¿ESET me protege del código malicioso Filecoder (CryptoLocker)?

ID de solución: KB3433 |Document ID: 14844|Última revisión: 16 de marzo de 2016

Suceso

 

  • Su producto ESET detecta una variante de la amenaza "Win32/Filecoder"
     
  • Su producto ESET detecta la amenaza "Win32/Gpcode"
     
  • Su producto ESET detecta la amenaza "Win32/TrojanDownload.Elenoocka.A."
     
  • Esta amenaza también es conocida como "Cryptolocker", "Cryptowall", "Dirty decrypt" y "CTB locker"

Solución

Las soluciones ESET pueden detectar y bloquear la mayoría de las variantes del código malicioso Win32/Filecoder.

 

Mantenga actualizado su producto ESET 

 

Mantenga deshabilitado RDP 

El código malicioso Filecoder usualmente accede a los equipos mediante Remote Desktop Protocol (RDP, protocolo de escritorio remoto), una utilidad de Windows que permite a terceros el acceso remoto a su Escritorio. Si no requiere el uso de RDP, puede deshabilitarlo para proteger su equipo de este y otros exploits de RDP. Para obtener instrucciones al respecto, visite el artículo de la Base de conocimiento de Microsoft correspondiente a su sistema operativo:

Conserve activada la Exploración avanzada de memoria y el Bloqueador de exploits

Estos nuevos algoritmos de ESET refuerzan la protección contra códigos maliciosos que han sido diseñados para evadir la detección de productos antimalware a través del uso de ofuscación y/o encriptación.


Mantenga activada la funcionalidad ESET Live Grid

En algunos casos, su producto ESET con la funcionalidad  ESET Live Grid activada podría responder más velozmente a nuevas amenazas que las actualizaciones de la base de datos de firmas de virus.


Proteja los ajustes del producto con una contraseña

Algunos códigos maliciosos requieren deshabilitar la protección antivirus para lograr infiltrarse en el sistema. Colocar una contraseña de acceso a los ajustes del producto representa una capa adicional de seguridad contra ese accionar.

¿Cómo puedo colocar una contraseña para proteger mis configuraciones en ESET Smart Security o ESET NOD32 Antivirus?


Minimice el riesgo de ataques de códigos maliciosos

No deshabilite el Control de cuentas de usuario (UAC) en Windows. No abra archivos adjuntos sospechosos simulando ser faxes, comprobantes o recibos que cuentan con un nombres sospechoso o si no espera recibirlos ni conoce al remitente.

¿Qué puedo hacer para minimizar el riesgo de un ataque de malware?

Consejos útiles

Para conocer más acerca de maneras de proteger su sistema ante este código malicioso, recomendamos que lea este post de nuestro Blog de laboratorio.