Instale una solución de protección

Los productos de Kaspersky  con las bases actuales bloquean los ataques y la instalación de software malicioso. Las últimas versiones de productos incluyen el componente System Watcher que crea automáticamente copias de seguridad de los archivos si cualquier software sospechoso está intentando obtener el acceso a ellos.

Cree copias de seguridad de los archivos y almacénelas fuera de su equipo

Para proteger información del software malicioso y posibles daños, cree copias de seguridad de los archivos y almacénelas en una unidad extraíble o en un almacenamiento en línea.

Instale actualizaciones

Actualice a tiempo su sistema operativo y las aplicaciones instaladas. Al actualizarse, llegan a ser más seguros, estables y productivos y, además, se quitan vulnerabilidades. 

Si en su equipo tiene instalado cualquier producto de Kaspersky, actualice las bases de manera regular.
Sin actualizarse, la aplicación no podrá detectar rápido el software malicioso.

No abra los archivos de los remitentes desconocidos

El malware de cifrado se distribuye a través de los archivos infectados enviados por correo electrónico. En estos correos los cibercriminales pasan por los socios de negocios o empleados de los organismos gubernamentales. El tema del correo siempre contiene una notificación importante. Por ejemplo, una notificación de la demanda del Juzgado de lo Mercantil. Antes de abrir un correo y los archivos adjuntos, compruebe quién es el remitente.

Utilice contraseñas fuertes para sus cuentas de Windows al utilizar Escritorio remoto

Se recomienda utilizar contraseñas seguras para proteger datos personales y prevenir el hackeo de las cuentas en el modo de acceso remoto. Utilice la opción del Escritorio remoto dentro de la red hogareña o corporativa y trate de no conectarse al Escritorio remoto desde Internet. Para saber más sobre la opción del Escritorio remoto, vaya a la página de soporte de Microsoft. Para saber cómo crear una contraseña fuerte, lea este artículo.

Cree puntos de restauración del sistema y copias de seguridad de archivos

Cree de forma regular puntos de restauración del sistema y copias de seguridad de archivos, incluso en unidades extraíbles. Esto le permitirá a estabilizar el funcionamiento del sistema operativo y restaurar los archivos dañados en caso de infección o fallo de sistema.

Lea más sobre las copias de seguridad y restauración del sistema en la página de soporte de Microsoft.

Prohíbe la conexión remota al equipo

Para que los cibercriminales no puedan conectarse a su equipo de forma remota, puede prohibir este tipo de conexiones en la configuración del equipo:

1. Abra la búsqueda en su equipo e introduzca "panel de control". Seleccione Panel de control.

2. Seleccione Sistema.

3. Seleccione Protección del sistema.

4. Vaya a la pestaña Acceso remoto. Desactive la casilla Permitir conexiones de Asistencia remota a este equipo y seleccione No permitir las conexiones remotas a este equipo. Haga clic en Aceptar.

Ahora el acceso remoto a se equipo está prohibido.

Proteja con contraseña el acceso a la aplicación de Kaspersky

1. Abra la aplicación de Kaspersky.
2. Vaya a la configuración de la aplicación y haga clic en Configurar protección con contraseña.
3. Introduzca, confirme la contraseña y haga clic en Guardar.

Ya no se puede cambiar la configuración de la aplicación, apagarla y eliminarla sin ingresar una contraseña. Los programas maliciosos no pueden desactivar las funciones de seguridad y dañar su dispositivo.

Active el componente System Watcher en la aplicación de Kaspersky

System Watcher bloquea el software malicioso, detecta y elimina los banners, deshace las acciones del ransomware y crea copias de seguridad de los archivos si el software malicioso trata de obtener el acceso a ellos. Para configurar el componente en los siguientes productos, lea los artículos:

• Kaspersky Internet Security;
• Kaspersky Total Security;
• Kaspersky Anti-Virus;
• Kaspersky Security Cloud;
• Kaspersky Endpoint Security for Windows.

Trate de restaurar archivos

Se puede restaurar archivos a través de las herramientas estándar de Windows. Consulte la guía en el sitio web del soporte técnico de Microsoft. 

Desactive la eliminación automática de archivos maliciosos

Si tiene instalado en su equipo un producto de Kaspersky, vaya a la configuración de la aplicación y desactive la casilla Realizar las acciones recomendadas automáticamente en la sección General.

No le recomendamos que elimine los objetos de Cuarentena, porque a veces los archivos cifrados pueden contener claves que ayuden a descifrarlos.

Envíe archivos sospechosos para analizar

Comuníquese con el servicio de soporte técnico de Kaspersky. Para eso, debe seleccionar un tema y completar el formulario. Adjunte a la solicitud el archivo cifrado y el correo.

Los especialistas de Kaspersky no pueden garantizar el descifrado de los archivos dañados.

Si encuentra un archivo sospechoso la ejecución del cual puede llevar a la infección del equipo y al cifrado de los archivos, realice una de las siguientes acciones:

• Analice el archivo para detectar amenazas conocidas y comunique sobre falsa alarma o un malware nuevo a través de la página web de Kaspersky VirusDesk. 
• Comuníquese con el servicio de soporte técnico de Kaspersky. Para eso, debe seleccionar un tema y completar el formulario. Adjunte el archivo sospechoso a la solicitud y añada un comentario «Posible malware de cifrado».
  
• Envíe los archivos para el análisis al correo electrónico: newvirus@kaspersky.com. Para ello, añada el archivo sospechoso al archivo comprimido en el formato ZIP o RAR. Establezca la contraseña infected para el archivo comprimido y active la casilla Codificar nombres de fichero (Encrypt file names). Para más información, lea este artículo.

• APPDATA

Windows NT/2000/XP — Disco:\Documents and Settings\%Nombre deUsuario%\Application Data\%USERPROFILE%\Local Settings\Application Data

Windows Vista/7/8/10 — Disco:\Users\%Nombre deUsuario%\AppData\Roaming\%USERPROFILE%\AppData\Local 

• TEMP (catálogo temporal)

%TEMP%\xxxxxxx.tmp\, donde x es un símbolo de a-z, 0-9
%TEMP%\xxxxxxx.tmp\xx\, donde x es un símbolo de a-z, 0-9
%TEMP%\xxxxxxx\, donde x es un símbolo de a-z, 0-9
%WINDIR%\Temp

• Catálogo temporal de Internet Explorer

Windows NT/2000/XP — %USERPROFILE%\Local Settings\Temporary Internet Files\ 

Windows Vista/7/8/10 — %LOCALAPPDATA%\Microsoft\Windows\Temporary Internet Files\content.ie5\xxxxxxxx, donde x es un símbolo de a-z, 0-9

• Escritorio

%UserProfile%\Desktop\

• Papelera de reciclaje

Disco:\Recycler\             
Disco:\$Recycle.Bin\  
Disco:\$Recycle.Bin\s-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-1000, donde x es un símbolo de a-z, 0-9

• Catálogo de sistema

%WinDir%                                                      
%SystemRoot%\system32\

• Catálogo de los documentos de usuario

%USERPROFILE%\Documentos\
%USERPROFILE%\Documentos\Descargas

• Catálogo para descargar archivos en el navegador web

%USERPROFILE%\Downloads  

• Catálogo de autodescarga

%USERPROFILE%\Menú de inicio\Aplicaciones\Autoinicio