Es uno de los malwares mas peligrosos que nos afectan hoy en día. Se basa en el cifrado de ficheros y con la reclamación por parte de los asaltantes de un dineral para conseguir el desencriptador.
Si no queremos pagar tenemos pocas opciones salvo que dispongamos de una buena copia de seguridad.
La idea es:
En nuestra experiencia como informáticos ya hemos tenido varios casos de encriptación de ficheros con la consabida perdida de tiempo y malestar para el cliente.
El peligro de este Malware es que suele venir como mensajes de correo de organismos oficiales del país correspondiente o como backdoors de descargas de ficheros de ahí el peligro de las redes P2P o las páginas para visualizar contenido de pago de forma gratuita.
Nos engañan con esto y nos cuelan lo otro.
Contramedidas
Si no queremos pagar tenemos pocas opciones salvo que dispongamos de una buena copia de seguridad.
La idea es:
Aprender a protegerse y no pagar a los ladrones
En nuestra experiencia como informáticos ya hemos tenido varios casos de encriptación de ficheros con la consabida perdida de tiempo y malestar para el cliente.
El peligro de este Malware es que suele venir como mensajes de correo de organismos oficiales del país correspondiente o como backdoors de descargas de ficheros de ahí el peligro de las redes P2P o las páginas para visualizar contenido de pago de forma gratuita.
Nos engañan con esto y nos cuelan lo otro.
Contramedidas
- Hacer copias de seguridad periódicas de nuestros datos relevantes. Tenga cuidado con las unidades externas ya que cryptolocker ataca a las unidades asignadas a una letra, por eso algunos programas de copia cuando no están haciendo la misma les desasignan la unidad.
- Mostrar Archivos ocultos y extensiones para tipos de archivos conocidos. Ya que suele venir en archivos PDF o EXE.
- Debemos filtrar los ficheros adjuntos EXE en nuestro programa de correo en un sistema de filtrado. Si desea en su organización usar estos tipos de fichero puede aprovecharse de servicios en nube como onedrive o incluirlos dentro de un zip y protegerlos con contraseña.
- Deshabilitar archivos que se ejecutan desde las carpetas AppData / LOCALAPPDATA, y excluya el software que necesite ser ejecutado desde allí.
- Desactive el RDP (escritorio remoto), siempre que no necesite usarlo ya que cryptolocker puede aprovecharse de ello para tomar el control de su máquina.
- Existe un kit de prevención de cryptolocker el cual puede descargar aquí:
Kit (aunque se necesitan conocimientos importantes para usarlo) - Mantenga actualizado su equipo ya que ello evitará que se aprovechen de las vulnerabilidades conocidas del SO.
- Use un buen sistema de seguridad tanto de Malware, Antivirus y Firewall
En el caso de no haber seguido estas medidas y haber ejecutado un fichero con criptolocker aunque estamos limitados no todo está perdido, pero como en todo lo importante es actuar de inmediato:
- Desconecte WIFI o cualquier sistema de conexión de red para evitar que se comunique con el servidor C&C (Comunicación y control)
- Restaurar el sistema a un estado anterior limpio aunque las ultimas versiones de Cryptolocker son capaces de eliminar los ficheros "sombra".
- Podemos cambiar el reloj de la Bios a un estado anterior de 72 horas para evitar que suba el importe a pagar, en el caso de que pensemos hacerlo.
Comentarios
Publicar un comentario