Protección contra malware de cifrado de archivos en Kaspersky Endpoint Security para Windows
Mostrar las aplicaciones y versiones a las que hace referencia este artículo
- Kaspersky Endpoint Security 12.6 para Windows (versión 12.6.0.438)
- Kaspersky Endpoint Security 12.5 para Windows (versión 12.5.0.539)
- Kaspersky Endpoint Security 12.4 para Windows (versión 12.4.0.467)
- Kaspersky Endpoint Security 12.3 para Windows (versión 12.3.0.493)
- Kaspersky Endpoint Security 12.2 para Windows (versión 12.2.0.462)
- Kaspersky Endpoint Security 12.1 para Windows (versión 12.1.0.506)
- Kaspersky Endpoint Security 12 para Windows (versión 12.0.0.465)
- Kaspersky Endpoint Security 11.11 para Windows (versión 11.11.0.452)
- Kaspersky Endpoint Security 11.10 para Windows (versión 11.10.0.399)
- Kaspersky Endpoint Security 11.9 para Windows (versión 11.9.0.351)
- Kaspersky Endpoint Security 11.8 para Windows (versión 11.8.0.384)
- Kaspersky Endpoint Security 11.7 para Windows (versión 11.7.0.669)
Para reducir el riesgo de infección por malware de cifrado de archivos, recomendamos que active los siguientes componentes de protección:
- Detección de comportamiento
- Motor de reparación
- Prevención de exploits automática
- Prevención de intrusiones en el host
- Kaspersky Security Network
Las instrucciones de este artículo no pueden utilizarse para proteger objetos almacenados en la red. Dichos archivos no estarán protegidos independientemente del formato en el que se especifique la ubicación del archivo (una unidad de red o una ruta UNC). Para proteger los archivos almacenados en la red, use soluciones especiales. Por ejemplo, Kaspersky Security for Windows Server.
Cómo configurar la protección contra malware de cifrado de archivos localmente en Kaspersky Endpoint Security para Windows versión 11.7.0 y posteriores
Asegúrese de que los siguientes componentes estén activados en la configuración de la aplicación: Detección de comportamiento, Motor de reparación y Prevención de exploits.
- Abra Kaspersky Endpoint Security para Windows.
- Active el componente Prevención de intrusiones en el host.
- Vaya a Configuración → en el componente Prevención de intrusiones en el host y haga clic en Administrar recursos.
- Elija Datos personales y haga clic en Añadir → Categoría.
- Escriba un nombre para la nueva categoría, por ejemplo: Tipos de archivos protegidos. Haga clic en Añadir.
- Elija Tipos de archivos protegidos y cree subcategorías. Por ejemplo, Documentos o Imágenes. Para hacer esto, repita los pasos 4 y 5.
- Elija la categoría para el tipo de archivo protegido. Por ejemplo, para archivos con extensión .DOC o .DOCX, elija la categoría Documentos y haga clic en Añadir → Archivo o carpeta.
- Introduzca el nombre y especifique la máscara en el formato *.<extensión> en el campo Ruta.
- Añadir otros tipos de archivos. Para hacer esto, repita los pasos 7 y 8.
- Establezca las reglas para las categorías de Restricción máxima y Restricción mínima. Para ello:
- Elija la categoría Tipos de archivos protegidos creada.
- Para las carpetas Restricción máxima y Restricción mínima, establezca los permisos de Escritura, Creación y Eliminación a Rechazar y haga clic en Registrar eventos.
- Asegúrese de que la aplicación necesaria esté en el grupo de confianza y haga clic en Guardar.
Antes de instalar parches para las soluciones de Kaspersky, restaure temporalmente la configuración inicial. Si su navegador está en un grupo con restricciones máximas o mínimas, no podrá descargar archivos protegidos.
Cómo configurar la protección contra malware de cifrado de archivos localmente en Kaspersky Endpoint Security para Windows versiones 11.5.0 a 11.6.0
Asegúrese de que los siguientes componentes estén activados en la configuración de la aplicación: Detección de comportamiento, Motor de reparación y Prevención de exploits.
- Abra Kaspersky Endpoint Security para Windows.
- Active el componente Prevención de intrusiones en el host.
- Vaya a Configuración → en el componente Prevención de intrusiones en el host y haga clic en Administrar recursos.
- Elija Datos personales y haga clic en Añadir → Categoría.
- Escriba el nombre de la categoría nueva, por ejemplo: Tipos de archivos protegidos. Haga clic en Añadir.
- Elija Tipos de archivos protegidos y cree subcategorías. Por ejemplo, Documentos e Imágenes. Para hacer esto, repita los pasos 4 y 5.
- Elija la categoría para el tipo de archivo protegido. Por ejemplo, para archivos con extensión .DOC o .DOCX, elija la categoría Documentos y haga clic en Añadir → Archivo o carpeta.
- Introduzca el nombre y especifique la máscara en el formato *.<extensión> en el campo Ruta.
- Añadir otros tipos de archivos. Para hacer esto, repita los pasos 7 y 8.
- Establezca las reglas para las categorías de Restricción máxima y Restricción mínima. Para ello:
- Elija la categoría Tipos de archivos protegidos creada.
- Para las carpetas Restricción máxima y Restricción mínima, establezca los permisos de Escritura, Creación y Eliminación a Rechazar y haga clic en Registrar eventos.
- Asegúrese de que la aplicación necesaria esté en el grupo de confianza y haga clic en Guardar.
Antes de instalar parches para las soluciones de Kaspersky, restaure temporalmente la configuración inicial. Si su navegador está en un grupo con restricciones máximas o mínimas, no podrá descargar archivos protegidos.
Cómo configurar de forma remota la protección contra malware de cifrado de archivos
Asegúrese de que los siguientes componentes estén activados en la configuración: Detección de comportamiento, Motor de reparación y Prevención de exploits.
- Abra Kaspersky Security Center.
- Vaya a Dispositivos administrados → Directivas y abra las propiedades de la directiva de Kaspersky Endpoint Security para Windows.
- Vaya a Protección frente a amenazas avanzadas → Prevención de intrusiones en el host → Configuración.
- Elija Datos personales y haga clic en Añadir → Categoría.
- Escriba el nombre de la categoría, por ejemplo, Tipos de archivo protegidos y haga clic en Aceptar.
- Elija Tipos de archivos protegidos y cree subcategorías. Por ejemplo, Documentos o Imágenes. Para hacer esto, repita los pasos 4 y 5.
- Elija la categoría para el tipo de archivo protegido. Por ejemplo, para archivos con extensión .DOC o .DOCX, elija la categoría Documentos y haga clic en Añadir → Archivo o carpeta.
- Complete el campo Nombre, haga clic en Examinar e introduzca la máscara para el archivo con el formato *.<extensión>. Haga clic en Aceptar → Aceptar.
- Añadir otros tipos de archivos. Para hacer esto, repita los pasos 7 y 8.
- Establezca las reglas para las categorías de Restricción máxima y Restricción mínima. Para hacer esto, elija la categoría Tipos de archivo protegidos y establezca los derechos de Escritura, Creación y Eliminación a Rechazar y haga clic en Registrar eventos.
- Asegúrese de que las aplicaciones estén en el grupo de confianza. Haga clic en Aceptar → Aplicar.
- Vaya a Configuración de eventos → Información. Abra las propiedades de Se ha activado Prevención de intrusiones en el host.
- Elija la casilla de verificación para En el Servidor de administración durante (días). Si es necesario, ajuste la configuración para recibir las notificaciones en su correo electrónico. Haga clic en Aceptar.
El componente Prevención de intrusiones en el host se ha configurado para la protección contra malware de cifrado de archivos. Si se ejecuta un archivo malicioso en un dispositivo cliente, Kaspersky Security Center registrará ese evento. Para rastrear los eventos, vaya a Servidor de administración → Eventos.
Si el Servidor de administración registra demasiados eventos, se sobrescribe el de mayor antigüedad.
Antes de instalar parches para las soluciones de Kaspersky, restaure temporalmente la configuración inicial. Si su navegador está en un grupo con restricciones máximas o mínimas, no podrá descargar archivos protegidos.
Para usar todas las funciones de la Utilidad de diagnóstico remoto de Kaspersky Security Center, restaure la configuración inicial o desactive el componente Prevención de intrusiones en el host.
Tipos de archivos que pueden ser cifrados por malware
Tipos de archivo | Extensión |
---|---|
Documentos | DOC, DOCX, PDF |
XLS, XLSX | |
PPT, PPTX, RTF | |
ODT, ODP, ODS | |
DJVU | |
Imágenes | JPG, JPEG, BMP |
GIF, PNG, PSD | |
CDR, DWG, MAX | |
3DS | |
Archivos comprimidos | RAR, ZIP, 7Z |
TAR, GZ | |
Multimedia | AVI, MP3, WAV |
MKV, FLAC, MP4 | |
MOV, WMV | |
Bases de datos | MDB, 1CD, SQLITE |
SQL | |
Otros | KWM, ISO, TORRENT |
PHP, C, CPP | |
PAS, CER, KEY | |
PST, LNK |
Los tipos de archivo enumerados anteriormente son los que se cifran con más frecuencia. Sin embargo, el malware también puede cifrar otros formatos de archivo de datos de usuario y archivos de copia de seguridad.
Qué hacer si se detecta malware en el dispositivo
- Si ha encontrado un archivo malicioso que puede causar una infección y cifrado de archivos, siga estas instrucciones.
- Si su dispositivo ya ha sido infectado por malware, siga estas instrucciones.