Como medidas de prevención y mitigación, el CCN-CERT recomienda lo siguiente:
- Actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado.
- Los accesos administrativos desde fuera de la organización sólo deben llevarse a cabo mediante protocolos seguros.
- Mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizado.
- Activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables.
- Deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares.
El CCN-CERT ha difundido dos informes de medidas de seguridad contra el ransomware en los que se incluyen pautas, recomendaciones y pasos a seguir en el proceso de desinfección así como herramientas de recuperación de los archivos.
Asimismo, no recomienda efectuar el pago del rescate recordando que no garantiza que los atacantes vayan a enviar la contraseña de descifrado y “sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino”.
El CCN-CERT también aconseja conservar los ficheros afectados antes de desinfectar los ordenadores ya que quizás en el futuro pudieran aparecer herramientas para recuperarlos.
Conversor entre formatos gratuito
Si (
No(
