Importante información sobre malware tipo Cripto.

Hoy queremos informaros acerca de la aparación de nuevas variantes del Cryptolocker u otros malware encriptadores.

Últimamente está habiendo un incremento de recepción de correos con adjuntos de nombre

Fax Report XXXXX o “Factura idxxxx” donde las X son números.

Estos correos pueden contener archivos con doble extensión tipo  pdf.exe o  pdf.scr , y aunque el icono del archivo contiene una imagen de pdf, en realidad es un archivo ejecutable que encripta sus ficheros y los que tenga alcance (unidades de red) con una clave segura.

Son fáciles de reconocer ya que como podrá ver, le invita a abrir algo que no ha pedido (un fax, una factura de una compañía que no es suya, etc).

La eliminación de este malware es bastante simple una vez que las herramientas de detección de malware y antivirus han sido actualizadas, cosa que ocurre con bastante rapidez. En la mayoría de los casos no es necesario llegar a soluciones extremas como formatear un ordenador.
Ante la duda, puede remitírnos los ficheros sospechosos para su análisis a nuestro departamento de sistemas@ahginformatica.com

Recomendamos

  • Tener todas las maquinas protegidas y actualizadas.
    Diariamente se incluyen miles de detecciones de distintas variantes del Criptolocker.

  • En caso de disponer de una protección perimetral, que disponga de content filter (filtrado de contenidos), recomendamos que no permita la recepción de adjuntos con extención SCR o EXE, a no ser que realmente sea estrictamente necesario para su negocio.

  • Pese a tener el antivirus activo, no abrir este tipo de ficheros que podrían comprometer la integridad de la información almacenada en el ordeador y las unidades conectadas a el, usb’s, unidades de red, etc

  • Disponer de copias de seguridad de la información sensible pues ya sea por un encriptador o por avería el disco duro, lo único que nos salva de perder todos nuestros datos es disponer de un backup o copia de seguridad relativamente actual y funcional.

  • La copia de seguridad nunca debe guardarse o almacenarse en una unidad USB o de red, pues en muchos casos, la encriptación también podría afectar a estos mismos.

Ante cualquier duda acerca del contenido de este boletín,
puede ponerse en contacto con nosotros por los medios habituales


email:  sistemas@ahginformatica.com
Teléfono 968 55 01 33
Estamos a su disposición.
Departamento de Soporte de AHG Informática.