Bloqueo de programas no autorizados y virus Cryptolocker

El peor tipo de malware que puede golpear un PC con Windows es el de los programas que toman el ordenador como rehén e impiden su uso normal si no se paga un rescate.
En ese caso no hay ningún antivirus que se preocupe porque su instalación se realiza en segundo plano tras la aprobación del usuario, engañado con un correo electrónico o con un botón en un sitio web que tenía una apariencia honesta.
Hemos hablado de este tipo de software en varios artículos, explicando cómo eliminar los programas de virus que toman a tu PC como rehén.
El más famoso de estos malware es Criptolocker y sus variantes como CTB Lockerlo que hace que algunos archivos informáticos sean inaccesibles y requiere que el usuario pague para obtener la clave para eliminar la encriptación.
Ya hemos hablado de esto en el artículo sobre cómo recuperar los archivos bloqueados por Cryptolocker y malware similar sin pagar el rescate.

Para prevenir este tipo de infecciones, además del antivirus actualizado y una buena dosis de atención al abrir correos electrónicos o sitios web, puedes hacer una modificación en tu sistema Windows para que puedas impedir cualquier instalación o ejecución de programas no autorizadosde las áreas protegidas del sistema Windows, de donde, en teoría, no debería partir ningún software externo.

En primer lugar, los que recomiendan deshabilitar la protección UAC de Windows 7 y Windows 10 hoy en día son imprudentes.
Como ya se ha explicado en una guía específica sobre cómo funciona el Control de Cuentas de Usuario en Windows (UAC)nunca debe ser desactivado porque es una barrera efectiva contra la instalación o ejecución de programas no autorizados. En Vista este control era molesto por lo que las guías para desactivarlo se desperdiciaban, mientras que en Windows 7 y Windows 10 no es más que una advertencia para autorizar la instalación de un nuevo programa, cosas que no se hacen todos los días y, por lo tanto, deben mantenerse.

Para bloquear la ejecución de programas, archivos ejecutables y software de lugares protegidos y ocultos de Windowsdonde sólo un virus podría ir a esconderse, puedes activar la protección de rescate incluida en Windows 10. Esta protección se puede encontrar abriendo desde el menú de inicio le Ajustesy luego entrar en Actualización y seguridad y seguir adelante Seguridad de Windows.
Presiona el botón Abrir Seguridad de Windows 10y luego haga clic en el Protección contra virus donde se puede configurar el Protección contra el software de rescate en Windows 10explicado en otro artículo.

Alternativamente, deberías abrir el editor de criterios del grupo local en su lugar.
Hemos visto en el pasado, en este sentido, la guía general sobre cómo usar el Editor de Políticas de Grupos Locales de Windows que desafortunadamente no está presente en las versiones Premium y Home.
Para abrir el editor vaya a la casilla Ejecutar (presionando las teclas Windows-R juntas) y ejecute el comando gpedit.msc .
Desde el árbol de la izquierda, amplíe las siguientes carpetas: Configuración de la computadora ——-; Configuración de Windows ——-; Configuración de seguridad.
Luego haga clic en la carpeta Criterios de restricción de software que debería estar vacía.
Manténgalo seleccionado, presione la tecla Acción y añadir un nueva política de restricción de software.
Ahora verán algunas carpetas en el lado derecho.
Abre el normas adicionales…haga clic con el botón derecho del ratón en el espacio en blanco, siempre en la sección derecha de la ventana, y añada un… nueva regla de ruta.
La regla debe tener como su camino:
Datos de la aplicación.

Nivel de seguridad: No está permitido

descripción: mirador

Luego agregue otro con el camino Datos de aplicación local. (en Windows XP la ruta es Perfil de usuario. Configuración local. ), siempre no se permite con la libre elección de la descripción.
Estas dos nuevas reglas impiden que los archivos .exe ejecutables se ejecuten en la carpeta protegida de Appdata, donde nunca debería haber ningún programa.
Esta configuración de seguridad no es ciertamente infalible porque un virus puede ser diseñado para esconderse en otros lugares, pero bloqueará al menos uno de los más atacados por el malware como Cryptolocker.

Si querías algo más fácil de usarPuede utilizar una herramienta gratuita de Anti-Ransomware contra los virus Crypto como Cryptoprevent, MalwareBytes o HitmanPro Alert.

En conclusión, me gustaría recordarles que es posible prevenir cualquier malware y virus usando una cuenta protegida en Windows

LEE TAMBIÉN: Bloquear programas y aplicaciones en PCs con Windows para evitar que sean iniciados y usados por otros.