Hoy queremos informaros acerca de la aparación de nuevas variantes del Cryptolocker u otros malware encriptadores.
Últimamente está habiendo un incremento de recepción de correos con adjuntos de nombre
Fax Report XXXXX o “Factura idxxxx” donde las X son números.
Estos correos pueden contener archivos con doble extensión tipo pdf.exe o pdf.scr , y aunque el icono del archivo contiene una imagen de pdf, en realidad es un archivo ejecutable que encripta sus ficheros y los que tenga alcance (unidades de red) con una clave segura.
Son fáciles de reconocer ya que como podrá ver, le invita a abrir algo que no ha pedido (un fax, una factura de una compañía que no es suya, etc).
La eliminación de este malware es bastante simple una vez que las herramientas de detección de malware y antivirus han sido actualizadas, cosa que ocurre con bastante rapidez. En la mayoría de los casos no es necesario llegar a soluciones extremas como formatear un ordenador.
Ante la duda, puede remitírnos los ficheros sospechosos para su análisis a nuestro departamento de sistemas@ahginformatica.com
Recomendamos
-
Tener todas las maquinas protegidas y actualizadas.
Diariamente se incluyen miles de detecciones de distintas variantes del Criptolocker. -
En caso de disponer de una protección perimetral, que disponga de content filter (filtrado de contenidos), recomendamos que no permita la recepción de adjuntos con extención SCR o EXE, a no ser que realmente sea estrictamente necesario para su negocio.
-
Pese a tener el antivirus activo, no abrir este tipo de ficheros que podrían comprometer la integridad de la información almacenada en el ordeador y las unidades conectadas a el, usb’s, unidades de red, etc
-
Disponer de copias de seguridad de la información sensible pues ya sea por un encriptador o por avería el disco duro, lo único que nos salva de perder todos nuestros datos es disponer de un backup o copia de seguridad relativamente actual y funcional.
-
La copia de seguridad nunca debe guardarse o almacenarse en una unidad USB o de red, pues en muchos casos, la encriptación también podría afectar a estos mismos.