iBlog
11 nov. 2015

El virus Cryptolocker ataca de nuevo

by Marta Martín Ramos

El virus Cryptolocker ataca de nuevo

Una mutación del ya conocido malware vuelve a “secuestrar” a miles de empresas en España. 
Este troyano ransomware vuelve a ser noticia por su virulento ataque, solo en la región de Murcia se detectaron más de 1.000  infecciones en un día la pasada semana, y es que las empresas españolas todavía no han puesto las medidas suficientes para evitar que este malware les amargue la vida y bloquee su actividad pidiendo un suculento rescate por restablecer la normalidad.

 

¿Cómo se propaga el virus CryptoLocker?

Lo más común es que aparezca como un archivo adjunto,  en un correo que suele simular ser de una compañía muy conocida, cuando ejecutamos encripta todos los archivos de nuestro ordenador y se dirige a los servidores de la empresa para encriptar toda la información disponible.

¿Cómo evitamos que el virus  entre en nuestro sistema?

  • Lo más básico es disponer de un antivirus, por su puesto si no está actualizado no nos va a servir de mucho, aun así es posible ser infectado si la “versión” del troyano es nueva.
  • Soluciones de seguridad perimetral, que permiten proteger la red y los recursos de las empresas contra amenazas y ataques.
  • Advertir a los usuarios, informar y concienciar, ningún usuario debe ejecutar un archivo del que desconoce la procedencia, le parece sospechosos o  no tiene claro si va dirigido a él.

​​Si bien todo lo escrito anteriormente es válido, definitivamente no es infalible…pero hay algo que si lo es, un Cloud Backup; disponer de una copia de toda tu información en la nube, con la que puedes recuperar y usar, en horas, todos tus datos y aplicaciones. Actualmente existen soluciones de Cloud Backup desde  25€ al mes por lo que las empresas no tienen excusa para evitar los chantajes cada vez más sofisticados de los ciberdelincuentes

¿Qué hacemos si el virus ya está en nuestro sistema?

Lo reconoceremos por una serie de deficiencias en el funcionamiento de los equipos, la imposibilidad de abrir algunos ficheros o no poder acceder a bases de datos, es el momento en que sospechemos que estamos infectados hay que soltar inmediatamente  el cable de red del PC que estamos usando para evitar el contagio, o apagar la WIFI en caso de que el dispositivo sea un portátil o Tablet y contactar con tu proveedor informático para seguir sus instrucciones.

Escribe tu comentario