Cryptolocker: Cómo prevenir el desastre?

Cryptolocker solucion

Estas últimas semanas seguramente ha oído hablar a compañeros o conocidos, sobre un virus que entra en los equipos, encripta la información que tenemos, y pide posteriormente un rescate. Se trata del virus Cryptolocker, y si el prevenimos, lo podemos evitar. A continuación os explicamos cómo.

Que es Cryptolocker?

En los últimos meses todo el mundo ha oído hablar de este virus ya que algún amigo cercano seguramente ya lo ha sufrido. Cryptolocker es uno de los Virus mas famosos y mas peligrosos de los últimos años que está atacando con fuerza durante este mes a través de nuevas mutaciones inutilizando miles de Equipos y Servidores. Este Malware utiliza sofisticadas técnicas de cifrado de datos para inutilizar documentos importantes. Se recibe mediante e-mail y el equipo se infecta a través de la descarga de sus archivos adjuntos, los cuales no son detectados por los antivirus.

Cómo desinfectarme?

Actualmente no hay ninguna manera fiable de desencriptar los archivos. La única solución es recuperar el sistema mediante backups previos a la infección. En cualquier caso, pagar a los hackers no es garantía de solución eficaz. Algunos antivirus pueden eliminar el virus en sí, pero no recupera los datos.

Cómo prevenir el desastre?

· En primer lugar hay que tener una buena política de Backups bien diseñada y fiable. No es nada aconsejable tener a la misma red el repositorio de backups, ya que el virus podría ser capaz de encriptar los mismos y inutilizarlos. Recomendamos realizar copias de seguridad regularmente y tenerlos fuera del edificio, ya sea mediante soportes extrudibles (USB, LTO) o copias en la Nube.

· Tener un buen antivirus actualizado y bien configurado. En Infordisa recomendamos el uso de ESET NOD32 en todos los equipos y Servidores de la red. Llámenos y le enseñaremos cómo configurar correctamente su antivirus y protegernos de los ataques.

Si no tiene ninguna estrategia de copias, consultenos y le asesoraremos de la mejor manera para proteger la continuidad de su negocio.

3 respuestas a “Cryptolocker: Cómo prevenir el desastre?”

  1. Adrian dice:

    Para entornos corporativos, puede configurarse una GPO para evitar su ejecución:

    http://www.sysadmit.com/2015/04/windows-gpo-para-prevenir-cryptolocker.html

    • Jordi Vidal dice:

      Buenas Adrián. Gracias por el aporte. El problema que yo veo con configurar una GPO de este tipo es que implantamos un “toque de queda” en nuestra organización que prohíbe actuar cualquier tipo de RansomWare o software malicioso, pero también podemos alterar el flujo de trabajo normal del usuario sino añadimos todas las excepciones necesarias que contenten a toda nuestra unidad organizativa.

      De momento en INFORDISA hemos comprobado que ESET NOD32 con la opcion de “Heuristica Avanzada” activada, prevenimos la infección de Cryptolocker, cosa que de momento con otros Antivirus no hemos logrado.

    • Diego dice:

      Gracias! Cuanto más información recabemos sobre este peligroso virus y más soluciones vayan saliendo mejor.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *