Català
Español
Què fer per prevenir i actuar davant una infecció de Cryptolocker?
- By Laia Morales
- 0
El ransomware és un software maligne que encripta arxius d’un ordinador, o inclús de dispositius com un mòbil o wearables, i demana un rescat a canvi de recuperar informació. Alguns d’aquests virus més coneguts, també anomenats troians perquè s’instal·len al PC enganyant l’usuari, són Cryptowall o Cryotolocker.
Com ja vàrem explicar en un article anterior, hem detectat una nova onada de correus infectats pel virus Cryptolocker. Aquesta versió s’amaga en forma de falses factures o nomenclatures de facturació, i una vegada l’equip s’infecta, els arxius canvien d’icona i queden inaccessibles.
Aquest segrest, al ser molt ràpid, pot encriptar cents de documents en qüestió de segons. Una vegada es produeix aquest segrest et contacten per notificar-te la infecció i reclamar-te un pagament en bitcoins com a rescat.
El nivell de sofisticació arriba a tal punt que els atacants poden inclús habilitar una línia telefònica per obtenir més informació sobre la realització del pagament.
El nostre company David Salgado ens explica què fer per evitar una infecció:
- No obrir correus electrònics sospitosos i vigilar especialment els que inclouen nomenclatura de factures. Aquests poden venir tant de remitents desconeguts com coneguts, i la infecció es produirà al fer click a un enllaç o al descarregar un arxiu adjunt, com un ZIP o un PDF.
- Mantenir el sistema operatiu i el software actualitzats.
- Realitzar còpies de seguretat i que estiguin fora de l’empresa o en dispositius externs. Es recomana fer una estratègia “3-2-1”, és a dir, tenir 3 còpies de seguretat, a 2 mitjans d’emmagatzematge diferents, i que almenys 1 de les còpies estigui fora de l’empresa. Un dels grans perills és si l’infectat és un usuari amb drets d’administrador, ja que pot infectar-ho tot.
- Els permisos d’administració han d’estar ben construïts perquè una mala implementació dels mateixos implica que un usuari sense privilegis pugui accedir i infectar tot el sistema. Un ordinador infectat és greu, però tota la xarxa de l’empresa és molt greu.
- Tenir un bon filtratge web, com un Firewall, per prevenir l’execució de codi maliciós i/o un proxy, que canalitza la sortida a internet i bloqueja tot el que no és habitual. Això és fonamental per dos motius: evitar el contagi al visitar webs que han estat infectades i que no s’estengui a la resta de la nostra xarxa.
- Tenir sistemes o filtres antispam.
Quines són les solucions?
- Si detectem que el nostre equip ha estat atacat hem d’apagar l’ordinador per detenir la infecció.
- Trucar al servei informàtic.
- Si el sistema compartit està infectat es recomana aïllar el servidor. Hem d’apagar tots els ordinadors i desconnectar-los de la xarxa per evitar que es propagui la infecció.
- Pagar la quantitat que demanen no és garantia de recuperar els arxius. La millor solució és tenir una còpia de seguretat al dia per poder recuperar tots els arxius.
Si creus que els teus equips estan en risc o tens una infecció de ransomware no dubtis en posar-te en contacte amb nosaltres: microblau@microblau.net o trucant al 937 264 199.
Leave a comment