Cómo protegerse contra software malicioso de cifrado de archivos en Kaspersky Endpoint Security 11 para Windows
Este artículo comprende las siguientes versiones:
- Kaspersky Endpoint Security 12.0.0 para Windows (versión 12.0.0.465)
- Kaspersky Endpoint Security 11.11.0 para Windows (versión 11.11.0.452)
- Kaspersky Endpoint Security 11.10.0 para Windows (versión 11.10.0.399)
- Kaspersky Endpoint Security 11.9.0 para Windows (versión 11.9.0.351)
- Kaspersky Endpoint Security 11.8.0 para Windows (versión 11.8.0.384)
- Kaspersky Endpoint Security 11.7.0 para Windows (versión 11.7.0.669)
- Kaspersky Endpoint Security 11.6.0 para Windows (versión 11.6.0.394)
- Kaspersky Endpoint Security 11.5.0 para Windows (versión 11.5.0.590)
- Kaspersky Endpoint Security 11.4.0 para Windows (versión 11.4.0.233)
- Kaspersky Endpoint Security 11.3.0 para Windows (versión 11.3.0.773)
- Kaspersky Endpoint Security 11.2.0 para Windows (versión 11.2.0.2254)
- Kaspersky Endpoint Security 11.1.1 para Windows (versión 11.1.1.126)
Para reducir el riesgo de infecciones por criptovirus (software malicioso que cifra sus archivos y exige un rescate), le recomendamos que active los siguientes componentes de protección:
- Detección de comportamiento
- Motor de reparación
- Protección automática frente a vulnerabilidades
- Prevención de intrusiones en el host
- Kaspersky Security Network
Las instrucciones descritas en este artículo no pueden utilizarse para proteger recursos ubicados en la red. Independientemente de que la ubicación del archivo se especifique como una unidad asignada o una ruta UNC, los archivos que se encuentran en recursos de la red no recibirán protección. Para proteger los archivos ubicados en la red, use soluciones especiales. Por ejemplo, Kaspersky Security para Windows Server.
Cómo configurar la protección contra software malicioso de cifrado de archivos localmente en Kaspersky Endpoint Security para Windows versiones 11.7.0 a 11.11.0
Asegúrese de que los componentes de Detección de comportamientos, Motor de reparación y Prevención de exploits automática estén activados en la configuración.
- Abra Kaspersky Endpoint Security 11 para Windows.
- Active el componente de Prevención de intrusiones en el host. Para acceder a instrucciones, consulte la Ayuda en línea.
- Haga clic en Administrar recursos en la configuración del componente Prevención de intrusiones en el host.
- Seleccione la categoría Datos personales y haga clic en Añadir → Categoría.
- Escriba el nombre de la categoría, por ejemplo: Tipos de archivos protegidos. Haga clic en Añadir.
- Seleccione Tipos de archivos protegidos y cree subcategorías en ellos, por ejemplo: Documentos. Repita los pasos 4 y 5.
- Seleccione la categoría para el tipo de archivo. Por ejemplo, para la extensión DOC o DOCX, seleccione Documentos y haga clic en Añadir → Archivo o carpeta.
- Introduzca el nombre y especifique la máscara en el formato *.<extensión> en el campo Ruta. Haga clic en Añadir.
- Añada otros tipos de archivos repitiendo los pasos 7 y 8.
- Establezca las reglas para las categorías de Restricción máxima y Restricción mínima. Para ello:
- Seleccione la categoría creada.
- Para las categorías de Restricción mínima y Restricción máxima, establezca los derechos de escritura, creación y eliminación como Denegar y seleccione Registrar eventos.
- Asegúrese de que las aplicaciones que utiliza frecuentemente con tipos de archivos protegidos estén en el Grupo de confianza. Haga clic en Guardar.
La Prevención de intrusiones en el host se configuró para la protección contra software malicioso de cifrado de archivos.
Antes de instalar parches para las soluciones de Kaspersky Lab, es necesario restaurar temporalmente la configuración inicial. Si su navegador está ubicado en un grupo con restricciones máximas o mínimas, no podrá descargar archivos protegidos.
Cómo configurar la protección contra software malicioso de cifrado de archivos localmente en Kaspersky Endpoint Security para Windows versiones 11.5.0 a 11.6.0
Asegúrese de que los componentes de Detección de comportamientos, Motor de reparación y Prevención de exploits automática estén activados en la configuración.
- Abra Kaspersky Endpoint Security 11 para Windows.
- Active el componente de Prevención de intrusiones en el host. Consulte la Ayuda en línea para obtener instrucciones.
- Haga clic en Administrar recursos en la ventana de configuración de Prevención de intrusiones en el host.
- Seleccione Datos personales y haga clic en Añadir → Categoría.
- Escriba un nombre para la nueva categoría, por ejemplo: Tipos de archivos protegidos. Haga clic en Añadir.
- Seleccione Tipos de archivos protegidos y cree subcategorías, por ejemplo: Documentos o Imágenes. Para crear subcategorías adicionales, repita los pasos 4 y 5.
- Seleccione la categoría para añadir un tipo de archivo protegido. Por ejemplo: Documentos para archivos con la extensión DOC o DOCX. Haga clic en Añadir → Archivo o carpeta.
- Escriba el nombre de la categoría y especifique la máscara para el tipo de archivo en el formato *.<extensión> en el campo Ruta. Haga clic en Añadir.
- Añadir otros tipos de archivos. Para añadir otros tipos de archivos, repita los pasos 7 y 8.
- Establezca las reglas para las categorías de Restricción máxima y Restricción mínima. Para ello:
- Seleccione la categoría creada.
- Para las categorías de Restricción mínima y Restricción máxima, establezca los derechos de escritura, creación y eliminación como Denegar y seleccione Registrar eventos.
- Asegúrese de que las aplicaciones que utiliza frecuentemente con tipos de archivos protegidos estén en el Grupo de confianza. Haga clic en Guardar.
La Prevención de intrusiones en el host se configuró para la protección contra software malicioso de cifrado de archivos.
Antes de instalar parches para las soluciones de Kaspersky Lab, es necesario restaurar temporalmente la configuración inicial. Si su navegador está ubicado en un grupo con restricciones máximas o mínimas, no podrá descargar archivos protegidos.
Cómo configurar la protección contra software malicioso de cifrado de archivos localmente en Kaspersky Endpoint Security para Windows versiones 11.1.1 a 11.4.0
Asegúrese de que los componentes de Detección de comportamientos, Motor de reparación y Prevención de exploits automática estén activados en la configuración.
- Abra Kaspersky Endpoint Security 11 para Windows.
- Haga clic en Configuración.
- Seleccione Protección frente a amenazas avanzadas → Prevención de intrusiones en el host.
- Asegúrese de que la opción Prevención de intrusiones en el host esté seleccionada y haga clic en Recursos.
- Seleccione Datos personales y haga clic en Añadir → Categoría.
- Escriba un nombre para la nueva categoría, por ejemplo: Tipos de archivos protegidos. Haga clic en OK (Aceptar).
- Seleccione Tipos de archivos protegidos y cree subcategorías, por ejemplo: Documentos o Imágenes. Para añadir otros tipos de archivos, repita los pasos 4 y 5.
- Seleccione la categoría para añadir un tipo de archivo protegido. Por ejemplo: Documentos para archivos con la extensión DOC o DOCX. Haga clic en Añadir → Archivo o carpeta.
- Complete el campo Nombre, haga clic en Examinar e introduzca la máscara para el archivo con el formato *.<extensión>. Haga clic en Aceptar → Aceptar.
- Añadir otros tipos de archivos. Para añadir otros tipos de archivos, repita los pasos 7 y 8.
- Establezca las reglas para las categorías de Restricción máxima y Restricción mínima. Para ello:
- Seleccione la categoría creada.
- Para las categorías de Restricción mínima y Restricción máxima, establezca los derechos de escritura, creación y eliminación como Denegar y seleccione Registrar eventos.
- Asegúrese de que las aplicaciones que utiliza frecuentemente con tipos de archivos protegidos estén en el Grupo de confianza. Haga clic en Aceptar → Guardar.
La Prevención de intrusiones en el host se configuró para la protección contra software malicioso de cifrado de archivos.
Antes de instalar parches para las soluciones de Kaspersky, es necesario restaurar temporalmente la configuración inicial. Si su navegador está ubicado en un grupo con restricciones máximas o mínimas, no podrá descargar archivos protegidos.
Cómo configurar la protección contra software malicioso de cifrado de archivos de forma remota
Asegúrese de que los componentes de Detección de comportamientos, Motor de reparación y Prevención de exploits automática estén activados en la configuración.
- Abra la consola de Kaspersky Security Center.
- Vaya a Dispositivos administrados → Directivas y abra las propiedades de la directiva de Kaspersky Endpoint Security 11 para Windows.
- Vaya a Protección frente a amenazas avanzadas → Prevención de intrusiones en el host → Configuración.
- Seleccione Datos personales y haga clic en Añadir → Categoría.
- Escriba un nombre para la nueva categoría, por ejemplo: Tipos de archivos protegidos. Haga clic en OK (Aceptar).
- Seleccione Tipos de archivos protegidos y cree subcategorías, por ejemplo: Documentos o Imágenes. Para añadir otros tipos de archivos, repita los pasos 4 y 5.
- Seleccione la categoría para añadir un tipo de archivo protegido. Por ejemplo: Documentos para archivos con la extensión DOC o DOCX. Haga clic en Añadir → Archivo o carpeta.
- Complete el campo Nombre, haga clic en Examinar e introduzca la máscara para el archivo con el formato *.<extensión>. Haga clic en Aceptar → Aceptar.
- Añadir otros tipos de archivos. Para añadir otros tipos de archivos, repita los pasos 7 y 8.
- Establezca las reglas para las categorías de Restricción máxima y Restricción mínima. Seleccione la categoría Tipos de archivos protegidos y establezca la opción Bloquear y Registrar eventos en las columnas Escribir, Leer, Eliminar y Crear.
- Asegúrese de que las aplicaciones estén en el Grupo de confianza. Haga clic en Aceptar → Aplicar.
- Vaya a Configuración del evento → Información. Abra las propiedades de Prevención de intrusiones en el host activada.
- Seleccione la casilla de verificación para En el Servidor de administración durante (días). Si es necesario, ajuste la configuración para recibir las notificaciones en su correo electrónico. Haga clic en OK (Aceptar).
La Prevención de intrusiones en el host se configuró para la protección contra software malicioso de cifrado de archivos. Si se ejecuta un archivo malicioso en un equipo administrado, Kaspersky Security Center registrará ese evento. Para rastrear los eventos, vaya a Servidor de administración → Eventos.
Si el Servidor de administración registra demasiados eventos, se sobrescribe el de mayor antigüedad.
Antes de instalar parches para las soluciones de Kaspersky Lab, es necesario restaurar temporalmente la configuración inicial. Si su navegador está ubicado en un grupo con restricciones máximas o mínimas, no podrá descargar archivos protegidos.
Para usar todas las funciones de la Utilidad de diagnóstico remoto de Kaspersky Security Center, restaure la configuración inicial o desactive el componente Prevención de intrusiones en el host.
Tipos de archivos cifrados por software malicioso
Tipos de archivo | Extensión |
---|---|
Documentos |
DOC, DOCX, PDF |
XLS, XLSX |
|
PPT, PPTX, RTF |
|
ODT, ODP, ODS |
|
DJVU |
|
Imágenes |
JPG, JPEG, BMP |
GIF, PNG, PSD |
|
CDR, DWG, MAX |
|
3DS |
|
Archivos comprimidos |
RAR, ZIP, 7Z |
TAR, GZ |
|
Multimedia |
AVI, MP3, WAV |
MKV, FLAC, MP4 |
|
MOV, WMV |
|
Bases de datos |
MDB, 1CD, SQLITE |
SQL |
|
Otros |
KWM, ISO, TORRENT |
PHP, C, CPP |
|
PAS, CER, KEY |
|
PST, LNK |
Cómo enviar archivos sospechosos para análisis
Si encontró un archivo malicioso que puede provocar infecciones y cifrados de archivos, envíe una solicitud al soporte técnico a través de Kaspersky CompanyAccount. Adjunte el archivo a su solicitud y añada el comentario “posible criptovirus”.
Para buscar los archivos que se eliminaron durante la desinfección, haga lo siguiente:
- Si utiliza Kaspersky Endpoint Security para Windows versión 11.7.0 a 11.11.0, en la ventana principal de la aplicación, haga clic en Copia de seguridad.
- Si utiliza Kaspersky Endpoint Security para Windows versión 11.5.0 a 11.6.0, en la ventana principal de la aplicación, haga clic en Más herramientas → Copia de seguridad.
- Si utiliza Kaspersky Endpoint Security para Windows versión 11.1.1 a 11.4.0, en la ventana principal de la aplicación, haga clic en Almacenamiento.