Los virus de tipo cryptolocker siguen arrasando

En las últimas semanas hemos detectado un incremento de incidencias asociadas a virus del tipo “Cryptolocker” motivo por el que les informamos de las cosas que deben tener presentes en relación a este tipo de virus.

 

Este tipo de virus pertenecen a la familia de los “ransomware”, que se caracterizan por actuar cifrando todos los archivos de los equipos que infectan y pedir un rescate económico al usuario para devolverle el acceso a sus archivos.

 

Habitualmente entran por medio de archivos infectados que suelen llegar a la víctima por medio de correos electrónicos en los que vienen como adjuntos o bien a través de emails que sugieren entrar en una página y descargar un archivo Office, ZIP, etc.

 

Deben saber que cuando estos virus atacan un ordenador, lo que hacen es:

- cifrar todos los discos duros locales.

- cifrar todos los pendrives conectados.

- cifrar todos los discos Usb conectados.

- cifrar todas las unidades de red conectadas, ya sean de servidores u otros equipos.

- cifrar todas las unidades Cloud accesibles: Google Drive, Dropbox y similares.

 

Si ya han infectado su equipo:

- Apáguelo de inmediato.

- Si dispone de backups de su información, podremos restablecer su equipo reinstalándolo y recuperar su información desde los backups.

- Si no dispone de backups, disponemos de un servicio de desencriptado profesional que puede recuperar sus archivos infectados.

- En ningún caso le recomendamos pagar el rescate de sus archivos, porque estará financiando que este tipo de virus sigan existiendo, además de no tener ninguna garantía de que al pagar vaya a recuperar sus archivos.

 

Estrategias para protegerse de este tipo de virus:

- Establecer una política eficiente de backups en todos los servidores y equipos críticos de la red. Una política de backups eficiente debería:

  • Estar automatizada y no depender de la intervención del usuario/a.
  • Contemplar la realización de backups almacenados localmente, idealmente en sistemas especialmente configurados a este efecto.
    • Es importante que el sistema de almacenamiento de backups no sea visible desde su equipo. Si es visible, es muy probable que el virus lo encuentre y lo cifre.
    • Enviar de forma programada esos backups a una nube remota especializada en gestión de backups.

- Adicionalmente puede contemplar la instalación de un firewall inteligente que analice el tráfico que entra en la red y elimine estos virus antes de que lleguen a los equipos de los usuarios/as.

 

 

Recuerde que estamos a su disposición para ayudarles en este aspecto y en cualquier otro que pueda necesitar. Consúltenos en caso de tener dudas con sus medidas de seguridad actuales y le ayudaremos a protegerse de este tipo de incidencias.

 

Autor: Miguel Angel Diaz
Fecha de publicación: 2017-03-07
Categorías: Seguridad 
Etiquetas: Virus 
Compartir:
Acerca de...

Somos una empresa de informática ubicada en Barcelona y este es nuestro blog sobre nuevas tecnologías.




    ¿Sabía que...?

Estamos ubicados en el complejo tecnológico SERTRAM, uno de los principales nodos de telecomunicaciones de Cataluña, con acceso directo a las salas de servidores situadas en el mismo edificio.


Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies. OK | Más información