Total Security Suite frente al Ransomware

Ransomware es un método cada vez más común de ataque de los hackers contra individuos, pequeñas y medianas empresas, y empresas similares. Si bien los primeros incidentes de ransomware se detectaron en 2005, en los últimos tres años este tipo de amenaza ha aumentado de manera alarmante y ha comprometido millones de computadoras y dispositivos móviles en todo el mundo.

¿Qué es y cómo funciona?

Ransomware es un tipo de ataque de malware avanzado que se apropia de un dispositivo, ya sea bloqueando por completo al usuario o encriptando archivos para que no se puedan usar. Este tipo de ataque puede obtener acceso a su dispositivo de varias maneras. Ya sea que se descargue desde un sitio web malicioso o comprometido, entregado como un archivo adjunto de un correo phishing o desechado mediante kits de exploits en sistemas vulnerables, una vez ejecutado en el sistema, ransomware bloqueará la computadora o cifrará los archivos predeterminados. El atacante se dará a conocer con una demanda de rescate "oficial", así como instrucciones detalladas y cronogramas sobre cómo realizar un pago para recuperar el acceso al dispositivo o para recibir la clave de descifrado para los archivos cautivos.

¿Qué hay de Petya 2.0?

Petya2.0 se distribuye principalmente utilizando un archivo adjunto de confirmación de pedido falso en un correo electrónico de phishing. Después de que infecta a la víctima inicial, Petya 2.0 se mueve lateralmente a través de la red de la víctima al explotar la misma vulnerabilidad EternalBlue (MS17-010) como la variante ransomware WannaCry, así como al aprovechar PsExec y WMIC. Petya 2.0 bloquea el ordenador de su victima cifrando el Master Boot Record (MBR). Al encriptar el MBR, la víctima queda bloqueada por completo de su sistema operativo y archivos. El ransomware es una amenaza constante para las empresas de todas las formas y tamaños, y la publicidad pone de manifiesto cuán crítica es la adopción de un enfoque en capas para la seguridad.

Tienes clientes cansados de realizar copias de seguridad y actualizaciones constantes?

Un enfoque estratificado de la seguridad es clave para una defensa activa contra el ransomware. WatchGuard Total Security Suite, disponible con todos los dispositivos Firebox dando fuertes defensas contra malware avanzado y ransomware. Los controles de seguridad incluidos en Total Security Suite, como WebBlocker, APT Blocker y Host Ransomware Prevention, ayudan a detectar y prevenir los métodos comunes de ataques de ransomware.

CÓMO PREVENIR EL RANSOMWARE

Fabricantes/WG//apt_blocker.png

Bloqueador de APT

APT Blocker utiliza un sandox de última generación, premiado que detecta y frena los ataques más sofisticados incluidos como el ransomware, las amenazas de tipo zero-day y otros malware avanzados, que han sido diseñados para evadir las defensas de seguridad de redes tradicionales.

Más información »
Fabricantes/WG//filtrado.png

WebBlocker

WatchGuard WebBlocker no solo bloquea automáticamente los sitios maliciosos conocidos, sino que tambien ofrece contenido pormenorizado y herramientas de filtrado de direcciones URL quen bloquean contenido inapropiado, conservando el ancho de banda de la red y aumentando la productividad de los empleados.

Más información »
Fabricantes/WG//threat_detection_response.png

Detención y Respuesta de Amenazas

Los datos de seguridad recopilados de Firebox y WatchGuard Host Sensor permiten detectar, priorizar y permitir la acción inmediata contra ataques de malware al correlacionarlos con una base de datos de comportamientos.

Más información »
Fabricantes/WG//host_ransomware_prevention.png

Host Ransomware Prevention

La función de Host Ransomware Prevention (HRP) de Threat Detection and Response habilita la prevención líder de la industria contra ataques de ransomware. HRP bloquea la ejecución de ransomware antes de que cifre cualquier archivo en el endpoint, lo que mitiga el ataque antes de que se pierdan o se dañen datos.

Más información »