POSIBLE RECUPERACION DE LOS FICHEROS CIFRADOS POR LOS RANSOMWARES EN LOS SERVIDORES
Ante la avalancha que estamos sufriendo de usuarios que han ejecutado ransomwares desde una estacion de trabajo y les han sido cifrados los ficheros de otros ordenadores con unidades compartidas y de los servidores donde van a parar sus ficheros de datos, y compartiendo informacion con empresas asociadas a nuestros servicios, especialmente con UPGRADE INFORMATICA, sobre lo que se puede hacer a respecto, visto que el borrado de las copias del shadowcopy solo se hace en el ordenador donde se ha ejecutado el ransomware, y que pueden recuperarse las copias hechas por dicha utilidad, existente en los windows desde el VISTA (no en el XP), cabe indicar que las estaciones de trabajo donde se haya sufrido el cifrado de ficheros, pero en las que no se ha ejecutado el ransomware, se pueden recuperar los ficheros cifrados gracias a las copias de versiones anteriores guardadas por el ShadowCopy, y en tal caso se puede usar el SHADOWEXPLORER para facilitar la recuperacion por bloques.
Y en los servidores ? Pues para ellos, si bien no está activada dicha funcion del ShadowCopy por defecto, para no llenar el disco duro de copias de todos los ficheros, si estos ficheros no se cambian habitualmente y no hay mas que uno, como de fotos, PDF, y otros que cada usuario pueda tener que no haya normalmemte mas de uno de ellos, puede ser conveniente activar dicha funcion del SHADOWCOPY para asi tener acceso a la copia anterior guardada y prevenir un ataque de ransomwares de tan graves consecuencias.
Es una primicia informativa de lo que se ha descubierto al conversar con un cliente afectado por el LOCKY, y que viendo que ha podido recuperar informacion de ordenadores cifrados pero en los que no se habia ejecutado el ransomware, dando vueltas al porqué no podia hacerse con los servidores, hemos llegado a esta conclusion de, en determinados casos, poder activar preventivamente dicha funcion, y asi poder recuperar los ficheros cifrados por ransomwares, ahora que tanto estan proliferando.
Seguiremos dando vueltas al respecto, y esperamos que a mas de un usuario le sirva lo indicado.
saludos
ms, 23-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.