MalwareBytes Anti-RansomWare (Bera 7)

MalwareBytes Anti-Ransomware Beta 7
(Detector de Archivos Rasomware)
Con un enfoque innovador para la protección contra ransomware, utilizando una tecnología completamente pro-activa y que es capaz de detectar y bloquear incluso la más peligrosa de las variantes de ransomware como CryptoWall4, cryptolocker, Tesla, y CTB-Locker.

Malwarebytes Anti-ransomware supervisa toda la actividad en el ordenador e identifica las acciones que son típicos de la actividad ransomware.
Se realiza un seguimiento de toda la actividad y, una vez que se dispone de pruebas suficientes para determinar un proceso o hilo de ransomware, bloquea la infección y pone en cuarentena el ransomware antes de que tenga la oportunidad de cifrar los archivos de los usuarios.
Durante el desarrollo Malwarebytes Anti-ransomware ha bloqueado todas las variantes de ransomware que hemos lanzado en las pruebas.
(Información recogida del forum de la Web del Programa)

https://forums.malwarebytes.org/topic/177751-introducing-malwarebytes-anti-ransomware-beta/

Pantalla del Programa Funcionando

Opciones de Cuarentena

Restaurar Archivo, Borrar o Borrar todos.

Opciones para exclusión de Archivos

Añadir Archivos Excluidos

Remover Exclusiones.

El Programa Arranca con el Sistema y esta funcionando en todo momento.

Esto le permite controlar cualquier archivo de Ransomware.

Espero que os Guste, Un Saludo. Fjweb.

Windows 10 - Configuración 3

Hola a Todos

He subido a la Web el Tercer Manual de la configuración de Windows 10

En el Explico las diferentes opciones y pantallas que encontramos en Configuración.

El manual es un poco extenso porque son muchas las pantallas que encontramos en las diferentes opciones de Win10, por lo cual os remito a la Web para que lo veáis completo.

Para acceder a la Pantalla de Configuración

Para acceder pulsamos en Inicio (Logo de Windows)

Después pulsamos en Configuración.

Recordar que hay que tener precaución al cambiar algunas configuraciones.

Para acceder al Manual en la Web:

www.fjweb.es  Luego pulsa en la Imagen de Windows10

Hay encontraras todos los manuales del sistema creados hasta hoy.

También podéis descargar el Manual en PDF:

http://www.fjweb.es/PDF/Win10/04-Config3.pdf

Espero que os ayude con este sistema.

Un Saludo Fjweb

El RansomWare. Como Prevenirme.

Ransomware ¿Que es? Como Prevenirme      

Ransomware
(Encriptador de Archivos)
Hoy vamos a hablar de una de las amenazas más peligrosas para nuestros documentos.

El Ransomware es un programa malintesionado que encripta nuestros archivos para luego pedir un rescate para liberarlos. La encriptación utiliza dos claves, una local y otra que pone el programa, con lo cual es casi imposible recuperar los archivos.

Este tipo de programas se introduce en nuestros ordenadores a través de otros programas descargados de lugares poco seguros. También se introduce al abrir archivos Zip, Rar, etc descargados también de lugares poco seguros. Otra forma de introducción es a través de correos electrónicos que te indican que has ganado un premio, etc y te piden que entres en enlace Web
Uno de estos correos te comunicaba que tenías un paquete en correos y que no te habían podido entregar y te dan un enlace Web.
Bueno estos sistemas pueden variar y pueden ser enviados por contactos tuyos que estén infectados o Empresas como Endesa, Etc.
Quiero Recordar que estas Empresas no te los Mandan, son copias ilegales que utilizan sus Nombres.

Mas Información en:
Wikipedia: https://es.wikipedia.org/wiki/Ransomware
Computer Hoy: http://computerhoy.com/noticias/software/que-es-ransomware-como-evitarlo-6642
Softonic: http://articulos.softonic.com/virus-ransomware-2016-secret-level

Algunos Tipos de Ransomware
 CryptoLocker, CryptoLocker.F, TorrentLocker, CryptoWall, TeslaCrypt, Ransom32, Rower3254, Surprise ...
CTB-Locker, ZeroLocker, Variables de DMA Locker, CryptoXXX, CryptoJoker, etc, etc
La cantidad de programas de este tipo es interminable.

¿Qué se puede hacer?
Lo Primero que debes hacer es utilizar un Disco USB, en el que guardaremos copias de Seguridad de Windows, Imagen del Sistema. Copias de todos nuestro archivos, Fotos, vídeos, documentos, datos correo, claves de nuestros programas, 
En dos palabras todo lo que te interese, por si tuviéramos que reinstalar el Sistema Operativo.

Antes de Conectar el Disco y crear estas copias, debemos pasar el antivirus a todo el PC, pasar el Malwarebytes (actualizado). Hacer una limpieza de archivos temporales y registro (Advance Sistem Care y CCleaner).
Una vez el Ordenador limpio apagamos el PC, desconectamos de Internet y arrancamos.
Conectamos el Disco USB y procedemos a crear la copia del sistema y la Imagen del Sistema (Solo Archivos del Sistema, Office y Programas Seguros)
en el Disco USB, después copiamos Nuestros archivos en una carpeta en el USB, no te olvides de ninguno importante.
Para copiar archivos es interesante utilizar un programa de dos pantallas ejemplo WinComander (Pago) o  FreeCommander (Gratuito)
Es mucho más sencillo al ver lo que copias y donde lo copias.

Una vez tengamos todas las copias hechas, apagamos el PC, desconectamos el USB y arrancamos el Sistema.
El Disco USB lo dejaremos desconectado siempre. Cuando tengamos que realizar copias nuevas volveremos a realizar la limpieza, conectamos el Disco, copiamos los archivos y volvemos a desconectarlo.
Siempre recuerda desconectar Internet antes de conectar el Disco USB.
Así si pasa cualquier infección nuestros archivos los tendremos Limpios y Seguros.

Lo Segundo que tenemos que hacer es tener un Disco de Recuperación del Sistema.
Aunque la mejor solución es un Live CD/DVD o USB que arranque con un Sistema operativo.
Ejemplo: Windows XP, Windows 7 o Linux (Si conoces el Sistema).
Prepararemos una llave USB con programas para limpiar este tipo de Archivos:
Ejemplo: MalwareBytes, AdwCleaner, ComboFix, Polifix, etc.

También podemos utilizar un Live CD de Antivirus (Inglés):
Descarga ISO Antivirus:
Karpesky: http://support.kaspersky.com/viruses/rescuedisk
Avira: http://www.avira.com/es/download-start/product/avira-rescue-system
AVG: http://www.avg.com/es-es/download.prd-arl
BitDefender: http://download.bitdefender.com/rescue_cd/2013/
Panda: http://www.pandasecurity.com/homeusers/downloads/docs/product/help/is/2014/sp/241.htm

HirensBoot CD con todo tipo de útiles de Mantenimiento, limpieza y Eliminación de Virus
HirensBoot CD: http://www.hirensbootcd.org/download/

Si tuviéramos que limpiar el Ordenador por una infección de este tipo, metemos el CD/DVD arrancamos el Ordenador entramos en la Bios (F2, Esc, Del ... dependiendo del Ordenador) y en el Boot ponemos arrancar desde el CD/DVD
Pulsamos F10 / Guardar y Reiniciar. Cuando tengas arrancado el Sistema ejecutas los programas para limpiar el PC.
Una vez Limpio volvemos a la bios y ponemos el Boot como estaba y guardamos, reiniciamos el Sistema.
Comprobamos pasando otra vez el Malwarebytes y el AdwCleaner, que no hay infección.
Cuando estamos seguros de que no hay infección, borramos y volvemos a copiar los archivos encriptados.
Listo seguimos funcionando. Nota: Si no estás seguro de que se ha eliminado el bicho es preferible borrar y reinstalar el Sistema Operativo.

Otra Opción es entrar en Modo Seguro y ejecutar los programas necesarios, pero algunos de estos bichos impiden la entrada en Modo Seguro. 

Para entrar en Modo Seguro reiniciamos el PC y pulsamos F8 varias veces hasta
que ponga un listado en el que nos de la opción de Modo seguro.
También podemos ir a Ejecutar  y escribimos msconfig, pulsamos Intro.


Vamos a la Pestaña Arranque y Marcamos a Arranque a prueba de Errores, pulsamos Aceptar
El ordenador te pedirá Reiniciar. Reinicia.
Realizamos la limpieza y nos aseguremos de que el Bicho esta eliminado.
Cuando terminemos volvemos a Ejecutar - msconfig y ponemos los parámetros normales.
Desactivamos la opción Arranque a prueba de errores



Vamos a la pestaña General y Marcamos Inicio Normal y pulsamos en Aceptar
Te pedirá reiniciar el Sistema, Reinicia.

Ante todo Recuerda que los archivos Encriptados no los podrás recuperar.
Dicen que hay opciones como ESET, pero no lo sé.
Lo Bueno es que nuestros archivos los tendremos guardados, borramos los archivos encriptados y copiamos los archivos de nuestras copias. Asegúrate de que esté limpio antes de Conectar el Disco USB.

Opciones para detectar o protegernos este Tipo de Bichos.
Lo más importante para evitar al máximo una infección de este tipo es asegurarnos que descargamos y de dónde. Algunos programas, zip, rar, imágenes, etc pueden esconder estos bichos, ya que aunque nosotros creamos que es una cosa puede ser otra. Ejem.  Fiesta. pdf, en el explorador lo veremos como un archivo pdf
pero puede que no sea así y en realidad se llame Fiesta.pdf.exe, al abrirlo ejecutamos el instalador y se abre el archivo pdf, nosotros no nos daremos cuenta de la instalación del bicho porque veremos el pdf pero la instalación se realizara ocultamente y comenzara a ejecutarse al momento.
Si nos damos cuenta de algo así, lo más importante es apagar el PC inmediatamente para evitar que
encripte los mínimos archivos posibles y luego como he dicho meter el CD/DVD o USB de Arranque para limpiarlo.
Para poder ver esa segunda extensión debemos hacer un pequeño cambio en el Explorador de Windows.

Win7: Botón Inicio / Panel de Control / Apariencia y Personalización / Opciones de Carpeta.
Pulsamos Clic en la pestaña Ver y después en Configuración Avanzada:
Desmarcamos la Opción: Ocultar las extensiones de archivo para tipos de archivo conocidos, después pulsamos Aceptar. Ahora veremos Fiesta.pdf.exe

Win10:  Pulsamos en El Botón Inicio / Explorador de Windows /Archivo /
Pulsamos en Cambiar opciones de carpeta y búsqueda / Opciones de carpeta / Ver
Desmarcamos la Opción : Ocultar las extensiones de archivo para tipos de archivo conocidos
       


Inicio / Explorador de Windows /Archivo / Cambiar opciones de carpeta y búsqueda/


Opciones de Carpeta / Ver /Desmarca: Ocultar las extensiones de archivo para tipos de archivo conocidos.
Pulsamos en Aceptar
Nota: La opción Mostrar archivos, carpetas y unidades ocultos, yo lo activo para ver los archivos
de los temporales y de las carpetas de usuario Ejemplo AppData, Pero cuidado con lo que tocas.


Como puedes ver detrás del archivo aparece la extensión completa.
Ahora cuando descargues algo, antes de ejecutarlo, vas a la carpeta de descarga y compruebas la Extensión.
Esta es una de las prevenciones básicas, otras son no abrir enlaces, si no estás seguro, ni en el correo ni en las Redes Sociales.
Descarga los archivos de las páginas originales, no de páginas dudosas.
Y sobre todo mantén tu Máquina limpia, Pasar Antivirus, Antimalware y limpieza de archivos basura.

Nota hay algunos programas Anti Ransomware, pero están en Opción Beta.
En el Siguiente Manual Hablaremos de uno de ellos Malwarebytes Anti-Ransomware Beta7

Bueno hay bastantes más opciones y problemas pero creo que lo más importante lo hemos visto.

Más Información:
http://blog.elhacker.net/2016/04/como-evitar-prevenir-que-un-ransomware-cifre-secuestre-los-ficheros-archivos-en-servidor-windows.html

Y con esto acabamos el Manual. Espero que os guste.
Si teneis alguna Duda Escribirme a:
fjweb@hotmail.es  En Asunto: Ayuda fjweb.es

Un Saludo, Fjweb.

Visita en Facebook: https://www.facebook.com/FjPcFacil/

Nota: Todas las Imágenes y nombres de programas, tienen sus legítimos propietarios y a ellos pertenecen todos sus derechos. En esta Web solo proporcionamos información sobre los mismos.