Català
Español
¿Qué hacer para prevenir y actuar ante una infección de Cryptolocker?
- By Laia Morales
- 0
El ransomware es un software maligno que encripta archivos de un ordenador, o incluso de dispositivos como un móvil o wearables, y pide un rescate a cambio de recuperar la información. Algunos de estos virus más conocidos, también llamados troyanos porque se instalan en el PC engañando al usuario, son Cryptowall o Cryptolocker.
Como ya explicamos en un artículo anterior, hemos detectado una nueva oleada de correos infectados por el virus Cryptolocker. Esta versión se esconde en forma de falsas facturas o nomenclaturas de facturación, y una vez el equipo se infecta, los archivos cambian de icono y quedan inaccesibles.
Este secuestro, al ser muy rápido, puede encriptar cientos de documentos en cuestión de segundos. Una vez se produce este secuestro te contactan para notificarte la infección y reclamarte un pago en bitcoins como rescate.
El nivel de sofisticación llega a tal punto que los atacantes pueden incluso habilitar una línea telefónica para obtener más información sobre la realización del pago.
Nuestro compañero David Salgado nos explica qué hacer para evitar una infección:
- No abrir correos electrónicos sospechosos y vigilar especialmente los que incluyen nomenclatura de facturas. Estos pueden venir tanto de remitentes desconocidos como conocidos, y la infección se producirá al hacer clic en un enlace o al descargar un archivo adjunto, como un ZIP o un PDF.
- Mantener el sistema operativo y el software actualizados.
- Realizar copias de seguridad y que estén fuera de la empresa o en dispositivos externos. Se recomienda hacer una estrategia “3-2-1”, es decir, tener 3 copias de seguridad, en 2 medios de almacenamiento distintos, y que al menos 1 de las copias esté fuera de la empresa. Uno de los grandes peligros es si el infectado es un usuario con derechos de administrador, ya que puede infectarlo todo.
- Los permisos de administración deben estar bien construidos porque una mala implementación de los mismos implica que un usuario sin privilegios pueda acceder e infectar todo el sistema. Un ordenador infectado es grave, pero toda la red de la empresa, es muy grave.
- Tener un buen filtraje web, como un firewall, para prevenir la ejecución de código malicioso y/o un proxy, que canaliza la salida de internet y bloquea todo lo que no es habitual. Esto es fundamental por dos motivos: evitar el contagio al visitar webs que han sido infectadas y que no se extienda al resto de nuestra red.
- Tener sistemas o filtros antispam.
¿Cuáles son las soluciones?
- Si detectamos que nuestro equipo ha sido atacado tenemos que apagar el ordenador para detener la infección.
- Llamar al servicio informático.
- Si el sistema compartido está infectado se recomienda aislar el servidor. Tenemos que apagar todos los ordenadores y desconectarlos de la red para evitar que se propague la infección.
- Pagar la cantidad que piden no es garantía de recuperar los archivos. La mejor solución es tener una copia de seguridad al día para poder recuperar todos los archivos.
Si crees que tus equipos están en riesgo o tienes una infección de ransomware no dudes en ponerte en contacto con nosotros: microblau@microblau.net o llamando al 937 264 199.
Leave a comment