Protección contra ransomware usando una máquina virtual

Navega tus respuestas
1

Recientemente he estado leyendo sobre el aumento en los ataques de ransomware como CryptXXX y tenía curiosidad acerca de que puedo protegerme de tales ataques. Tengo un sistema Windows 10 x64. Algunas de las medidas que tomé son

  1. Actualice Windows, Flash, Silverlight y mis navegadores a la última versión
  2. Cambie Flash y Silverlight a "Solicitar activación" y active solo si simplemente no puedo usar un sitio web sin dichos complementos.
  3. No uso el complemento de visor de PDF de Adobe. Solo uso el visor de PDF predeterminado de mi navegador
  4. Ejecuto Malwarebytes en modo a pedido, escaneo mi PC cada semana o algo así.
  5. Desinstalé Java

Mis siguientes pasos fueron usar un programa antivirus en tiempo real o cambiar a Linux. No quiero invertir en antivirus en tiempo real porque no importa lo que diga, ralentizan un poco el sistema.

Ahora sobre el cambio a Linux, creo que proporcionaría más protección porque no tengo conocimiento de ningún ataque de ransomware de Linux (que no haya sido derrotado). Pero mi sistema tiene una versión OEM de Windows con UEFI y, por lo tanto, no estoy del todo preparado para dar un salto al arranque dual o la configuración solo para Linux. Mi temor es volver a la configuración solo para Windows con todos mis datos intactos.

Por lo tanto, mi punto medio sería usar Linux en Virtualbox en Windows para toda mi navegación web (que es la forma en que creo que estos ransomwares llegan a usted). Pero todavía estaría canalizando el tráfico de mi red a través de Windows porque usaré una máquina virtual. Además, tendría que crear un directorio compartido para poder acceder a los archivos que descargo en la máquina virtual en Windows.

En este escenario, ¿estoy mejorando mi seguridad contra el ransomware o todavía soy tan susceptible como navegar en mi sistema Windows?

    
pregunta tumchaaditya 09.07.2016 - 16:53
fuente

2 respuestas

4

Nunca hay un 100% de seguridad.

  • Hay vulnerabilidades en los navegadores web que también funcionan en Linux
  • Hay malware para Linux. El desarrollo de malware está en constante evolución. Mientras estás leyendo esto, hay cientos de personas que piensan en nuevas formas de poner esos sistemas bajo su control y que todavía los eluden. El hecho de que no tenga conocimiento de ningún buen ransomware dirigido a Linux hoy en día no significa que no exista o que no existirá en un futuro próximo.
  • Hay ejemplos de vulnerabilidades de seguridad en el software de máquinas virtuales que permiten atacar a otra máquina virtual o al host desde una máquina virtual.

Para ser vulnerable con la configuración que usted describe, necesitará capturar un ransomware que apunta a Linux y incluye una ruptura de VM para el software de VM que está usando y que apunta a un host de Windows. Esa combinación sería bastante exótica, pero no es del todo inconcebible.

Por cierto, ¿consideraste invertir en una solución de respaldo adecuada? Eso lo protege de Ransomware y de un montón de otros problemas.

    
respondido por el Philipp 09.07.2016 - 17:05
fuente
0

Creo que estás llevando la amenaza ransomeware a un nivel completamente nuevo.

La clave para que usted se proteja de este tipo de malware es reconocimiento y mantiene sus programas actualizados a la última versión.

Sí, usar una VM te ayudaría, y siempre podrás eliminar la VM si estás infectado, pero ¿por qué pasar por todos esos problemas cuando la clave está consciente?

Nota: sobre el uso de Linux contra Windows: algunos randsomeware tienen la capacidad de identificar el sistema operativo e instalar el malware de acuerdo con el sistema operativo (aunque hay menos randsomeware de Linux).

    
respondido por el Bubble Hacker 09.07.2016 - 17:01
fuente

Lea otras preguntas en las etiquetas

¿Por qué mantendría múltiples ID de sesión en una aplicación? ¿Por qué los CDN no requieren autenticación para acceder a archivos estáticos?