Nadie quiere volver de sus vacaciones y enterarse que todo su trabajo se ha ido a la basura. Pero un virus, particularmente dañino, está circulando fuertemente por la red, y nos puede dar esta desagradable sorpresa.

Se trata de CryptoLocker una extorsión virtual, que se apodera de tus documentos (doc, xls, imágenes entre otros), los encripta para que sea imposible acceder a ellos, y pide un pago para desbloquearlos, (cosa que a veces ni siquiera cumplen).

Si decides no pagar a estos piratas informáticos la situación se complica aún más, porque pasado unos pocos días, el código de encriptación ya nunca podrá ser recuperado y la información se habrá perdido definitivamente.

Por suerte aún estamos a tiempo de definir una estrategia y prevenir la perdida de nuestros datos o ser parte de una extorsión.

Sobre la infección de Cryptolocker

  • CryptoLocker es un troyano (ransomware) que apareció a finales de 2013 en los equipos con Windows
  • La principal fuente de infección es un correo electrónico de aspecto legítimo (por ejemplo, FedEx o notificación de seguimiento UPS) con un archivo adjunto. El archivo adjunto se ve como un PDF, pero que contiene un archivo ZIP con un archivo. Exe en su interior.
  • También puede estar infectado por otro ordenador infectado o un sitio web malicioso.
  • La extracción del virus no descifra el archivo y los archivos no puede ser descifrado a la fuerza.
  • Los datos son seleccionados para la encriptación basada en las extensiones de archivos, incluidos los Jpg., Doc., Docx., Psd., Pst.
  • Se pide un pago de $300 y con fecha límite. Después de la fecha límite, el descifrado se ofrece a un precio mucho más alto con un servicio en línea de los creadores de CryptoLocker.
  • Algunos usuarios informan de archivos que se están descifrados mediante el pago, otros informan de archivos que no se descifran incluso después de que pagaron.

 

¿Cómo definir una estrategia para no ser infectado?

Aunque cuentes con software anti-virus, actualizaciones y políticas de seguridad que mitiguen el riesgo de infección, la forma en que el virus se propaga con extremada facilidad hace que los riesgos sean demasiado altos.

En principio la infección puede llegar a través de un falso pdf infectado, que un usuario abre sin prestar atención, y una vez infectado el primer equipo con acceso a la red, se intentará propagar a través de carpetas de red, pendrives, y conexiones remotas tomando control sobre todos los documentos a su paso.

¿Qué significa esto para las copias de seguridad?

Hay dos puntos críticos sobre CryptoLocker y las copias de seguridad:

  1. Cualquier copia de seguridad adjunta o de almacenamiento, así como una unidad extraíble o un dispositivo USB, puede estar infectada y se han cifrado sus archivos.
  2. El cifrado no se puede quitar o deshacer sin pagar, haciendo una restauración de los datos cifrados desde una copia de seguridad como único método garantizado y seguro de recuperación de dichos datos.

Esto significa que necesitamos asegurarnos de que tenemos un sistema de copias de seguridad, que incorpora una rotación de backups para los dispositivos que se mantienen fuera de línea.

La clave es una estrategia de respaldo.

Las copias de seguridad están diseñados para proteger de la pérdida de datos, incluyendo la pérdida debido a fallos de hardware y corrupción o infección de la información.

Por esta razón, las copias de seguridad fuera de línea son fundamentales  ya que están desconectadas de la red y se almacenan en un lugar seguro a salvo de infecciones como CryptoLocker.

Utilizar BackupAssist para las copias de seguridad, nos permite mediante una interfaz simple generar backups de múltiples niveles para mantener toda nuestra información segura.

Nosotros recomendamos el uso de al menos tres unidades para rotar los datos resguardados. Si sólo tiene dos, puede ocurrir quitar la última copia de seguridad y conectar el segundo dispositivo antes de darse cuenta que CryptoLocker ha infectado sus documentos.

Para ello debe tener una segunda copia de seguridad de documentos de mayor importancia (con rotación semanal o mensual), y una cantidad de respaldos que garantice su recuperación en cualquier circunstancia.

Con el método Archiving de BackupAssist podrá de manera fácil y rentable mediante unidades flash tener una protección de datos multicapa de forma simple y con un coste mínimo.

Recursos importantes

Para obtener más información sobre la protección de los datos frente a CryptoLocker, y lo que puede hacer para proteger sus datos, por favor, consulte los siguientes recursos y artículos útiles.

Descarga una prueba gratuita de 30 días de la nueva versión de BackupAssist.

*Si tiene problemas para descargar, envíenos un email a sistembel@sistembel.com

Contacta con nosotros

Rellena el formulario y nos pondremos en contacto contigo lo antes posible. Gracias Backupassist

Start typing and press Enter to search

Uso de cookies

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos de interés. Al continuar con la navegación entendemos que se acepta nuestra Política de cookies. Política de cookies ACEPTAR

Aviso de cookies