CUIDADO Virus en emails de ENDESA, CORREOS, HACIENDA ....HACED COPIAS DE SEGURIDAD

OJO CON LOS VIRUS SIMULANDO SER EMAILS DE ENDESA, DE CORREOS, DE SEUR, DE HACIENDA
RECORDAD HACED VARIAS COPIAS DE SEGURIDAD, EN DVD, HDD, NUBE...

A pesar de los avisos que se han dado al respecto, nos siguen llegando multiudes de infecciones por este tipo de virus Y LO PEOR MUCHOS CLIENTES NO HACEN COPIAS DE SEGURIDAD DE SUS DATOS O NO LAS SUPERVISAN PERDIENDO TODOS LOS DATOS DE AÑOS DE TRABAJO

El falso mail de ENDESA que descarga e instala una variante del ransomware CRYPTOLOCKER, engaña a usuarios que pulsan sobre el link de descarga para visualizar la factura...

 

Es INDISPENSABLE realizar varias copias de seguridad de vuestros datos, ya que e este tipo de virus encripta todos los datos, documentos, fotos, bases de datos, mp3, etc etc pidiendo un dinero para enviarte la una vacuna para recuperar los datos siendo personal y única para cada usuario.
 

INSISTIMOS Ante una infeccion de este tipo de virus RECUERDA    SIN COPIAS  = SIN DATOS
 

Como vemos en la imagen, el email de "Correos" parece legítimo pero no lo es. Al hacer clic en el enlace de color azul se nos descargará un fichero a nuestro ordenador que, aparentemente no hace nada, por lo que pensamos que, simplemente no funciona bien la web de "Correos". Pero la realidad es que el virus ya está en nuestro equipo y comenzará de inmediato a cifrar la información que encuentre.

Otras vías de entrada del cryptolocker son la transmisión del virus mediante PenDrives USB u otros dispositivos USB que se llevan el virus de un ordenador a otro.

¿Por qué no lo detecta el antivirus?

Los antivirus tienen un tiempo entre que un nuevo virus sale "al mercado" y lo detectan. Estos virus nuevos, también llamados "de día cero" no son detectados pues el antivirus todavía no sabe que existen. En ocasiones el antivirus detecta al virus cuando ya terminó de cifrar y es tarde para salvar nuestra información.

¿Qué datos cifra?

El virus va recorriendo todas las carpetas del ordenador buscando cosas que cifrar, por ejemplo documentos de Word, Excel, PDF, imágenes, bases de datos, documentos de autocad, etc. Y va cifrando poco a poco toda la información.

Pero no solamente cifra las carpetas del ordenador infectado, sino que también cifra cualquier cosa conectada a este, llaves USB, carpetas compartidas por la red de este equipo, o en otros equipo a los que el equipo infectado acceda. Asimismo se ven afectadas unidades de disco tipo Cloud como OneDrive, DropBox, iCloud etc.

¿Qué tengo que hacer para rescatar mi información?

Si hemos sido precavidos y mantenemos una copia de seguridad diaria y externa de la información lo mejor es determinar qué equipos han sido afectados y formatearlos, recuperar la copia y revisar toda la instalación para evitar que el virus permanezca oculto.

Pero, desgraciadamente y muy lamentablemente muchas instalaciones no cuentan con sistemas de copia y la única forma, por ahora, en estos casos es pagar el rescate exigido. No hay medios para poder desencriptar la información.

¿Cómo tengo que hacer para pagar?

Normalmente estos virus exigen el pago del rescate en BITCOINS que es una moneda electrónica. Para poder tener bitcoins es necesario un monedero digital que pueda contener bitcoins y para crear uno tendremos que darnos de alta en alguna empresa que facilite este tipo de servicios. Este proceso de obtención del monedero digital lleva entre 24 y 72 horas dependiendo de varios factores, como la empresa, el que sea día festivo, etc. Esta cuenta monedero es donde podremos almacenar los bitcoins para, posteriormente transferirlos al monedero digital del atacante.

Podemos acelerar este proceso si conocemos a alguien que ya tenga un monedero de este tipo, la persona podría comprar los bitcoins y entregarlos al secuestrador atacante.

El propio virus, nos facilitará las instrucciones de pago y el código de monedero digital para realizar la transferencia.

¿Qué medidas de prevención puedo tomar?

La más importante es la concienciación y formación de todo el personal de la empresa de no abrir correos sospechosos, ni usar el ordenador del trabajo para fines personales, como descargarse contenidos, conectarlo a móviles privados etc. Mantener revisiones periódicas de los sistemas, actualizar los sistemas operativos tanto de ordenadores como de móviles o tablets.

Realizar auditorias de seguridad periódicas para reducir los riesgos y conocer otros nuevos que puedan surgir.

Un sistema de copia de seguridad a un medio que se pueda extraer de la empresa y del que, al menos, habrá siempre uno fuera de las instalaciones.