SEGUIMOS CON INCIDENCIAS DIARIAS EN CLIENTES AFECTADOS POR EL CIFRADO DE FICHEROS CON LOS CRYPTOWARES Y CREEMOS IMPORTANTE HACER NUEVAS CONSIDERACIONES

A riesgo de parecer pesados por recalcar las incidencias de dicha familia de ransomwares, debido a que clientes, empresas (entre ellas varios hoteles) y pymes de todas partes, han visto cifrados los ficheros de datos de los servidores por infección de alguno de sus terminales, ampliamos información sobre algunos puntos que hemos visto no estaban claros, bien por las caracteristicas de los diferentes sistemas operativos o bien por el funcionamiento del sistema heuristico avanzado del virusScan de McAfee.

Conviene recordar que las diferentes versiones de los sistemas operativos Windows disponen o no del SHADOW COPY, que guarda copia de seguridad de los ficheros de datos, pero el aun tan usado Windows XP no dispone de dicha opción, a diferencia de los Vista, W7 y W8, y que los Windows Servers 2003, 2008 y 2011, aunque sí que la tienen, ésta no está activa por defecto, sino que se tiene que activar para que funcione, y ello lo hace Microsoft para que no se ocupe el disco duro con copias de ficheros de todos los usuarios, aparte de recomendar que se mantenga COPIA DE SEGURIDAD ACTUALIZADA FUERA DEL ORDENADOR, para que no sea afectada por percances de este u otro tipo.

Y el segundo punto que hoy hemos visto que era desconocido por algunos usuarios, y conviene tener muy en cuenta, es que el sistema heuristico avanzado del VirusScan de McAfee funciona a base de comunicarse con las bases de datos de los servicios tecnicos centrales, y para ello requiere conexion a Internet, claro.

Por ello, además de configurar el Nivel Heuristico, tanto del analisis a tiempo real como del escaneo, a nivel ALTO , o MUY ALTO si la máquina lo permite, para que funcione dicho sistema heuristico, que es el que nos ofrece la máxima garantía, el ordenador debe estar conectado a INTERNET, y ello es básico para que se pueda disponer de los últimos datos de las últimas versiones de las variantes de malwares, que los cibercriminales van dejando en Internet.

Tanta es la afluencia de este tipo de virus en los ordenadores de todo el mundo, que hoy mismo, en el periodico barcelonés de LA VANGUARDIA, pagina 11 de su versión en papel, hay un artículo al respecto que reza:

EL VIRUS CRYPTOLOCKER, UN PELIGRO QUE VA AL ALZA

Si hasta un periódico no especializado lanza dicho artículo, puede comprenderse el grado de preocupación sobre el particular, y aunque ya la indicamos en su día, ofrecen una posible utilidad de descifrado (que puede ser útil para alguna de las muchas variantes de estos ransomwares), y que ofrecemos enlace a la versión digital del mismo para quien pueda interesar:

[Enlace Retirado]

Y como siempre, SE RECUERDA UNA VEZ MAS:

“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”

Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.

saludos

ms, 28-10-2014