Cryptolocker Virus en un email de Correos
Ya hemos enviado un correo electrónico a los clientes acerca de este virus malicioso, pero queríamos avisar a todas las empresas a prestar atención a CryptoLocker Virus Ramsomware.
¿Qué es el ransomware?
Ransomware es un tipo de malware que restringe el acceso al sistema informático infectado, y exige un rescate que se pagará supuestamente al creador del malware para que la restricción que sea eliminada.
Algunas formas de este ransomware cifra archivos en el disco duro del sistema (extorsión cryptoviral), mientras que otras variantes del virus pueden simplemente bloquear el sistema y mostrar mensajes destinados a convencer al usuario para que pague.
¿Qué hace Cryptolocker?
Una vez que Cryptolocker infecta a una estación de trabajo, portátil, dispositivo o un servidor, el virus de inmediato:
1. Ataca cualquier programa antivirus existente y hace al software antivirus inútil.
2. Cifra los datos en cualquier unidad conectada ( discos internos, USB y de red) con doble encriptación. Cada archivo cifrado se vuelve a encriptar una vez más. Actualmente, no existe ningún modo de descifrar los archivos.
3. Pide un pago con tarjeta de crédito a través de ventanas emergentes para resolver el problema. Algunas versiones desbloquean los ficheros, otras no, pero todas las versiones exponen datos de tarjetas de crédito con el consiguiente riesgo de fraude.
CryptoLocker infecta un ordenador, dispositivo o red a través de los principales agujeros de seguridad conocidos como Java, Flash, Ventanas emergentes de sitios web, y archivos adjuntos de correo electrónico. Incluso se ha encontrado adjunto a varios reconocidos virus troyanos como Zero Access Troyan.
¿Qué ejemplos recientes hay?
Recientemente hemos asistido a un cliente que se infectó con CryptoLocker. Encontramos que el PC de su casa fue infectado y se sincroniza con su escritorio de trabajo a través de una aplicación catalogada como segura – Google Desktop. El daño al sistema fue catastrófico y no reparable. server . Afortunadamente, debido a su rutina de copia de seguridad con Mi Disco Virtual, hemos sido capaces de realizar una restauración del sistema y recuperarlo online en 20 minutos.
¿Qué puedo hacer para proteger a mi empresa de este virus?
La mayoría de las infecciones son causadas por el comportamiento del usuario, que le da autorización expresa ( obviamente engañado ). El Antivirus, cortafuegos de software ( firewall ) y tecnologías de filtrado SPAM de archivos maliciosos ayudan a reducir significativamente las posibilidades de infección.
Para prevenir la infección:
[sociallocker id=»2266″]
1. Nunca descargar ni abrir archivos de remitentes de correo electrónico desconocidos o sitios web. Sólo visitar una página web sospechosa puede causar que se descarguen ficheros de imagen debe ser evitado.
2. Sea muy cauto en su red de trabajo – correos electrónicos personales, juegos, juegos, música y películas son una fuente común de infecciones de virus.
3. Copia de Seguridad sí o sí de sus PCs y servidores.
[/sociallocker]
Infecciones por el virus actuales suelen ser tan severos que la reparación es imposible. Sin embargo, con una buena copia de seguridad de su sistema se podría restaurar de forma rápida y con una pérdida mínima.
Si usted necesita realizar copias de seguridad automáticas, o si tiene alguna pregunta acerca de la copia de seguridad y/o software antivirus – contáctenos.