Reglas locales para evitar el rasomware en equipos Windows

por | Abril 1, 2016

Hola amigos, este articulo fue creado a petición de usuarios que utilizan en sistema operativo windows. Trata efectivamente de evitar en un 90 % que los equipos sean infectados con alguna variante rasomware, troyano, virus u algo similar.

El articulo me parecio correcto a pesar que este sitio web trata exclusivamente sobre el mundo GNU/Linux, pero también muchos administradores de servidores  tienen bajo su cargo laboratorios con equipos windows y he allí el asunto.

  • Probado en el sistema Operativo Windows 10.

El procedimiento es el siguiente;

  • Panel de Control / Herramientas Administrativas / Directivas de seguridad local / Directivas de restricción de Software.

Si aparece en blanco hacer clic derecho y apareceran dis directorios de nombres Niveles de seguridad y Reglas adincionales. Hacer clic derecho sobre Reglas adicionales / Regla de nueva ruta de acceso;

1-1

 Ingresamos las siguientes reglas (una por una);

  • %AppData%\*.exe
  • %AppData%\*\*.exe
  • %LocalAppData%\*.exe
  • %LocalAppData%\*\*.exe
  • %ProgramData%\*. exe
  • %Temp%\*.exe
  • %Temp%\*\*.exe
  • %LocalAppData%\Temp\*.zip\*.exe
  • %LocalAppData%\Temp\7z*\*.exe
  • %LocalAppData%\Temp\Rar*\*.exe
  • %LocalAppData%\Temp\wz*\*.exe
  • %ProgramData%\*. exe

Cada regla por defecto debe estar “No permitido”, ejemplo;

2

El resultado quedará como el siguiente;

3

Terminado el proceso se reinicia el equipo.

Gracias a la aportación de un ex-miembro de 21A Labs.

Saludos.

Print Friendly

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *