Recomendaciones Ransomeware

Websense utiliza la inteligencia ThreatSeeker junto con el motor ACE (Advanced Classification Engine) para detectar ransomware en las etapas 2,3,4,5 y 6 de la cadena de ataque.

La recomendación principal es tener siempre el motor ACE actualizado y luego, no abrir correos dudosos ni descargar contenido dudoso. El motor de Websense a nivel proxy es uno de los más efectivos al detener este tipo de ataques.

http://community.websense.com/blogs/securitylabs/archive/2015/04/29/turn-1-into-100-right-away-your-personal-files-are-encrypted.aspx

http://community.websense.com/blogs/securitylabs/archive/2015/02/25/ransomware-no-sign-of-relief-especially-for-australians.aspx

Por otro lado, McAfee recomienda el "Ransomware Removal Kit” escrito por la hacker (o profesional de la seguridad como más te guste) Jada Cyrus.

https://community.mcafee.com/thread/81220 (está dentro de la sección "Best Practices in Security Protection”). Para McAfee hay 2 tipos del Ransomware: Screen Lockers y File Encryptors, también agrega que en la mayoría de los casos una vez que se activa la encriptación no hay forma de volver atrás (excepto pagando el rescate claro está).

Las recomendaciones de McAfee al usuario son:

• Backupear los datos.
• Educar a los usuarios.
• Emplear un buen antispam.
• Utilizar la inteligencia McAfee Threat, especializada contra ransoware polimórfico.
• Utilizar la protección para endpoints de McAfee (VirusScan Enterprise)
• Bloquear programas innecesarios y no requeridos y bloquear tráfico (con McAfee Next Generation Firewall también).
• Mantener los sistemas operativos y las aplicaciones críticas (verbigracia Java, Flash, Acrobat Reader, etc) al día.

https://blogs.mcafee.com/business/advice-unfastening-cryptolocker-ransomware/