para actualizarlo. Sólo hay que descargarlo del siguiente enlace [ftp://ftp.upct.es/pub/upct/antivirus/Ransonware/XP_SP3/WindowsXP-KB4012598-x86-Custom-ESN.exe  Parche para Windows XP] y ejecutarlo.
 
 
 
*: Desde ''Panel de Control'' buscamos la palabra ''update''
 
*: Desde ''Panel de Control'' buscamos la palabra ''update''
  
Línea 21: Línea 21:
  
 
[[Archivo:update3.png]]
 
[[Archivo:update3.png]]
 
  
 
==='''Proteger el equipo de este malware'''===
 
==='''Proteger el equipo de este malware'''===
  
  
*: Descargue este ejecutable del siguiente enlace [https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND?path=%2F20170513%20CCN-CERT%20NoMoreCry%20Tool antimalware] y ejecútelo. Le aparecerá una ventanita como la que se muestra informándole que el equipo está protegido.
+
*: Descargue este ejecutable del siguiente enlace [https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND/download?path=%2FCCN-CERT%20NoMoreCry%20Tool%2Fv0.2&files=NoMoreCry-v0.2.exe antimalware] y ejecútelo. Le aparecerá una ventanita como la que se muestra informándole que el equipo está protegido.
  
 
[[Archivo:awannacry.png]]
 
[[Archivo:awannacry.png]]
Línea 39: Línea 38:
  
 
[[Archivo:inicio2.png]]
 
[[Archivo:inicio2.png]]
 +
 +
 +
*: '''En Windows 10 hay que ejecutar el siguiente comando ''shell:common startup''''' para tener acceso a la carpeta de inicio.
  
  
Línea 51: Línea 53:
  
 
Y con esto nos aseguramos que este programa de protección se ejecute automáticamente cada vez que arranquemos la máquina.
 
Y con esto nos aseguramos que este programa de protección se ejecute automáticamente cada vez que arranquemos la máquina.
 
  
 
==='''Actualizar antivirus'''===
 
==='''Actualizar antivirus'''===
  
 
Ya el último paso es comprobar que el antivirus que estéis usando esté actualizado. El antivirus licenciado por la UPCT es TrendMicro, en sus dos versiones, en modo Servidor, [https://siwiki.upct.es/mediawiki-s/index.php/OfficeScan_2017 Offiscan], para ordenadores que están habitualmente en la UPCT y [https://siwiki.upct.es/mediawiki-s/index.php/TrendMicro_Internet_Security_2017 TrendMicro Internet Security Server] para ordenadores que están fuera de la Universidad.
 
Ya el último paso es comprobar que el antivirus que estéis usando esté actualizado. El antivirus licenciado por la UPCT es TrendMicro, en sus dos versiones, en modo Servidor, [https://siwiki.upct.es/mediawiki-s/index.php/OfficeScan_2017 Offiscan], para ordenadores que están habitualmente en la UPCT y [https://siwiki.upct.es/mediawiki-s/index.php/TrendMicro_Internet_Security_2017 TrendMicro Internet Security Server] para ordenadores que están fuera de la Universidad.

Revisión actual del 16:07 30 may 2017

[Categoría:Seguridad]]

Prevención del ransomware Wanna-Cry

Este documento tiene como propósito la prevención en la medida de lo posible, de la infección por este ransomware. El propósito de este malware es encriptar los archivos del ordenador y de todos aquellos a los que tenga acceso. Sólo se ejecuta en máquinas windows.

Mantenga el equipo actualizado

Descargue las últimas actualizaciones de sistema y parches de Microsoft.Las imágenes corresponden a un sistema Windows7, pero salvo ligeras variaciones ( que se indican en los puntos correspondientes) sirven para todos los equipos. En el caso de Windwos XP que está descatalogado, Microsoft ha sacado un parche de seguridad para actualizarlo. Sólo hay que descargarlo del siguiente enlace Parche para Windows XP y ejecutarlo.

  • Desde Panel de Control buscamos la palabra update

Update1.png

  • Clickamos sobre Buscar actualizaciones

Update2.png

  • Una vez que ha terminado con la búsqueda pulsamos sobre Instalar actualizaciones

Update3.png

Proteger el equipo de este malware

  • Descargue este ejecutable del siguiente enlace antimalware y ejecútelo. Le aparecerá una ventanita como la que se muestra informándole que el equipo está protegido.

Awannacry.png

Esta protección no se ejecuta automáticamente cada vez que encedemos el ordenador por lo que le diremos a windows que lo haga. Para ello :

1.- Pulsamos Inicio -> Todos los programas y seleccionamos la carpeta de Inicio.

Inicio1.png

clickamos sobre Inicio con el botón derecho del ratón. Se nos desplegará un menú y pulsamos Abrir.

Inicio2.png


  • En Windows 10 hay que ejecutar el siguiente comando shell:common startup para tener acceso a la carpeta de inicio.


2.- Abrimos la carpeta donde hayamos descargado el ejecutable y lo pasamos a la carpeta de inicio.


Inicio3.png


Inicio4.png


Y con esto nos aseguramos que este programa de protección se ejecute automáticamente cada vez que arranquemos la máquina.

Actualizar antivirus

Ya el último paso es comprobar que el antivirus que estéis usando esté actualizado. El antivirus licenciado por la UPCT es TrendMicro, en sus dos versiones, en modo Servidor, Offiscan, para ordenadores que están habitualmente en la UPCT y TrendMicro Internet Security Server para ordenadores que están fuera de la Universidad.