Ir al contenido principal

Ransomware Cryptolocker

Es uno de los malwares mas peligrosos que nos afectan hoy en día. Se basa en el cifrado de ficheros y con la reclamación por parte de los asaltantes de un dineral para conseguir el desencriptador.

Si no queremos pagar tenemos pocas opciones salvo que dispongamos de una buena copia de seguridad.

La idea es:
Aprender a protegerse y no pagar a los ladrones

En nuestra experiencia como informáticos ya hemos tenido varios casos de encriptación de ficheros con la consabida perdida de tiempo y malestar para el cliente.

El peligro de este Malware es que suele venir como mensajes de correo de organismos oficiales del país correspondiente o como backdoors de descargas de ficheros de ahí el peligro de las redes P2P  o las páginas para visualizar contenido de pago de forma gratuita.

Nos engañan con esto y nos cuelan lo otro.

Contramedidas


  • Hacer copias de seguridad periódicas de nuestros datos relevantes. Tenga cuidado con las unidades externas ya que cryptolocker ataca a las unidades asignadas a una letra, por eso algunos programas de copia cuando no están haciendo la misma les desasignan la unidad.
  • Mostrar Archivos ocultos y extensiones para tipos de archivos conocidos. Ya que suele venir en archivos PDF o EXE.
  • Debemos filtrar los ficheros adjuntos EXE en nuestro programa de correo en un sistema de filtrado. Si desea en su organización usar estos tipos de fichero puede aprovecharse de servicios en nube como onedrive o incluirlos dentro de un zip y protegerlos con contraseña.
  • Deshabilitar archivos que se ejecutan desde las carpetas AppData / LOCALAPPDATA, y excluya el software que necesite ser ejecutado desde allí.
  • Desactive el RDP (escritorio remoto), siempre que no necesite usarlo ya que cryptolocker puede aprovecharse de ello para tomar el control de su máquina.
  • Existe un kit de prevención de cryptolocker el cual puede descargar aquí:
    Kit (aunque se necesitan conocimientos importantes para usarlo)
  • Mantenga actualizado su equipo ya que ello evitará que se aprovechen de las vulnerabilidades conocidas del SO.
  • Use un buen sistema de seguridad tanto de Malware, Antivirus y Firewall
En el caso de no haber seguido estas medidas y haber ejecutado un fichero con criptolocker aunque estamos limitados no todo está perdido, pero como en todo lo importante es actuar de inmediato:
  • Desconecte WIFI o cualquier sistema de conexión de red para evitar que se comunique con el servidor C&C (Comunicación y control)
  • Restaurar el sistema a un estado anterior limpio aunque las ultimas versiones de Cryptolocker son capaces de eliminar los ficheros "sombra".
  • Podemos cambiar el reloj de la Bios a un estado anterior de 72 horas para evitar que suba el importe a pagar, en el caso de que pensemos hacerlo.



Comentarios

Entradas populares de este blog

Chrome: desactivar la opción “Abrir siempre archivos de este tipo”

En Chrome, al descargar un archivo aparecen tres opciones en el desplegable de la barra de descargas:

Combinar Correspondencia con varias cuentas en Outlook

A veces necesitamos realizar un mailing (Combinar correspondencia) y disponemos de varias cuentas de correo en nuestro Outlook. Comprobamos que no funciona el elegir una de ellas como predeterminada ya que para el envío por correspondencia usa un servicio llamado MAPI que no usa la cuenta predeterminada.  Antiguamente en versiones como la 2010 de office simplemente con cambiar el fichero de datos predeterminado de la cuenta bastaba para ello. Actualmente (nosotros usamos 365, equivalente a la 2016) la solución pasa por crear un perfil de correo en el que configuremos la cuenta que usaremos para combinar correspondencia. Adjuntamos un video en el que se explica en Windows 10 como crear un perfil de correo de una cuenta. Una vez creado ese perfil de Correo pasaríamos a realizar la combinación de Correspondencia y en el último paso cuando  realizamos la combinación de correspondencia nos solicitará el perfil a usar para poder enviar los correos y en ese caso elegiríamos el perfil asociado

Conectar Teléfono BQ M5 a PC

Cual no seria mi sorpresa que al conectar mi teléfono BQ M5 a mi ordenador Windows no aparece la posibilidad de ver su contenido.