+34 911 599 883

+34 911 895 172

Configuración optima de GDATA para evitar Ransomware

Estamos detectando nuevamente  una ‘ola’ de una variante de Crypto-Ramsonware, tanto en su distribución ‘clásica’ (mensajes de ‘Correos’ o similar),  bajo la apariencia de una actualización de Java, ejecuta un script malicioso, así como  por otras vías en documentos Word/Pdf (PETYA, una de las últimas variantes, aparece como un adjunto en Word o pdf, siendo realmente un ejecutable)
Es MUY importante que los equipos que ejecuten antivirus G DATA (G DATA Administrator-Vigilante)  deben tener marcada la opción de ‘Supervisión de Conducta’ marcada como ACTIVADO.
Esto hará que G DATA  supervise la ejecución de scripts o aplicaciones, minimizando el riesgo.
Obviamente, esto también debe estar en combinación con buenas prácticas de seguridad. Nos permitimos recordaros algunas de ellas:
·         No derechos de administración en los usuarios
·         Antivirus G DATA siempre actualizado
·         No tener automatizado ningún proceso de actualización de S.O. o aplicaciones, salvo que se tenga instalado el Patch Management Module de G DATA.
·         Mantener copias de seguridad periódicas (backups) de todos los datos importantes. Es necesario mantener dichas copias aisladas y sin conectividad con otros sistemas, evitando así el acceso desde equipos infectados.
·         Bloquear el tráfico relacionado con dominios y servidores C2 mediante un IDS/IPS, evitando así la comunicación entre el código dañino y el servidor de mando y control..
.         Habilitar la nueva opción para Antironsomware. La opción está disponible a partir de la versión 14.1.

Adjuntamos esta captura de pantalla para que tengáis claro  dónde han de marcar esta opción como ‘ACTIVADO’ :

 

Para cualquier duda o consulta, contactad con nuestro Departamento de Soporte en el 911 895 172 o directamente con G DATA Iberia.
Fuente: OptimaIt y G DATA Iberia