• ALERTA SOBRE NUEVO VIRUS QUE ENCRIPTA ARCHIVOS

    Si tienes una empresa, o valoras tus datos almacenados en el ordenador, párate a leer este artículo. Por unos minutos puedes ahorrarte mucho trabajo (y dinero).

    Recientemente están aumentando los ataques a servidores y ordenadores que encriptan una gran parte de los archivos. Estos archivos pueden ser de cualquier extensión, ya sean bases de datos, documentos de texto o documentos de office. Hace unos meses ya informamos sobre esto en este artículo.

    Qué es CRYPTOLOCKER 3.0
    Adjuntamos información sacada de Wikipedia:
    CryptoLocker es un malware tipo troyano dirigido a computadoras con el sistema operativo Windows que se popularizó a finales de 2013. El CryptoLocker se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico. Una vez activado, el malware cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografía de clave pública RSA, guardándose la clave privada en los servidores del malware. Realizado el cifrado, muestra un mensaje en pantalla, en el cual ofrece descifrar los archivos afectados, si se realiza un pago antes de una fecha límite (a través de Bitcoins o con vales pre-pagos), y menciona que la clave privada será destruida del servidor, y que será imposible recuperarla si la fecha límite expira. Si esto ocurre, el malware ofrece la posibilidad de descifrar los datos a través de un servicio en línea provisto por los operadores del malware, con un precio en Bitcoin mucho más alto. A pesar que el malware es fácilmente eliminado, los archivos permanecen cifrados, cuya clave privada se considera casi imposible de descifrar.

    Cómo evitar infectarnos
    Aunque nadie está a salvo de una infección, recomendamos tener especial atención a los correos de remitentes desconocidos o sospechosos. A diario nos pueden llegar falsos mails de "correos24" o sobre que tenemos un fax. Estos correos vienen con un archivo con doble extensión, que se hacen pasar por PDFs o archivos Zip, y en cuanto los abramos, empezarán a encriptar los archivos de nuestro ordenador. Así que si llega algún correo que no esperamos, lo mejor es borrarlo inmediatamente, sin abrir los adjuntos.

    Qué puedo hacer si estoy infectado
    Una vez infectado, cada vez es más difícil saber a ciencia cierta lo que hay que hacer. Existe la opción que quieren los que han infectado los archivos: Dinero. Mediante pagos mediante plataformas como BitCoin, Ukash y demás, podremos adquirir este tipo de monedas pagando la cantidad estipulada (En el último caso que hemos visto pedían 500 Dólares, y en el caso de que pasaran más de 5 días, la cantidad pasaba a 1000 Dólares) y como garantía te suelen ofrecer la opción de que envíes un archivo como muestra, y te la devuelven limpia.
    Nuestra recomendación es clara. Copia de seguridad.

    La importancia de las copias de seguridad
    Si bien es cierto que cuando pasan cosas como infecciones, roturas de disco duro... es cuando las valoramos, es un dato de vital importancia para la integridad de la empresa tener copias de seguridad hechas al día. Es una tarea que nos va a suponer menos de 10 minutos al día, y nos pueden ahorrar miles de Euros y horas de trabajo.
    Hay varios programas que se encargan de hacer copias de seguridad, aunque requieren de una supervisión periódica. Las copias han de hacerse en discos duros externos, e ir alternando discos durante la semana. Se recomienda tener a una o varias personas encargadas de revisar que las copias se hagan correctamente.

    Si necesitan ayuda o quieren consejo sobre cómo hacer copias de seguridad efectivas, no duden en ponerse en contacto con nosotros.

    Share this post