Desde que comenzamos el año parece que este tipo de virus no paran de proliferar cryptolocker, Tesla Crypt, Locky… son algunos de sus nombres.
Pero… ¿Que es Ransonware?
Ransomware es el arma 2.0 de los atracadores de estos tiempos. Son virus informáticos que encriptan nuestra información solicitando un rescate que casi nunca llega.
¿Como me afectan?
Estos virus empiezan infectando nuestro ordenador personal y expandiéndose rápidamente en todos los recursos compartidos USBs o los servidores de nuestra organización
servidores de ficheros o aplicaciones (Contaplus, A3, ERPs etc) dejando nuestros ficheros inutilizables.
¿Pero como me infecto?
La mayoría de las ocasiones estos virus vienen en forma de correo electrónico. siendo un clásico el famoso email de «Correos» como el de la siguiente imagen.
Existen otras variantes y otras técnicas de infección pero en su esencia se trata de un enlace o un fichero adjunto con el virus.
¿Como protegerme?
La primera linea de defensa somos nosotros mismos. Es muy importante que desconfiemos de todos los correos que no estemos esperando y sobretodo de todos los correos electrónicos que tengan un adjunto pese conocer el remitente. (en ocasiones algún conocido puede enviarnos un correo con virus sin ser consciente de ello e infectarnos.)
Las extensiones de los virus son ejecutables como .EXE .BAT. .JS .COM .PIF .SRC. rar .zip etc. y pese ser mas complicado de identificar los pdf o los ficheros de offimaticos tambien pueden contener virus.
En cualquier caso si tienes cualquier duda antes de arriesgarte puedes consultarlo con nuestros técnicos.
Deisoltec siempre alerta! ¿Como tratamos en DST estas amenazas?
En la mayoría de nuestros clientes aplicamos las siguientes medidas de defensas. (Si eres cliente y tienes alguna duda consultanoslo.)
Antes del ataque informático (segun cliente)
La mayoría de nuestros clientes los protegemos con Spamina un servicio Antispam que ademas de proteger nuestros correos de Spam y guardar una copia de seguridad realiza funciones de antivirus.
Ademas cuando detectamos alguna amenaza en uno de nuestros cliente informamos a Spamina y aplicamos reglas en el resto de nuestros clientes.
Copias!
Ante estas amenazas la mejor estrategia tener copias de seguridad ya que en la mayoria de los casos una vez infectados no tenemos manera de Desencriptar los ficheros.
Realizamos dos medidas de copias:
Instantáneas de servidor: (Todos los clientes)
Son copias «rápidas» de los ficheros compartidos de los servidores y aplicamos dos copias diarias estratégicamente para minimizar el «Trabajo afectado».
Copias completas (Segun cliente):
La mejor tecnologia de copias de seguridad en vuestros servidores Virtuales. Realizamos copias completas de los servidores y en caso extremo dejaremos el servidor en perfecto estado antes de la infeccion con Veeam Backup!
Frenado de los virus! (Todos los clientes)
Reglas FSRM, nuestros servidores Windows revisan continuamente los ficheros en busca de patrones que definimos. Al detectar por ejemplo ficheros .Encrypted prohibimos o nos avisa de que o quien los esta generando, de esa manera podemos detectar la fuente de infección en tiempo récord.
estas normas las actualizamos siempre que detectamos alguna evolución de los virus.
Siempre actualizados (segun cliente)
Es muy importante estar actualizados por ello controlamos las actualizaciones de nuestros servidores y equipos desde servidores centralizados WSUS
Controlamos las actualizaciones JAVA, FLASH, READER y realizamos Deployments en los equipos clientes
Antivirus Centralizados (segun cliente)
Diariamente forzamos las actualizaciones de las bases de datos de los antivirus y programamos el análisis de vuestros equipos.
2016 parece ser el año de los Ransomware asegurar que no nos infectaremos es imposible los virus evolucionan diariamente y van siempre un paso por delante de los antivirus igualmente en Deisoltec estamos preparados.
Si eres uno de nuestros clientes y quieres conocer cuales de estas medidas estamos aplicando no dudes en consultarnos.
