CIAC comparte: Protección contra ransomware en Windows con Wazuh La protección inicia con la integración de Wazuh y VirusTotal, permitiendo detectar malware en el momento en que se escribe en disco. El módulo de File Integrity Monitoring (FIM) de Wazuh supervisa en tiempo real carpetas críticas (Descargas, Documentos y Escritorio), alertando sobre cambios y enviando los archivos modificados a VirusTotal. Si se detecta malware, un script de Active Response elimina el archivo antes de su ejecución. Wazuh también utiliza el servicio Volume Shadow Copy Service (VSS) de Windows para crear instantáneas periódicas del sistema, lo que permite restaurar archivos a un estado previo a la infección. Para evitar que el ransomware elimine estas copias, VSS se desactiva tras cada operación. La solución se complementa con la instalación de Sysmon para registrar actividades sospechosas, y la configuración de reglas personalizadas en el servidor Wazuh para detectar comportamientos típicos de ransomware durante su ejecución, como la eliminación de copias de seguridad o la desactivación de defensas del sistema. En conjunto, Wazuh proporciona un enfoque proactivo y automatizado para la protección, detección y respuesta ante ransomware en entornos Windows. Fuente: https://wazuh.com/blog/ransomware-protection-on-windows-with-wazuh/?highlight=ransomware%20on%20windows Síguenos: TG: https://t.me/ciberciac WAPP: https://whatsapp.com/channel/0029Va6OjVKA89Mj7w8xde06