Locky malware, suerte para evitarlo

Es muy posible que haya visto los informes sobre el malware Locky que circula por la web; creemos que este es un buen momento para hablar de sus métodos de distribución, y reiterar algunos métodos de mejores prácticas que ayudarán a prevenir la infección.

Hemos visto al malware Locky siendo distribuido por correo electrónico no deseado (o spam), no es en sí un método de distribución único, pero esto significa que la difusión es amplia y no aislada a una región en particular. Este ransomware no conoce fronteras, y hemos visto altas tasas de infección en todo el mundo.

El adjunto de correo electrónico Locky llega generalmente como un documento de Word, pero también podría ser un documento de Excel, que suele llegar en forma de una factura. También hemos visto los siguientes descargadores distribuyen Ransom: Win32 / Locky.A:

• TrojanDownloader:O97M/Bartallex
• TrojanDownloader:BAT/Locky.A
• TrojanDownloader:JS/Locky.A

Si abre este archivo y permite que la macro se ejecute, el malware se descarga y ejecuta en su PC, cifrando sus archivos. Un mensaje de rescate es después se presentado, el cual reclama el pago con el fin de desbloquear los archivos cifrados. Tenga en cuenta que una vez que sus archivos están encriptados, la única manera garantizada para restaurarlos es la copia de seguridad. Microsoft no recomienda que se paga el rescate; no hay ninguna garantía de que esto le dará acceso a sus archivos.

Mientras Microsoft detecta y elimina malware Locky, se recomienda deshabilitar las macros para ayudar a prevenir esta y otras amenazas descargadas por medio de macro que infectan su PC, y entonces solo habilitar las macros en los que confía, al momento de ser necesitados. Para ayudar a mantener seguro a la empresa, considere el uso de una ubicación de confianza para los archivos de su empresa, de esa manera, puede almacenar los documentos que requieren macros allí. También puede utilizar nuestros servicios de protección en la nube para ayudar a incrementar su seguridad; Éste y otros consejos sobre cómo ayudar a mantener su equipo protegido se detallan a continuación.

Desactivar todas las macros excepto los autorizados en Microsoft Word

Para ayudar a evitar que los archivos maliciosos ejecuten los macros que pueden descargar el malware de forma automática, le recomendamos que cambie la configuración para deshabilitar todas las macros excepto los macros con digitalmente.

Para hacer esto:

1. Abra un documento de Microsoft Word.
2. Haga clic en la pestaña Archivo.
3. Haga clic en Opciones
4. En el Centro de confianza, haga clic en Configuración del Centro de confianza 
5. Seleccione Deshabilitar todos los macros excepto las firmadas digitalmente.  
6. Haga clic en OK.

Bloquear macros para impedir que se ejecuten en archivos de Word, Excel y PowerPoint procedentes de Internet

Office 2016 proporciona una configuración de directiva de grupo que le permite bloquear las macros se ejecuten en archivos de Word, Excel y PowerPoint desde Internet. Lea acerca de cómo bloquear las macros se ejecuten en Office 16 archivos a través de Internet.

Sólo permitirá contenido de confianza

Si usted tiene macros con discapacidad, cuando se abre un archivo que contiene macros podrás ver una barra de mensaje similar al siguiente:

Sólo haga clic en Habilitar contenido si confía en el archivo, es decir, ya sabes de dónde viene y está seguro de que la ejecución de la macro es inofensiva.

Utilice protección de amenazas avanzadas y protección en la nube

Usted puede aumentar su protección mediante la Protección de Office 365 contra amenazas avanzadas y también habilitando el servicio de protección activa de Microsoft (MAPS por sus ciclas en inglés).

Office 365 ayuda mediante el bloqueo de amenazas de correo peligrosos; Descripción general de la protección contra amenazas avanzada en Exchange: nuevas herramientas para detener los ataques desconocidos, para más detalles.

Maps utiliza la protección en la nube para ayudar a proteger contra las últimas amenazas de malware. Debe comprobar si MAPS está habilitado en su PC.

Ayudar a prevenir las infecciones de malware en su PC

Hay una serie de otras cosas que puede hacer para ayudar a prevenir las infecciones de malware, como por ejemplo:

• Utilice software de seguridad actualizada
• Mantenga su software al día
• Encienda el servidor de seguridad (Firewall)
• Limite privilegios de los usuarios
• Use trusted locations for files in your enterprise

Así que para terminar con esto: este ransomware es una cosa mala, ¡pero la infección se puede prevenir! Microsoft detecta y elimina esta amenaza, pero asegurando que sólo se ejecutan macros conocido, de confianza, va a ayudar a prevenir una infección Locky - y cualquier otro tipo de malware que se basa en las macros maliciosos. En general, es un buen enfoque para permitir sólo las macros firmadas digitalmente en los que confía para funcionar en cualquiera de sus documentos.

Translation from https://blogs.technet.microsoft.com/mmpc/2016/02/24/locky-malware-lucky-to-avoid-it/