ccastrol 
Mucho de mis amigos y colegas me llaman constantemente para decirme si tengo alguna solución contra el Ransonware. Lamentablemente para ellos me llaman ya cuando tiene el problema entre las manos.
Pero bueno ya que para algunos esto ya es conocido y como ya es costumbre solo expresare mis experiencias personales en este artículo. espero sea de mucha ayuda.
En un entorno empresarial hay que tener presente ciertas reglas básicas y con ellas la infección del ransonware solo será un pequeño contratiempo superable.
- Copia de seguridad:En mi blog tengo un artículo sobre copias de seguridad. La verdad es que si no tienes una copia de seguridad robusta no podrás hacer frente al ransonware. Ojo todos estos tips son de prevención como una vacuna.
- Un buen antivirus:Seamos sinceros, en un entorno empresarial tendrás a muchos usuarios que no les importan que archivos están descargando de Internet o de mensajes sospechosos. No importa cuanta veces los capacites hay personas que no entenderán nunca. Lo importante es contar con un buen antivirus, no gratuito, no hackeado, completamente legal por que solo así tendrás soporte de la marca. Según mi experiencia ESET Endpoint es muy bueno para la eliminación temprana de ransonware.
- Elevar el UAC:Elevar el uso del UAC activará niveles de seguridad donde se requerirá una contraseña para ejecutar ciertos programas. Reconozco que puede ser un poco fastidioso tener que ingresar contraseñas para realizar instalaciones entre otras cosas, pero esto es una buena práctica.
- Si ya estas infectado, desconecta el equipo de inmediato:Lo mejor que se puede hacer en esta situación es desconectarte de la red y apagar el equipo inmediatamente. esto evitará que el virus se propague por la red o los archivos almacenados en red. Apagar el equipo evitara que el virus encripte mas archivos.
¿Tenemos una esperanza para salvarlos? - Usa una distro Live CD de Linux:Personalmente uso Ubuntu desde una memoria USB, para bootear el equipo infectada y poder recuperar los archivos que aun estén limpios a otro medio de almacenamiento externo. Los que ya están con la extensión .locky son irrecuperables. Al menos hasta la fecha.
Bueno, amigos, espero que esto pueda ayudarles a mantener a raya el ransonware, créanme yo he pasado por esto dos veces en dos años, y la verdad que no fue muy difícil superarlo gracias a estas buenas prácticas.
Fuente: http://www.welivesecurity.com/la-es/2015/07/08/11-formas-protegerte-del-ransomware-cryptolocker/
