El peor tipo de malware que puede afectar a una PC con Windows es el de los programas que toman a su computadora como rehén y evitan el uso normal si no paga un rescate. En ese caso, no se requiere ningún antivirus porque su instalación se lleva a cabo en segundo plano después de la aprobación del usuario, engañada con un correo electrónico o con un botón en un sitio web que tuvo una apariencia honesta.
Hemos hablado sobre este tipo de software en varios artículos, explicando cómo eliminar los programas de virus que toman como rehenes a la PC .
El más famoso de estos malware es Cryptolocker y sus variantes como CTB Locker, que hace que ciertos archivos en la computadora sean inaccesibles y requiere que el usuario pague para obtener la clave para eliminar el cifrado.
También hablamos sobre esto en el artículo sobre cómo recuperar archivos bloqueados por Cryptolocker y malware similar sin pagar el rescate.
Para evitar este tipo de infecciones, además del antivirus actualizado y una buena dosis de atención al abrir correos electrónicos o sitios web, puede realizar un cambio en el sistema de Windows para evitar cualquier instalación o ejecución de programas no autorizados, desde áreas sistema Windows protegido, desde donde, en teoría, no debe iniciarse ningún software externo.
En primer lugar, quienes recomiendan hoy desactivar la protección UAC de Windows 7 y 8, están inconscientes.
Como ya se explicó en una guía específica sobre cómo funciona el Control de cuentas de usuario en Windows (UAC), nunca debe deshabilitarse porque es una barrera efectiva contra la instalación o ejecución de programas no autorizados.
En Vista, este control era molesto, por lo que las guías para deshabilitarlo se desperdiciaron, mientras que en Windows 7 y Windows 8 no es más que una advertencia para autorizar la instalación de un nuevo programa, cosas que no haces todos los días y eso, por lo tanto, debe mantenerse.
Para bloquear la ejecución de programas, archivos ejecutables y software desde ubicaciones de Windows protegidas y ocultas, donde solo un virus podría ocultarse, debe abrir el editor de políticas de grupo local.
Hemos visto en el pasado, a este respecto, la guía general sobre cómo usar el editor local de directivas de grupo de Windows que desafortunadamente no está presente en las versiones Premium y Home.
Para abrir el editor, vaya al cuadro Ejecutar (presionando las teclas Windows-R juntas) y ejecute el comando gpedit.msc .
Desde el árbol izquierdo, expanda las siguientes carpetas: Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad .
Luego haga clic en la carpeta Política de restricciones de software que debe estar vacía.
Manténgalo seleccionado, presione el botón Acción en la parte superior y agregue una nueva política de restricción de software .
Ahora verá algunas carpetas en el lado derecho.
Abra una de las reglas adicionales, haga clic derecho en el espacio en blanco, siempre en la sección derecha de la ventana, y agregue una nueva regla de ruta .
La regla debe tener como camino:
% AppData% \ *. Exe
Nivel de seguridad: no permitido
descripción: protección de appdata
Luego, agregue otro con la ruta % LocalAppData% \ *. Exe (en Windows XP la ruta es % UserProfile% \ Local Settings \ *. Exe ), no siempre se permite con una descripción de libre elección.
Estas dos nuevas reglas evitan que los archivos ejecutables .exe se ejecuten en la carpeta protegida de Appdata donde nunca debería haber ningún programa.
Esta configuración de seguridad definitivamente no es infalible porque un virus puede diseñarse para ocultarse en otras ubicaciones, pero bloquea al menos uno de los más atacados por malware como Cryptolocker.
Si desea algo más simple de usar, puede usar una herramienta gratuita Anti-Ransomware contra virus Crypto como Cryptoprevent, MalwareBytes o HitmanPro Alert.
Un programa que funciona de manera diferente pero tiene un resultado similar es InstallGuard, que funciona como un control UAC mejorado.
InstallGuard protege las nuevas instalaciones con una contraseña, rastrea cada actividad de la computadora y advierte al usuario en caso de actividades sospechosas, pero requiere instalación y permanece en segundo plano haciendo un monitoreo continuo.
Para concluir, recuerde que puede prevenir cualquier malware y virus utilizando una cuenta segura en Windows
LEA TAMBIÉN: Bloquee programas y aplicaciones en PC con Windows para evitar que otros los inicien y usen
