Importante tener su protección antivirus habilitada y actualizada.


http://www.bleepingcomputer.com/news/security/the-locky-ransomware-encrypts-local-files-and-unmapped-network-shares/


Kaspersky detecta todas la versiones de Locky desde el 16 de Febrero.


http://www.kaspersky.com/viruswatchlite?search_virus=Trojan-Ransom.Win32.Locky&hour_offset=-9&x=0&y=0


Y siguen apareciendo variantes nuevas todos los días.


Tener en cuenta las recomendaciones siguientes:


- Esta familia de ransomware utiliza vulnerabilidades de los productos de Microsoft, por lo que se requiere actualizar y parchar la suite de Office.


- Mantener las bases de firmas al día, con por lo menos mas de 6 actualizaciones diarias.


- Elevar el nivel de heurística a medio o alto.


- Utilizar el modulo System Watcher y KSN. 


- Educar a los usuarios para no abrir correos desconocidos y enlaces no solicitados.


Lamentablemente una vez que el ransonware encripta los archivos, los archivos afectados solo pueden ser recuperados mediante un backup previo realizado a los mismos.