• ¡Importante aviso de seguridad sobre ENCRIPTACIÓN!

    Nos ponemos en contacto contigo para informar de una amenaza de seguridad que últimamente está teniendo un importante aumento en sus incidencias. Se trata de una de las variantes del CRYPTOLOCKER u otros malware de encriptado de archivos, que se introducen en su sistema y encriptan los archivos tipo .doc, .pdf, .jpg, archivos inferiores a 100mb, etc. que tenga a su alcance.

    Dentro de las carpetas con archivos infectados colocará un archivo Decrypt_Instruction.txt o similar donde le informa de la infección y le solicita el ingreso de un importe para facilitarle la herramienta de desencriptación.

    Este malware normalmente se cuela en su sistema a través de correos spam con archivos adjuntos (con doble extensión pdf.exe o pdf.scr) o a través de actualizaciones de adobe, flash player, etc. situadas en páginas de descarga y que al ser autorizadas por nosotros el antivirus del sistema no puede bloquearlas. Una vez dentro de nuestro equipo utilizan el puerto 3389 de escritorio remoto para conectarse e infectar el equipo. Aunque dispongamos del sistema totalmente actualizado y con antivirus no es posible bloquearlo ya que previamente los hemos autorizado en la página web o abriendo el archivo adjunto.

    Una posible acción para evitar esta infección, además de tener el sistema y el antivirus actualizado, copias diarias de seguridad fuera del servidor y no abrir archivos desconocidos, es desactivar el puerto 3389 y evitar la conexión remota. Si nuestra empresa necesita conectarse remotamente recomendamos montar un sistema de VPN con protocolos de seguridad.

    Si necesitas más información no dudes en ponerte en contacto con nosotros.

    Share this post