Cómo controlar amenazas de Cifrado Hostil de datos – Ransomware

En vista del aumento de reportes de computadores cuya información ha sido cifrada por amenazas tales como Ransomware, TeslaCrypt o Alpha Crypt, recomendamos utilizar las características de control de aplicaciones de Symantec Endpoint Protection, para mitigar los riesgos de una posible amenaza no detectada por el modulo de antivirus o SONAR.

Se trata de una simple regla de control de aplicaciones, que impida la creación en el disco duro, de los archivos encriptados.

Ya que estas amenazas utilizan hasta la fecha unas extensiones especificas que se le agregan a las extensiones originales, sería posible impedir la modificación de los documentos originales a su nuevo formato encriptado.

Las extensiones a proteger serian :  *.ECC  *.EXX *.EZZ,  Si al interior de la empresa no existen aplicaciones que hagan uso de estos tipos de archivos o extensiones, pueden aplicar la regla sin excepciones en aplicaciones o procesos.

A continuación se presenta la imagen con la configuración de regla :

imagen

Adolfo León Villa B.





Este formulario permite a nuestros clientes actuales con contrato de soporte vigente, solicitar visitas en sitio o soporte remoto por incidentes. Para recibir soporte deberá vincularse primero como cliente y firmar una solicitud formal de servicio.


La atención a estos requerimientos se recibirá únicamente dentro del horario Lunes a Viernes de 8 a.m. a 6 p.m. Excluyendo festivos.


*Todos los campos son requeridos

Nombre completo
Empresa
Teléfono
Extensión
Su e-mail
Nivel de urgencia

Producto involucrado
Versión
Descripción de la situación
 

-->